潍坊市高新区建设局网站,如何知道网站用什么程序做的,温州做网站,网站排名如何做回顾2023上半年#xff0c;人工智能大模型飞速应用于网络攻击与对抗#xff0c;颠覆传统攻防场景#xff0c;新型安全威胁凸显#xff1b;国产化系统漏洞被大规模利用#xff0c;严重威胁国内用户数据安全与财产安全#xff1b;个人信息泄露问题频频出现#xff0c;数据…回顾2023上半年人工智能大模型飞速应用于网络攻击与对抗颠覆传统攻防场景新型安全威胁凸显国产化系统漏洞被大规模利用严重威胁国内用户数据安全与财产安全个人信息泄露问题频频出现数据泄露到底流向何处境外网络攻击势力不断刺探APT攻击技术不断演进Web3领域安全事件呈现高发态势智能合约安全风险不断。 深信服千里目安全技术中心联合工业和信息化部电子第五研究所共同发布《2023上半年网络安全观察报告》本报告围绕安全漏洞、恶意软件、数据安全、APT攻击、Web3安全五个安全领域展开观察总结2023上半年网络安全观察特点。 安全漏洞态势 2023年上半年0day漏洞利用数量明显攀升网络安全形势日益严峻。0day漏洞利用平均发现天数已经缩短为2014年的四分之一0day漏洞利用平均发现天数整体呈现下降趋势。 0day 漏洞利用发现情况 漏洞危害程度趋向高危化未修补的漏洞依然是黑客利用的最主要攻击载体。国家级漏洞库披露漏洞中高危和超危漏洞占比超过50%根据已知被利用漏洞KEV目录收录标准及近10年已知被漏洞利用情况分析总结95%以上被利用漏洞是2023年以前漏洞。 2023 年上半年 CNNVD 收录漏洞危害等级分布 本地提取漏洞是2023上半年实际网络攻击中最常利用的漏洞类型。2023年上半年0day漏洞利用Top10微软的6个漏洞涉及多个产品几乎都是本地提权漏洞。从引发威胁的角度看2023年上半年由漏洞引发的主要威胁有未授权的信息泄露和管理员访问权限获取。 2023 年上半年关键 0day 漏洞利用盘点 恶意软件攻击态势 2023年上半年恶意软件攻击次数去年同期相比每月均有小幅度上涨其类型分布变化不大其中受影响较大行业为医疗、科研教育和政府等。 攻击者使用ChatGPT生成恶意代码由于技术门槛降低使得网络攻击变得更快更容易。地下黑客论坛上已发现了1500多条关于如何使用ChatGPT进行恶意软件开发的资料攻击者使用ChatGPT等生成式 AI使网络钓鱼邮件攻击增长135%。 我国国产化软件安全问题日益凸显使勒索病毒传播加剧。2023年5月 Tellyouthepass利用用友NC漏洞和亿赛通漏洞进行大规模攻击国产化安全问题日益凸显加剧勒索病毒传播严重威胁用户数据安全与财产安全。 数据安全态势 人工智能技术带来的数据安全风险问题成为全球关注新热点。以ChatGPT为代表的人工智能技术在2023年爆火人工智能进行交互的过程中敏感数据和隐私内容传输所带来的数据安全风险也成为了新技术场景下需要重点关注和治理的问题。 数据接口的安全问题是当前导致数据泄露最主要的原因上半年我国个人地址信息泄露引发广泛关注。2023年上半年我国已经发生多起利用接口导致的泄露事件。政务、医疗、教育行业的数字化数据接口利用是数据泄露的主要原因。 黑客论坛之间的竞争导致上半年数据泄露事件增加历史已泄露数据再次遭到泄露。上半年已持续观测到多个新论坛中发布我国大量历史已泄露数据的合集来吸引对我国关注的黑客而该行为将持续加大数据泄露的风险。 APT攻击态势 APT组织在钓鱼攻击的社工上越发精细所制作的诱饵越发具有迷惑性。在2023年上半年的攻击活动中APT组织的钓鱼诱饵制作采取了更加定向的社会工程学分析并与窃取的真实文件相结合制作出难以辨别真伪的钓鱼邮件信息。 供应链攻击将可能成为APT 组织获取初始权限的流行方式。今年上半年的3CX双重供应链攻击事件影响力尤为突出双重供应链攻击将其传播范围广的特性再次放大将持续吸引更多组织利用该攻击手法。 BYOVD技术正广泛应用于各大APT攻击活动中。BYOVD技术从最初被顶尖APT组织所使用发展到如今被越来越广泛的利用在APT攻击当中未来这项技术的使用频率可能会进一步增加且更加自动化。 Web3安全态势 全球Web3行业虚拟资产总市值在今年有所下降但整体资产数量正不断扩大。今年上半年所发生的Web3安全事件和去年同期相比数量有所下降。 DeFi分布式金融项目依旧是Web3领域中被攻击频次最高、损失金额最多的类型。以太坊是所有Web3链平台中损失金额最多的约占2023年上半年75.6%的损失金额来自为3.56亿美元 智能合约漏洞利用是Web3攻击中最频发、造成损失最多的攻击手法。在2023年上半年重大智能合约发生安全事件60次造成损失2.64亿美元占所有损失金额的56%。