新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
年度报告:2023年每日恶意文件数量比去年增长3%
卡巴斯基的数据显示,2023年网络犯罪分子平均每天释放411,000个恶意文件,比上一年增加3%。该公司于2023年12月14日发布的年度安全统计报告显示,特定类型的威胁也在升级。
一个例子是使用恶意文件(Microsoft Office、PDF等)来传播其他恶意软件。2023年卡巴斯基检测到的1.25亿个文件中,有24,000个此类文件,较2022年增加了53%。
报告称:“这种增长可能与利用网络钓鱼PDF文件的攻击增加有关,这些文件旨在窃取潜在受害者的数据。”
后门使用量增加
Microsoft Windows仍然是网络攻击的主要目标,占每日检测到的所有恶意软件数据的88%。同时,卡巴斯基称观察到一些有趣的macOS恶意软件样本,特别是在法国、中国和意大利。许多针对macOS系统的恶意文件都伪装成广告软件。
最普遍的恶意软件类型仍然是木马,后门的使用显着增加,检测到的文件数量从2022年每天15,000个增加到2023年每天40,000个。
后门是最危险的木马类型之一,它使攻击者能够远程控制受害者的系统,以执行发送、接收、执行和删除文件等任务,以及收集机密数据和记录计算机活动。
Magniber、WannaCry和Stop/Djvu 是卡巴斯基检测最多的十个木马家族之一。
微软Office漏洞受青睐
网络犯罪分子尤其青睐Microsoft Office服务的漏洞。它们占所有被利用漏洞的69.10%。
“报告期间因业务应用程序中的许多危险漏洞而被记住,例如MOVEit Transfer中的CVE-2023-34362、CVE-2023-35036和CVE-2023-35708或Microsoft Outlook 中的CVE-2023-23397。”研究人员指出。
LockBit、BlackCat和Clop是最多产的勒索软件团伙
根据卡巴斯基的遥测数据,排名第一的勒索软件组织是LockBit,该组织在勒索软件团伙数据泄露网站上公布的受害者数量占勒索软件团伙公开声明的受害者总数的24.63%。
LockBit之后是ALPHV/BlackCat (10.81%)和Clop(9.97%)。
卡巴斯基反恶意软件研究主管Vladimir Kuskov评论道:“攻击者不断开发新的恶意软件、技术和方法来攻击组织和个人。报告的漏洞数量也在逐年增加,包括勒索软件团伙在内的攻击者组织会毫不犹豫地使用新出现的漏洞武器。”
“此外,由于人工智能的普及,网络犯罪的进入门槛正在降低,攻击者利用人工智能来创建具有更令人信服的网络钓鱼消息。在这个时代,对于大型组织和每个普通用户来说,采用可靠的安全解决方案至关重要。”
来源网络,如有侵权请联系删除。
