新朋友請點選上方藍字良友看世界 關註公眾號，即可閱讀更多精彩好文

據環球網報道，中國網路安全企業於1月25日釋出了2023年度網路安全報告，揭示了全球網路威脅的新趨勢。報告指出，全球高級持續性威脅（APT）活動依然嚴峻，主要分布在美國、印度等地，其中美國仍然是全球網路安全的主要威脅。尤其值得關註的是，定向勒索攻擊已成為政企機構的噩夢，呈現出新的特征和模式。

網路安全報告指出，2023年網路威脅活動中，定向勒索攻擊成為政企機構的重大威脅。不同於以往透過傳播擴散病毒感染目標，如今定向勒索攻擊更傾向於以高度近似APT的方式進行定向滲透，隨後實施數據竊取、數據加密、系統毀癱等攻擊手段，以脅迫受害者支付贖金。一些傳統的勒索組織還演變為RaaS（勒索即服務）供應商，為定向攻擊者提供客製的勒索、竊密木馬等服務，並分賬收取贖金。

報告顯示，2023年大型企業頻繁成為定向勒索攻擊的目標，英國皇家郵政、日本名古屋港口和波音公司等均面臨不同程度的威脅。定向攻擊者透過深入的目標分析和偵察，有選擇性地攻擊關鍵系統、數據或資訊，獲取關鍵伺服器的控制權。這些攻擊者不僅竊取和加密數據，還透過威脅手段逼迫受害者支付高額贖金，否則將面臨數據泄露的風險。

值得註意的是，2023年的定向勒索攻擊目標呈現多元化趨勢，尤其是對航空航天工業的攻擊逐漸增多。GhostSec勒索攻擊組織針對全球導航衛星系統（GNSS）接收器發動攻擊，顯示出對航空導航領域的強烈興趣。LockBit攻擊組織將波音公司、印度國有航空航天研究實驗室等列為受害者，凸顯了攻擊者對航空航天工業的深入滲透。

報告分析指出，在2023年，全球地緣政治動蕩，如巴以沖突和俄烏沖突等，導致各國情報機構和民間黑客組織深度介入網路空間，形成了外圍的「網路戰場」。這使得各類攻擊手段如數據竊取、系統毀癱、認知幹擾等相互交織，形成對地區或國際局勢的連鎖影響。

報告進一步對巴以沖突與俄烏沖突背景下的網路戰活動進行了差異化分析。在俄烏沖突中，網路戰主要以「國家行為體的攻擊活動為主、民間黑客組織站隊跟進」為特征。而在巴以沖突中，哈馬斯等民間組織負責實施相關攻擊，其技術實力相對較弱。這導致兩者對戰爭行程的影響程度存在顯著差異。

整體來看，2023年的網路安全形勢呈現出威脅升級和新興挑戰。定向勒索攻擊成為主流，大型企業頻遭襲擊，攻擊目標多元化且對航空航天工業的關註日益增加。地緣政治動蕩使得網路安全形勢更加復雜，各國在網路空間的活動將持續對地區和國際局勢產生深遠的影響。在這一背景下，強化網路安全技術、加強國際合作成為刻不容緩的任務。

歡迎下方左側一鍵 分享 至朋友圈，同時點選右側 【點贊】