近日,瑞星公司发布《 2024 年中国网络安全报告》,该报告综合瑞星“星核”平台的数据与资料,对恶意软件、恶意网址、移动安全、企业安全、勒索软件、人工智能安全、加密货币安全等领域进行了详尽分析,同时对 2025 年网络安全趋势进行了预测并提出应对建议。
看点一: 2024 年共截获病毒6, 848 万个
2024 年瑞星“星核”平台共截获病毒样本总量6, 848 万个,病毒感染次数8, 474 万次,病毒总体数量比 2023 年同期下降了19.02%。
其中,勒索软件样本42. 43 万个,比 2023 年下降了35.31%,感染次数为15. 33 万次;挖矿病毒样本总体数量为403. 92 万个,比 2023 年增长了28.13%,感染次数为16. 97 万次。
图: 2024 年1- 12 月病毒样本数量及感染次数
看点二:AI是把“双刃剑”,安全问题不容忽视
随着人工智能技术的蓬勃发展,深度学习、大语言模型、多模态模型等技术不断取得突破AI应用实现了质的飞跃。然而,这一技术的广泛应用也给网络安全领域带来了诸多复杂且严峻的风险与挑战。
从网络攻击手段来看,AI技术的介入让网络威胁更加隐蔽和有效。以ChatGPT为代表的自然语言生成模型,能够生成语法和逻辑几近美好的钓鱼邮件,不仅能够绕过传统垃圾邮件过滤器,还能实现自动化和个性化攻击,大大提升攻击成功率。例如,攻击者可以利用AI生成针对特定行业或个人的钓鱼邮件,增加邮件的可信度和欺骗性。
图:由ChatGPT制作的钓鱼电子邮件
同时,AI自身也存在很多安全问题,攻击者可能通过注入恶意数据到AI训练集里使其中毒,使入侵检测系统无法识别真正的攻击。不仅如此,AI在隐私数据、模型安全、内容传播等方面的风险同样不容小觑。攻击者借助AI强大的信息处理能力,能更准确地收集关键基础设施信息和个人隐私,甚至篡改数据。
看点三:APT攻击肆虐,重点盯上中国
2024 年,多个APT攻击组织在全球范围内频繁活动,对各领域构成严重威胁,我国已成为APT组织攻击的重点目标之一,Patchwork、Bitter、SideWinder等组织在 2024 年都对我国发起了APT攻击。
瑞星威胁情报中心在 2024 年7、 8 月份多次捕获到Patchwork组织对我国某科技大学、国内航空科研企业和院校发起的攻击事件,该组织通过精心伪装的钓鱼邮件投递恶意代码,企图利用远控工具来窃取我国科研、教育等领域的核心机密。
图:Patchwork组织使用的诱饵文档
Bitter、SideWinder这两个以信息窃取和间谍活动为目的的组织,在 2024 年也频繁活动,瞄准了我国军工行业,通过自己开发的后门程序,试图盗取国家机密信息并安装间谍软件。
看点四:银狐木马持续活跃,需引起关注
2024 年 6 月份,瑞星威胁情报平台捕获到 “银狐”木马的攻击活动,其目标再次对准了国内财务和会计领域的专业人员。攻击者通过在受害者的计算机上部署Gh0st远程控制木马,达到窃取敏感信息的最终目的。银狐木马通常通过伪装成国家税务总局税务局稽查局公示名单等文件,诱使用户点击下载,从而植入木马。
图:"银狐"木马伪造的国家税务总局税务局稽查局公示名单
银狐木马作为近几年国内流行的远控木马,在 2024 年保持着较高的活跃度,并且攻击团伙积极地尝试新技术以及提高更新频率来对抗安全软件,甚至对部分网络安全相关的论坛发动DDoS攻击,以阻碍安全厂商及时获取新的病毒样本。攻击组织除了向受害者的设备投放恶意程序之外,还积极地构建各种各样高仿的钓鱼网站,利用社保、缴税等关键词诱骗用户提交个人隐私信息。
目前,《 2024 年中国网络安全报告》已可下载,广大用户可关注瑞星企业安全(官方微信:risingqiyeanquan)获取完整版,了解更加详细的网络安全数据、攻击事件分析及未来网络安全形势。
ChatGPT源码推荐:小狐狸ChatGPT付费创作系统完全开源源码