回顾2023上半年,人工智能大模型飞速应用于网络攻击与对抗,颠覆传统攻防场景,新型安全威胁凸显;信创系统漏洞被大规模利用,严重威胁用户数据安全与财产安全;个人信息泄露问题频频出现,数据泄露到底流向何处;境外网络攻击势力不断刺探,APT攻击技术不断演进;Web3领域安全事件呈现高发态势,智能合约安全风险不断。
深信服千里目安全技术中心联合工业和信息化部电子第五研究所共同发布《2023上半年网络安全观察报告》,本报告围绕安全漏洞、恶意软件、数据安全、APT攻击、Web3安全五个安全领域展开观察,总结2023上半年网络安全观察特点。
2023年上半年0day漏洞利用数量明显攀升,网络安全形势日益严峻。0day漏洞利用平均发现天数已经缩短为2014年的四分之一,0day漏洞利用平均发现天数整体呈现下降趋势。
0day 漏洞利用发现情况
漏洞危害程度趋向高危化,未修补的漏洞依然是黑客利用的最主要攻击载体。国家级漏洞库披露漏洞中高危和超危漏洞占比超过50%,根据已知被利用漏洞(KEV)目录收录标准及近10年已知被漏洞利用情况分析总结,95%以上被利用漏洞是2023年以前漏洞。
2023 年上半年 CNNVD 收录漏洞危害等级分布
本地提取漏洞是2023上半年实际网络攻击中最常利用的漏洞类型。2023年上半年0day漏洞利用Top10,微软的6个漏洞涉及多个产品,几乎都是本地提权漏洞。从引发威胁的角度看,2023年上半年由漏洞引发的主要威胁有未授权的信息泄露和管理员访问权限获取。
2023 年上半年关键 0day 漏洞利用盘点
2023年上半年恶意软件攻击次数去年同期相比每月均有小幅度上涨,其类型分布变化不大,其中受影响较大行业为医疗、科研教育和政府等。
攻击者使用ChatGPT生成恶意代码,由于技术门槛降低,使得网络攻击变得更快更容易。地下黑客论坛上已发现了1500多条关于如何使用ChatGPT进行恶意软件开发的资料,攻击者使用ChatGPT等生成式 AI,使网络钓鱼邮件攻击增长135%。
我国国产化软件安全问题日益凸显,使勒索病毒传播加剧。2023年5月, Tellyouthepass利用用友NC漏洞和亿赛通漏洞进行大规模攻击,国产化安全问题日益凸显,加剧勒索病毒传播,严重威胁用户数据安全与财产安全。
人工智能技术带来的数据安全风险问题成为全球关注新热点。以ChatGPT为代表的人工智能技术在2023年爆火,人工智能进行交互的过程中敏感数据和隐私内容传输所带来的数据安全风险也成为了新技术场景下需要重点关注和治理的问题。
数据接口的安全问题是当前导致数据泄露最主要的原因,上半年我国个人地址信息泄露引发广泛关注。2023年上半年我国已经发生多起利用接口导致的泄露事件。政务、医疗、教育行业的数字化数据接口利用是数据泄露的主要原因。
黑客论坛之间的竞争导致上半年数据泄露事件增加,历史已泄露数据再次遭到泄露。上半年已持续观测到多个新论坛中发布我国大量历史已泄露数据的合集来吸引对我国关注的黑客,而该行为将持续加大数据泄露的风险。
APT组织在钓鱼攻击的社工上越发精细,所制作的诱饵越发具有迷惑性。在2023年上半年的攻击活动中,APT组织的钓鱼诱饵制作采取了更加定向的社会工程学分析,并与窃取的真实文件相结合,制作出难以辨别真伪的钓鱼邮件信息。
供应链攻击将可能成为APT 组织获取初始权限的流行方式。今年上半年的3CX双重供应链攻击事件影响力尤为突出,双重供应链攻击将其传播范围广的特性再次放大,将持续吸引更多组织利用该攻击手法。
BYOVD技术正广泛应用于各大APT攻击活动中。BYOVD技术从最初被顶尖APT组织所使用,发展到如今被越来越广泛的利用在APT攻击当中,未来这项技术的使用频率可能会进一步增加,且更加自动化。
全球Web3行业虚拟资产总市值在今年有所下降,但整体资产数量正不断扩大。今年上半年所发生的Web3安全事件和去年同期相比数量有所下降。
DeFi(分布式金融)项目依旧是Web3领域中被攻击频次最高、损失金额最多的类型。以太坊是所有Web3链平台中损失金额最多的,约占2023年上半年75.6%的损失金额来自,为3.56亿美元,
智能合约漏洞利用是Web3攻击中最频发、造成损失最多的攻击手法。在2023年上半年,重大智能合约发生安全事件60次,造成损失2.64亿美元,占所有损失金额的56%。