《2023上半年网络安全观察报告》教学文档

《2023上半年网络安全观察报告》教学文档 一、安全漏洞态势 1.1 0day漏洞趋势 2023年上半年0day漏洞利用数量明显攀升 0day漏洞利用平均发现天数已缩短为2014年的四分之一 发现天数整体呈现持续下降趋势 1.2 漏洞危害特征 国家级漏洞库披露漏洞中高危和超危漏洞占比超过50% 95%以上被利用漏洞是2023年以前的漏洞 未修补漏洞仍是黑客最主要攻击载体 1.3 主要漏洞类型 本地提权漏洞是2023上半年最常利用的漏洞类型 微软产品漏洞占0day漏洞利用Top10中的6个 主要威胁：未授权的信息泄露和管理员访问权限获取 二、恶意软件攻击态势 2.1 总体趋势 2023上半年恶意软件攻击次数同比每月均有小幅度上涨 受影响较大行业：医疗、科研教育和政府 2.2 AI技术影响 攻击者使用ChatGPT生成恶意代码 地下黑客论坛发现1500+条关于使用ChatGPT进行恶意软件开发的资料 AI使网络钓鱼邮件攻击增长135% 2.3 信创软件安全问题 信创软件安全问题日益凸显 Tellyouthepass利用用友NC漏洞和亿赛通漏洞进行大规模攻击 加剧勒索病毒传播，威胁用户数据与财产安全 三、数据安全态势 3.1 AI技术风险 ChatGPT等AI技术爆火带来新数据安全风险 AI交互过程中敏感数据和隐私内容传输风险需重点关注 3.2 数据泄露主因 数据接口安全问题是当前导致数据泄露最主要原因 2023上半年已发生多起接口利用导致的泄露事件 3.3 数据泄露新特点 黑客论坛竞争导致数据泄露事件增加 新论坛发布大量已泄露数据合集吸引黑客 曾经被泄露数据再次泄露现象增多 四、APT攻击态势 4.1 钓鱼攻击演进 APT组织钓鱼攻击社工越发精细 诱饵制作采用更定向的社会工程学分析 结合窃取的真实文件制作难以辨别真伪的钓鱼信息 4.2 供应链攻击 供应链攻击可能成为APT组织获取初始权限的流行方式 3CX双重供应链攻击事件影响尤为突出 双重供应链攻击传播范围广的特性被放大 4.3 BYOVD技术 BYOVD技术广泛应用于各大APT攻击活动 从最初顶尖APT组织使用发展到广泛利用 未来使用频率可能进一步增加且更加自动化 五、Web3安全态势 5.1 行业概况 全球Web3行业虚拟资产总市值有所下降 整体资产数量正不断扩大 安全事件数量同比有所下降 5.2 攻击目标 DeFi项目是被攻击频次最高、损失金额最多的类型 以太坊是损失金额最多的链平台(占75.6%，3.56亿美元) 5.3 攻击手法 智能合约漏洞利用是最频发、造成损失最多的攻击手法 重大智能合约安全事件60次，造成损失2.64亿美元 占所有损失金额的56% 六、总结与建议 6.1 关键趋势 AI技术降低攻击门槛，改变攻防格局 0day漏洞利用速度加快，危害程度高危化 供应链攻击和BYOVD技术成为APT新宠 Web3领域智能合约安全风险突出 6.2 防御建议 加强漏洞管理，缩短补丁周期 提升AI生成恶意代码的检测能力 强化供应链安全评估和监控 重视数据接口安全防护 针对Web3项目加强智能合约审计