卧龙娱乐瑞星发布报告:勒索软件、挖矿病毒等仍是主流攻击方式信息技术
一是APT攻击仍将保持活跃,网络钓鱼依旧是主流攻击方式。2023年依然是APT组织活动频繁的一年信息技术,包括瑞星在内的众多安全厂商披露了多起攻击事件。2024年APT组织仍将持续活跃,传统的网络钓鱼依靠成本低、欺骗性强等特点,将依然为大多数APT组织所喜爱。
二是勒索组织开始主攻高价值目标。勒索组织在2023年的活跃度相比2022年有较大提升,出现了多起影响较大的事件。勒索组织不仅要求巨额赎金,很多还以泄露数据为要挟,增加勒索的成功几率卧龙娱乐。2024年,勒索组织攻击次数可能会更多,用户须采用全面的零信任安全策略,以对抗日益复杂的勒索软件攻击。
三是越来越逼真的“钓鱼”邮件。以ChatGPT模仿特定人员的书写和用词习惯卧龙娱乐,生成内容更为流畅和逼真的钓鱼邮件,识别难度将大大提升。
四是有不再可信的多媒体内容。利用“换脸”技术伪造明星、名人骗取财物的骗术,防不胜防。“深度伪造”技术识别将成为未来网络内容安全中的重要环节。
五是更低成本的网络攻击。大语言模型应用能够根据用户意图编写代码,在不加限制的情况下,帮助攻击者生成攻击代码、混淆攻击代码,极大降低攻击者的攻击成本,更高效地同网络安全公司进行对抗。
瑞星还针对攻击者利用新型漏洞攻击、企业特殊岗位人员易受到攻击、个人用户遭遇“供应链投毒”这三个方向进行了预测和分析。
①凡本站注明稿件来源为:中国高新技术产业导报、中国高新网、中高新传媒的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接信息技术、转贴或以其他方式复制发表。已经本网授权使用作品的,被授权人应在授权范围内使用,并注明“来源:中国高新网、中高新传媒或者中国高新技术产业导报”。违反上述声明者 ,本网将追究其相关法律责任。
② 任何单位或个人认为本网站或本网站链接内容可能涉嫌侵犯其合法权益,应该及时向本网站书面反馈,并提供身份证明,权属证明及详细侵权情况证明,本网站在收到上述文件后,将会尽快移除被控侵权的内容或链接。
