2023年,卡巴斯基检测系统平均每天检测到411,000个恶意文件,较去年增长了近3%。特定类型的威胁也出现增加:专家观察到,涉及恶意Microsoft Office和其他类型文档的攻击明显增加了53%。攻击者倾向于更危险的策略,例如利用后门在不被发现的情况下渗透系统。“卡巴斯基安全公告:年度数据统计报告”详细介绍了这些见解,突显了网络威胁不断演变的态势。
2023年,卡巴斯基系统共检测到近1.25亿个恶意文件。Windows仍然是网络攻击的主要目标,占每天检测到的所有恶意软件数据的88%。通过各种脚本和不同文档格式传播的恶意家族排在威胁的前三位,占每天检测到的所有恶意文件的10%。
2019年至2023年(1月1日-10月31日)卡巴斯基安全解决方案平均每天检测到的恶意文件数量
卡巴斯基的检测系统发现,以各种文档格式(例如Microsoft Office、PDF等)传播的恶意文件每天都在显著增加,增加了53%,达到约24,000个文件。这种增长可能与利用网络钓鱼PDF文件的攻击增加有关,这些攻击旨在窃取潜在受害者的数据。
最普遍的恶意软件仍然是木马c程序。今年,后门程序的使用明显增加,从2022年平均每天检测到15,000个增加到2023年平均每天检测到40,000个。后门是最危险的木马类型之一,攻击者可以远程控制受害者的系统,执行发送、接收、运行和删除文件等任务,还可以获取机密数据和记录计算机活动。
“网络威胁形势不断演化,逐年变得更加危险。攻击者不断开发新的恶意软件、技术和方法来攻击组织和个人。报告的漏洞数量也在逐年增加,包括勒索软件团伙在内的威胁行为者会毫不犹豫地利用这些漏洞。此外,由于人工智能的普及,网络犯罪的进入门槛现在正在降低,例如,攻击者使用人工智能来创建具有更有说服力的文本的网络钓鱼消息。在这种情况下,无论是大型组织还是普通用户,都必须采用可靠的安全解决方案。卡巴斯基专家致力于应对这些不断变化的网络威胁,确保每天为用户提供安全的在线体验,并提供有关相关威胁的重要威胁情报,”卡巴斯基反恶意软件研究负责人Vladimir Kuskov评论说。
这些发现基于卡巴斯基从1月到10月检测到的恶意文件,是卡巴斯基安全公告(KSB)的一部分,卡巴斯基安全公告是针对网络安全领域关键变化的系列年度预测和分析报告。更多有关卡巴斯基安全公告的其他文章信息,请点击这个链接。
为了确保得到保护,卡巴斯基还建议用户采取以下措施:
· 不要从不受信任的来源下载和安装应用程序
· 不要点击任何不明来源的链接或可疑的在线广告
· 创建高强度和独特的密码,包括使用大小写字母、数字和特殊符号,还需要启用双因素认证
· 一定要及时安装更新。有些更新可能包含挂件的安全问题修复
· 忽略要求禁用办公室安全系统或网络安全软件的信息
· 使用一款适合您的系统类型和设备的强大安全解决方案,如卡巴斯基高级版。
为了确保安全,卡巴斯基建议企业和组织:
· 确保您使用的所有设备保持软件更新,防止攻击者利用漏洞渗透您的网络。
· 建立使用高强度密码访问企业服务的做法。使用多因素认证访问远程服务。
· 选择经过验证的端点安全解决方案,例如卡巴斯基网络安全解决方案,该解决方案具备基于行为的检测和异常控制功能,可有效防范已知和未知威胁。
· 使用一套专用的有效端点保护、威胁检测和响应产品,及时检测和修复最新和躲避性威胁。卡巴斯基优化安全是一套基本的端点保护产品,具有EDR和 MDR功能。
· 使用最新的威胁情报信息,了解威胁行为者使用的真正TTP。
