1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 电子工程/通信技术
  5. 数据通信与网络

2023网络安全深度洞察及2024年趋势研判.docx

2023网络安全深度洞察及2024年趋势研判.docx

    1. 1、本文档共87页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2023网络安全深度洞察及2024年趋势研判

    DEEPINSIGHTINTONETWORKSECURITYIN2023ANDTRENDANALYSISIN2024

    引言

    2023年,生成式人工智能和各种大模型迅速应用在网络攻击与对抗中,带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成,在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞,对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现,个人信息泄露成为了关注的焦点;同时,境外网络攻击势力不断刺探,APT攻击技术不断更新。

    2023年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件、数据安全和APT

    攻击四个领域展开观察,并对2024年网络安全需重点关注的方向进行深入思考。

    摘要

    0day漏洞利用平均发现天数逐年缩短

    漏洞利用链组合攻击在APT攻击中广泛流行

    2023年国内外活跃恶意软件组织有较大差异

    勒索团伙采取多种新型方式提高赎金缴纳率

    银狐远控木马在国内横行肆虐,Qakbot僵尸网络影响遍布全球

    人工智能技术安全风险成为全球关注热点

    数据泄露已成为影响数据安全的主要事件

    海莲花、蔓灵花、摩柯草为代表的东南亚和南亚地区APT组织对我国表现出高度活跃的攻击态势

    BYOVD攻击技术得到快速普及、使用门槛降低

    10 供应链攻击成为APT组织获取初始权限的流行方式

    目录

    引言摘要

    一、安全漏洞态势 01

    安全漏洞治理情况 01

    国外安全漏洞治理动向 01

    我国安全漏洞治理动向 02

    安全漏洞总体情况 03

    漏洞公开披露情况 03

    漏洞利用情况 05

    0day漏洞利用发现情况 07

    关键被利用0day漏洞盘点 08

    关键漏洞分析 09

    Windows 09

    WebLogic 13

    Chrome 17

    F5BIG-IP 19

    安全漏洞态势小结 21

    二、恶意软件态势 22

    恶意软件治理情况 22

    国外恶意软件治理动向 22

    国内恶意软件治理动向 23

    恶意软件攻击总体情况 24

    恶意软件攻击情况 24

    恶意软件类型分布 25

    恶意软件攻击行业分布 25

    恶意软件攻击地区分布 26

    恶意软件活跃组织 27

    恶意软件活跃组织分析 28

    勒索软件活跃团伙 28

    远控木马活跃组织 32

    僵尸网络活跃团伙 35

    挖矿病毒活跃团伙 37

    恶意软件典型攻击事件 40

    某国有银行美国子公司遭Lockbit3.0勒索软件攻击 40

    国内某综合安防管理平台勒索事件 40

    银狐集合体大肆对国内开展恶意网络攻击 41

    恶意软件态势小结 42

    三、数据安全态势 43

    数据安全治理情况 43

    国外数据安全治理动向 43

    我国数据安全治理动向 44

    数据泄露总体情况 46

    重要数据泄露事件情况 46

    非法交易情报中数据泄露情况 48

    勒索团伙数据泄露情况 50

    我国重点数据泄露事件分析 52

    接口滥用导致政务敏感数据泄露事件 52

    多个黑客论坛泄露我国数据合集事件 53

    重点数据泄露事件分析小结数据安全态势小结5455某高校因3万余条师生个人信息数据泄露被罚款80万元

    重点数据泄露事件分析小结

    数据安全态势小结

    54

    55

    目录

    四、APT攻击态势 56

    APT攻击活动态势 56

    APT组织攻击总体态势 56

    南亚活跃APT组织态势 57

    东亚活跃APT组织态势 60

    东南亚活跃APT组织态势 62

    东欧活跃APT组织态势 63

    APT攻击流行技术趋势 65

    软件供应链攻击获取APT攻击初始权限 65

    开源组件二次开发以降低APT攻击成本 66

    BYOVD滥用过时驱动以对抗杀软 66

    网络钓鱼战术升级加大迷惑性 67

    典型APT攻击事件 68

    某高校高新行业实验室被高精准社工鱼叉攻击 68

    蔓灵花利用开源远控组件攻击某政府机关单位 68

    UNC4736组织利用双重供应链攻击3CX公司 69

    美国情报机构针对iOS设备的移动端APT活动 69

    蔓灵花组织利用国产办公软件WPS开展钓鱼攻击 70

    APT攻击态势小结 70

    五、2024年重点关注趋势 71

    六、参考链接 73

    附录APT组织攻击动态报告信息 76

    022023

    02

    2023网络安全深度洞察及2024年趋势研判

    012023

    01

    2023网络安全深度洞察及2024年趋势研判

    安全漏洞态

    安全漏洞态势

    安全漏洞治理情况

    安全漏洞治理情况

    国外安全漏洞治理动向

    国外安全漏洞治理动向

    当今世界正处于百年未有之大变局,网络空间日益成为全球治理的重要领域,深刻影响着各国政治、经济和社会等各个方面。安全漏洞是网络空间系统建设中不可避免的问题,也是全球网络安全事件的主要原因。从重要系统中的“零日漏

    您可能关注的文档

    最近下载

    文档评论(0)

    行业研究报告 + 关注
    实名认证
    服务提供商

    市场分析:提供详细的市场规模、市场趋势、市场需求以及竞争格局的分析,帮助客户了解行业的现状和发展前景。 竞争对手研究:深入分析主要竞争对手的市场份额、业务模式、优势劣势等,提供差异化竞争策略建议。 行业动态:跟踪行业必威体育精装版的政策法规、技术创新和市场动向,帮助客户及时掌握行业变化。 客户需求分析:研究目标客户的偏好、消费习惯和需求变化,为产品定位和市场营销提供支持。 投融资分析:分析行业内的投融资活动和资本流向,帮助客户评估投资机会和风险。

    咨询作者(1人已咨询) 服务中
    版权声明书
    用户编号:7144145123000015

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >