北京市建设全球数字经济标杆城市,离不开网络安全的有力支撑和保障。作为首批5家国家网络安全教育技术产业融合发展试验区之一的海淀区,在网络安全产业优势突出,领军企业集聚。近日,海淀网络安全企业北京瑞星网安技术股份有限公司(以下简称“瑞星公司)发布了《2022年中国网络安全报告》。该报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台等部门的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽分析,并对未来网络安全趋势进行了预测分析。
网络病毒总体数量出现下降
记者阅读《2022年中国网络安全报告》发现,虽然2022年病毒总体数量比2021年同期下降了62.19%,但2022年的整体网络安全形势依然严峻复杂。
报告指出,2022年瑞星“云安全”系统共截获网络病毒样本总量7355万个,比2021年同期下降了62.19%,病毒感染次数1.24亿次。新增木马病毒4515万个,为第一大种类病毒,占到总体数量的61.39%。其中,勒索软件样本57.92万个,感染次数为19.49万次;挖矿病毒样本总体数量为261万个,感染次数为79.75万次。另外截获手机病毒样本152.05万个,病毒类型以信息窃取、远程控制、恶意扣费、资费消耗等类型为主。
在勒索软件方面,据瑞星“云安全”系统显示,2022年勒索软件感染次数比2021年下降了68.77%,在这种情况下,仍有很多政府机构和企业成为勒索组织的攻击目标。著名的勒索软件BlackCat和LockBit甚至在暗网罗列了受害者名单以昭告天下,这些受害机构一旦遭到攻击,轻则造成业务系统瘫痪,蒙受经济损失,重则导致社会性服务的停止,影响城市甚至国家正常运行。
2023年网络安全呈六大趋势
针对当前的网络安全现状,《2022年中国网络安全报告》对2023网络安全趋势进行了预测分析。在报告看来,2023年网络安全主要呈现六大趋势,分别是:APT组织攻击活动频繁;企业成为勒索软件的最大受害者;电子邮件依然是网络攻击的重要窗口;高可利用性的“老”漏洞备受攻击者青睐;对抗技术演变持续发展;传统技术备受挑战;开源软件生态投毒现象严重。
“以开源软件生态投毒现象为例,在2022年,全球最大的开源社区Github和Python官方软件包仓库都出现被‘投毒’事件,导致大量的开源软件中包含了‘恶意’源代码,这也使得开源软件生态的可靠性、安全性引起了业界广泛关注。”瑞星相关业务负责人告诉记者。他表示,目前主要的开源软件生态“投毒”现象包括:开源软件在某次更新后包含恶意代码,通过开源社区和软件仓库向开发者分发;开源社区和软件仓库被攻击,导致大量可靠的开源软件项目被植入恶意代码或被替换;宽松管理的软件仓库被包含恶意代码的软件包侵占,导致开发者接收到错误的软件包等多种形式。
“现如今,开源软件及其生态已成为现阶段软件开发过程中最重要的基础组件和设施,融入到了各个行业的软件开发过程中。因此软件开发者在自身软件中引入开源项目时务必谨慎,要确保开源软件的来源可靠,并保持持续性监测。”瑞星相关业务负责人说。