卡巴斯基的数据显示,2023 年网络犯罪分子平均每天释放 411,000 个恶意文件,比上一年增加 3%。
该公司于 2023 年 12 月 14 日发布的年度安全统计报告显示,特定类型的威胁也在升级。
一个例子是使用恶意文件(Microsoft Office、PDF等)来传播其他恶意软件。2023 年卡巴斯基检测到的 1.25 亿个文件中,有 24,000 个此类文件,较 2022 年增加了 53%。
报告称:“这种增长可能与利用网络钓鱼 PDF 文件的攻击增加有关,这些文件旨在窃取潜在受害者的数据。”
后门使用量增加
Microsoft Windows 仍然是网络攻击的主要目标,占每日检测到的所有恶意软件数据的 88%。同时,卡巴斯基称观察到一些有趣的 macOS 恶意软件样本,特别是在法国、中国和意大利。
许多针对 macOS 系统的恶意文件都伪装成广告软件。
最普遍的恶意软件类型仍然是木马,后门的使用显着增加,检测到的文件数量从 2022 年每天 15,000 个增加到 2023 年每天 40,000 个。
后门是最危险的木马类型之一,它使攻击者能够远程控制受害者的系统,以执行发送、接收、执行和删除文件等任务,以及收集机密数据和记录计算机活动。
Magniber、WannaCry 和 Stop/Djvu 是卡巴斯基检测最多的十个木马家族之一。
微软Office漏洞受青睐
网络犯罪分子尤其青睐 Microsoft Office 服务的漏洞。它们占所有被利用漏洞的 69.10%。
“报告期间因业务应用程序中的许多危险漏洞而被记住,例如MOVEit Transfer 中的CVE-2023-34362、CVE-2023-35036和CVE-2023-35708或Microsoft Outlook 中的CVE-2023-23397。”研究人员指出。
LockBit、BlackCat 和 Clop 是最多产的勒索软件团伙
根据卡巴斯基的遥测数据,排名第一的勒索软件组织是 LockBit,该组织在勒索软件团伙数据泄露网站上公布的受害者数量占勒索软件团伙公开声明的受害者总数的 24.63%。
LockBit 之后是 ALPHV/BlackCat (10.81%) 和 Clop (9.97%)。
卡巴斯基反恶意软件研究主管 Vladimir Kuskov 评论道:“攻击者不断开发新的恶意软件、技术和方法来攻击组织和个人。报告的漏洞数量也在逐年增加,包括勒索软件团伙在内的攻击者组织会毫不犹豫地使用新出现的漏洞武器。”
“此外,由于人工智能的普及,网络犯罪的进入门槛正在降低,攻击者利用人工智能来创建具有更令人信服的网络钓鱼消息。在这个时代,对于大型组织和每个普通用户来说,采用可靠的安全解决方案至关重要。”
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/2YWYO7laN-1vusdhGsZk8A?
封面来源于网络,如有侵权请联系删除