Positive Technologies 专家总结了调查结果，并指出了 2023 年信息安全威胁发展的主要趋势

Positive Technologies 专家总结了调查结果，并指出了 2023 年信息安全威胁发展的主要趋势

 间谍软件最流行

在攻击俄罗斯组织时使用的所有恶意软件中，间谍软件所占比例接近一半（45%），加密软件仅占 27%。

信息安全分析公司（Information Security Analytics）研究小组组长伊琳娜-季诺夫金娜（Irina Zinovkina）评论说："2023 年，网络空间的勒索行为从勒索赎金解密数据转变为加密和勒索并公布被盗数据（双重勒索）。这一趋势之所以突出，是因为各组织开始实施更全面的保护措施，安全专业人员也开始发布各种解密工具。"

 企业网络资源受到威胁

2023 年前三个季度，网络资源遭受攻击的次数增加了 44%。电信业受到的冲击最大，事件数量增加了 1.8 倍。此外，我们还记录到金融、交通、科学与教育以及媒体行业的网络攻击也有所增加。

 社交工程技术的演变

欺诈者使用了更复杂的技术和神经网络来欺骗用户，以获得更多信任并绕过自动识别系统。

模块化工具可帮助犯罪分子创建令人信服的钓鱼网站和通信，人工智能可用于与受害者保持有意义的对话，生成令人信服的钓鱼电子邮件和赝品，这些往往成为宣传工具。

 明年，Positive Technologies 专家预测社交工程方法将进一步演变，双重勒索也将蔓延，即攻击者不仅向被入侵的公司索要赎金，还向数据被盗的个人索要赎金。