近日，瑞星發(fā)布了《2023中國網(wǎng)絡(luò)安全報(bào)告》，報(bào)告顯示2023年病毒感染次數(shù)有所下降，但整體網(wǎng)絡(luò)安全形勢依然嚴(yán)峻復(fù)雜，勒索軟件、挖礦病毒、APT組織等高級威脅嚴(yán)重影響著全球各國的經(jīng)濟(jì)和民生。針對這樣的情況，報(bào)告對2024年的網(wǎng)絡(luò)安全進(jìn)行了六大趨勢預(yù)測。

趨勢一：APT攻擊仍將保持活躍，網(wǎng)絡(luò)釣魚依舊是主流攻擊方式

2023年依然是APT組織活動(dòng)頻繁的一年，包括瑞星在內(nèi)的眾多安全廠商披露了SideCopy、Patchwork等組織的多起攻擊事件，其中也包括不少針對中國的攻擊。地緣政治和經(jīng)濟(jì)利益都是APT組織發(fā)起攻擊的驅(qū)動(dòng)力，同時(shí)很多組織也在使用Go、Rust等語言作為新型武器，來提高攻擊成功率。2024年，國際局勢依然不容樂觀，因此APT組織仍將持續(xù)活躍，傳統(tǒng)的網(wǎng)絡(luò)釣魚依靠成本低、欺騙性強(qiáng)等特點(diǎn)，將依然為大多數(shù)APT組織所喜愛。

圖：SideCopy組織用來攻擊印度政府部門的誘餌文檔

趨勢二：勒索組織開始主攻高價(jià)值目標(biāo)

勒索組織在2023年的活躍度相比2022年有了較大提升，出現(xiàn)了多起影響較大的事件，臺(tái)積電、波音公司、西門子、米高梅等國際知名企業(yè)都是受害者，這些勒索組織不僅要求巨額贖金，而且很多都以泄露數(shù)據(jù)為要挾，增加了勒索的成功幾率。同時(shí)，勒索組織發(fā)起的攻擊也開始逐步向APT攻擊靠攏，運(yùn)用新型技術(shù)和手法，定向攻擊具有高價(jià)值的目標(biāo)。2024年，勒索組織針對政府或大型企業(yè)的攻擊次數(shù)可能會(huì)更多，因此，政企用戶須采用全面的零信任安全策略，以對抗日益復(fù)雜的勒索軟件攻擊。

圖：LockBit勒索團(tuán)伙在其網(wǎng)站上公布了從波音公司竊取的數(shù)據(jù)

趨勢三：人工智能技術(shù)的濫用將引發(fā)更多安全問題

近年來隨著人工智能技術(shù)的發(fā)展和逐步成熟，在解放和提高生產(chǎn)力的同時(shí)，也為犯罪分子提供了更多、更好的技術(shù)手段，因此將引發(fā)一系列新的網(wǎng)絡(luò)安全問題：

越來越逼真的“釣魚”郵件。以ChatGPT為代表自然語言生成模型，可以模仿特定人員的書寫和用詞習(xí)慣，根據(jù)特定的意圖為網(wǎng)絡(luò)犯罪者生成內(nèi)容更為流暢和逼真的釣魚郵件，因此識別難度將大大提升。

不再可信的多媒體內(nèi)容。近幾年利用“換臉”技術(shù)偽造明星、名人來騙取財(cái)物的新型電信詐騙事件陸續(xù)出現(xiàn)，防不勝防。因此“深度偽造”技術(shù)的識別將成為未來網(wǎng)絡(luò)內(nèi)容安全中非常重要的一個(gè)環(huán)節(jié)。

更低成本的網(wǎng)絡(luò)攻擊。大語言模型應(yīng)用能夠根據(jù)用戶意圖編寫代碼，在不加限制的情況下，幫助攻擊者生成攻擊代碼、混淆攻擊代碼，極大降低攻擊者的攻擊成本，更高效地同網(wǎng)絡(luò)安全公司進(jìn)行對抗。

圖：偽造馬斯克推廣BitVex比特幣詐騙平臺(tái)項(xiàng)目的視頻

除上述三點(diǎn)外，瑞星在《2023中國網(wǎng)絡(luò)安全報(bào)告》中還針對攻擊者利用新型漏洞攻擊、企業(yè)特殊崗位人員易受到攻擊、個(gè)人用戶遭遇“供應(yīng)鏈投毒”這三個(gè)方向進(jìn)行了預(yù)測和分析，廣大用戶可通過瑞星（官方微信：Weixin-Rising）查看完整版《2023中國網(wǎng)絡(luò)安全報(bào)告》，深入了解2023年網(wǎng)絡(luò)安全狀況的同時(shí)，掌握未來網(wǎng)絡(luò)安全趨勢，提前做好防御備案。