奇安信研究报告-汇聚安全大数据、分享实战新经验

立即拨打95015

研究报告

奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果，以研究报告的形式对外发布。为方便学习分享和二次研究，绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式，部分PPT还有专家的配音解读。欢迎大家下载和使用。

首页 > 安全能力 > 研究报告

95015网络安全应急响应分析报告（2024年中）

2024年上半年，奇安信集团安服团队共接到应急服务需求336起。金融机构、制造业、政府部门的业务专网是2024年上半年攻击者攻击的主要目标。
当前国内绝大多数政企机构在网络安全基础设施建设和网络安全运营能力方面存在严重不足。一方面，仅有15.3%的政企机构能够通过安全巡检提前发现问题，避免损失，而绝大多数政企机构只能在重大损失发生之后，或被第三方机构通报后才能发现安全问题；另一方面，攻击者利用弱密码、永恒之蓝等常规漏洞攻击主机、服务器的事件占比近二分之一。
安全意识问题已经成为制约政企机构安全生产的根本性问题：由内部人员违规操作触发的应急响应事件约占2024年上半年95015服务平台接报事件总量的四分之一。公网泄露敏感信息、高危端口对公网开放、下载盗版软件等由于安全意识淡薄而引发的内网服务器受感染导致勒索病毒蔓延、数据泄露甚至是服务器失陷事件层出不穷。由此可见，大中型政企机构加大力度提升内部员工网络安全防范意识迫在眉睫。
95015服务平台2024年上半年接报的安全事件中有小部分来自政企机构内部实战攻防演习活动，通过实际的攻击模拟和防御演练，企业可以更好地发现和识别可能存在的安全漏洞，能够尽早发现并修复潜在的威胁，防止实际攻击的发生，减少潜在的损失。
查看详情 2024年09月20日
2024网络安全执法案例集

本报告由《安全内参》和奇安信行业安全研究中心联合编写，旨在结合具体执法案例，帮助网络安全工作者、政企机构管理者加强网络安全合规建设水平。
报告收录的全部案例，均来自《安全内参》收集整理的2023年~2024年6月底互联网公开信息，每页案例备注部分均提供了相关新闻链接。您可以在《安全内参》官方网站上检索相关新闻原文：https://www.secrss.com/
本次报告共收录：政府与事业单位（2起）、能源（2起）、交通运输（3起）、教育培训（4起）、医疗卫生（8起）、IT信息技术（8起）、生活服务（4起）这七大行业的典型网络安全执法案例31起（包括行政处罚与刑事案件）。
其中，涉及数据安全的事件27起、涉及个人信息安全事件14起、一案双查事件18起，涉及个人及黑产团伙犯罪事件10起，涉及内鬼作案或内部人员违规事件5起。
查看详情 2024年09月10日
网络安全威胁2024年中报告

近日，奇安信威胁情报中心发布《网络安全威胁2024年中报告》，内容涵盖高级持续性威胁（APT）、勒索软件、互联网黑产、漏洞利用等几方面。
APT攻击活动：2024 年上半年，APT 攻击主要集中在信息技术、政府、科研教育领域。未知威胁组织（UTG）也对新能源、低轨卫星、人工智能等领域构成威胁。
勒索软件：全球勒索软件家族数量众多，新型变种频出，采用“双重勒索”模式，利用漏洞、恶意软件等手段进行攻击。
互联网黑产：不法分子利用网络技术形成黑色产业链，攻击手法多样，目标包括 IT 运维人员、线上考试系统等，目的为获取经济利益。
0day 漏洞利用：上半年 0day 漏洞数量达25个，攻击焦点从传统三巨头（微软、谷歌、苹果）转向边界设备，且攻击者在尝试新攻击角度。
按照以往惯例，本报告还从地域空间的角度详细介绍了各地区的活跃 APT 组织及热点 APT 攻击事件。
查看详情 2024年08月22日
2024中国软件供应链安全分析报告

2024年8月12日，奇安信集团对外发布《2024中国软件供应链安全分析报告》（以下简称《报告》）。《报告》显示，国内企业软件项目，开源软件使用率达100%。目前，开源软件漏洞指标仍处于高位，软件供应链的安全问题并没有得到根本性的改善，20多年前的开源软件漏洞仍然存在于多个软件项目中。《报告》建议，软件供应链安全保障应加强顶层设计，持续推进和落地相关保护工作。

