新朋友请点击上方蓝字良友看世界 关注公众号，即可阅读更多精彩好文

据环球网报道，中国网络安全企业于1月25日发布了2023年度网络安全报告，揭示了全球网络威胁的新趋势。报告指出，全球高级持续性威胁（APT）活动依然严峻，主要分布在美国、印度等地，其中美国仍然是全球网络安全的主要威胁。尤其值得关注的是，定向勒索攻击已成为政企机构的噩梦，呈现出新的特征和模式。

网络安全报告指出，2023年网络威胁活动中，定向勒索攻击成为政企机构的重大威胁。不同于以往通过传播扩散病毒感染目标，如今定向勒索攻击更倾向于以高度近似APT的方式进行定向渗透，随后实施数据窃取、数据加密、系统毁瘫等攻击手段，以胁迫受害者支付赎金。一些传统的勒索组织还演变为RaaS（勒索即服务）供应商，为定向攻击者提供定制的勒索、窃密木马等服务，并分账收取赎金。

报告显示，2023年大型企业频繁成为定向勒索攻击的目标，英国皇家邮政、日本名古屋港口和波音公司等均面临不同程度的威胁。定向攻击者通过深入的目标分析和侦察，有选择性地攻击关键系统、数据或信息，获取关键服务器的控制权。这些攻击者不仅窃取和加密数据，还通过威胁手段逼迫受害者支付高额赎金，否则将面临数据泄露的风险。

值得注意的是，2023年的定向勒索攻击目标呈现多元化趋势，尤其是对航空航天工业的攻击逐渐增多。GhostSec勒索攻击组织针对全球导航卫星系统（GNSS）接收器发动攻击，显示出对航空导航领域的强烈兴趣。LockBit攻击组织将波音公司、印度国有航空航天研究实验室等列为受害者，凸显了攻击者对航空航天工业的深入渗透。

报告分析指出，在2023年，全球地缘政治动荡，如巴以冲突和俄乌冲突等，导致各国情报机构和民间黑客组织深度介入网络空间，形成了外围的「网络战场」。这使得各类攻击手段如数据窃取、系统毁瘫、认知干扰等相互交织，形成对地区或国际局势的连锁影响。

报告进一步对巴以冲突与俄乌冲突背景下的网络战活动进行了差异化分析。在俄乌冲突中，网络战主要以「国家行为体的攻击活动为主、民间黑客组织站队跟进」为特征。而在巴以冲突中，哈马斯等民间组织负责实施相关攻击，其技术实力相对较弱。这导致两者对战争进程的影响程度存在显著差异。

整体来看，2023年的网络安全形势呈现出威胁升级和新兴挑战。定向勒索攻击成为主流，大型企业频遭袭击，攻击目标多元化且对航空航天工业的关注日益增加。地缘政治动荡使得网络安全形势更加复杂，各国在网络空间的活动将持续对地区和国际局势产生深远的影响。在这一背景下，强化网络安全技术、加强国际合作成为刻不容缓的任务。

欢迎下方左侧一键 分享 至朋友圈，同时点击右侧 【点赞】