《2023上半年网络安全观察报告》联合发布,呈现上半年五大安全领域趋势特点
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
深信服千里目安全技术中心联合工业和信息化部电子第五研究所发布了《2023上半年网络安全观察报告》。报告指出,2023年上半年0day漏洞利用数量明显攀升,恶意软件攻击次数也有所上涨,数据安全风险问题成为全球关注新热点。
🎯
关键要点
- 2023年上半年0day漏洞利用数量明显攀升,网络安全形势严峻。
- 0day漏洞利用平均发现天数缩短为2014年的四分之一,未修补漏洞仍是主要攻击载体。
- 恶意软件攻击次数较去年同期有所上涨,受影响行业包括医疗、科研教育和政府。
- 攻击者利用ChatGPT生成恶意代码,网络钓鱼邮件攻击增长135%。
- 数据安全风险问题成为全球关注新热点,数据接口安全问题是主要原因。
- APT组织的钓鱼攻击更加精细,供应链攻击成为获取初始权限的流行方式。
- Web3安全事件数量有所下降,但DeFi项目仍是被攻击频次最高的类型。
- 智能合约漏洞利用是Web3攻击中最频发的攻击手法,造成重大损失。
➡️