作为本系列年度分析报告的第四期，本报告深入分析了过去一年来代码安全问题对软件供应链安全性的潜在威胁，总结了趋势和变化。与往年报告相比，本期报告在开源软件生态发展与安全部分新增了对NPM生态中恶意开源软件分析的内容；并通过多个实例再次验证了“外来”组件“老漏洞”发挥“0day漏洞”攻击作用的状况。感兴趣的读者可重点关注。
查看详情 2024年08月12日
2023中国企业邮箱安全性研究报告

摘要：AI深伪、动态IP、同域钓鱼、加密压缩、二维码伪装等新型邮件攻击技术，使很多传统的邮件安全技术彻底失效。基于人工智能大模型的新一代邮件安全技术，或将成为未来邮件安全问题“破局”的关键。
奇安信行业安安全研究中心、Coremail邮件安全人工智能实验室和CACTER邮件安全研究团队联合发布了《2023中国企业邮箱安全性研究报告》。报告从企业邮箱应用、垃圾邮件、钓鱼邮件、带毒邮件、账号安全、未来趋势等多个方面展开分析，并给出了6个年度典型案例，其中4起案例为商务邮件诈骗案例。
查看详情 2024年04月01日
金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

此次发现的攻击活动就是黑产团伙针对这一政策定制的新的攻击策略，攻击组织将诱饵恶意软件伪装成泰国省电力局（PEA）应用进行投递，至于为何选此软件，通过查询可知泰国省电力局（PEA）应用在Google Play Store的下载量就达500万+次，而电网交易又是用户生活必须事项。此前版本也常常伪装成泰国政府、金融部门和公共事业公司的相关应用程序，由此可见，这是他们惯用的伪装手段。不同的是攻击者在诱导受害用户安装此类仿冒软件后，还会在使用过程中诱导受害用户安装一个宣称为客服软件的金融监控软件，继而实施更加深入的诈骗活动。
经过深入分析后，我们将这个幕后组织命名为"金相狐"（GoldenPhysiognomyFox）组织。这个名字不仅仅是一个标签，而是一个对该组织行为和特点的生动描述："金"代表了他们攫取金钱的目的，"相"则暗示了他们利用人脸识别技术的手段，而"狐"则象征了他们狡猾和欺骗的本质。这个名字既突出了他们的行为特点，又让我们更深入地了解到这个组织的本质。
查看详情 2024年03月26日
2023中国政企机构数据安全风险研究报告

奇安信数据安全专班，联合网络安全威胁情报生态联盟、奇安信威胁情报中心、天际友盟、《安全内参》等机构联合发布《2023中国政企机构数据安全风险分析报告》。报告显示：数据泄露是数据安全领域的核心问题；2023年，超过580亿条国内公民个人信息被泄露并在黑市交易；同时，汽车制造业正在成为数据安全风险的新高地。
查看详情 2024年03月06日
2024人工智能安全报告

人工智能（AI）是新一轮科技革命和产业变革的核心技术，被誉为下一个生产力前沿。具有巨大潜力的 AI 技术同时也带来两大主要挑战：一个是放大现有威胁，另一个是引入新型威胁。
奇安信预计，未来十年，人工智能技术的恶意使用将快速增长，在政治安全、网络安全、物理安全和军
研究发现：
AI已成攻击工具，带来迫在眉睫的威胁，AI相关的网络攻击频次越来越高。
AI加剧军事威胁，AI武器化趋势显现。
AI与大语言模型本身伴随着安全风险，业内对潜在影响的研究与重视程度仍远远不足。
AI 技术推动安全范式变革，全行业需启动人工智能网络防御推进计划。
查看详情 2024年02月29日
全球高级持续性威胁（APT）2023年度报告

奇安信威胁情报中心发布《全球高级持续性威胁（APT）2023年度报告》。基于奇安信威胁雷达监测数据，同时结合全网开源APT情报，对全球范围内APT攻击（高级网络攻击）进行了全面剖析。《报告》显示，在2023年全球至少有80个国家遭遇过APT攻击，其中绝大部分受害者集中在中国以及东亚、东南亚、南亚等中国周边地区。由于APT组织的背后往往有着国家政治背景甚至国家力量直接参与，这表明中国及周边地区已经成为网络空间战争的焦点。
查看详情 2024年02月02日
2023年全网漏洞态势研究报告

过去一年，奇安信漏洞情报，聚焦国内外新增高危漏洞，迅速响应、权威研判、持续跟踪。已经形成一套完整的漏洞情报供应体系，帮助企业前置漏洞处置流程、及时发现漏洞风险、修复潜在威胁，构建更加完善的安全防护能力。
《2023年全网漏洞态势研究报告》从漏洞视角出发，观察2023年网络安全现状，梳理全年整体漏洞态势、盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。
详情见正文
查看详情 2024年01月29日

1
2
3
4
5

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015