2023年度网络安全态势报告概览

近期，全球领先的网络安全解决方案提供商Check Point软件技术有限公司（纳斯达克股票代码：CHKP）发布了一份详细报告，深入剖析了当前网络安全环境，聚焦于恶意软件的最新动态及威胁发展趋势。

猖獗的恶意软件：

• Qbot，一种多用途木马，自2008年起首次现身，以其强大的窃取功能（包括密码、电子邮件及信用卡信息）而闻名。经过持续开发，Qbot不仅能够避开虚拟机（VM）、反调试和反沙盒技术，还常通过垃圾邮件进行传播，旨在作为其他恶意软件的加载程序，成为勒索软件运营组织发起攻击的跳板。

• SpinOk，一种移动木马，在本月首次荣登恶意软件排行榜首位。该软件的传播速度迅速，累计下载量高达4.21亿次。它能窃取敏感信息并监控剪贴板活动，对用户隐私构成严重威胁。SpinOk通过在热门应用和游戏中植入，使其渗透范围广泛，影响深远。

关键事件回顾：

• MOVEit漏洞：在本月，文件共享软件MOVEit曝出零日漏洞，导致其成为恶意软件传播的重要渠道，引发广泛关注。

• 大规模勒索软件攻击：本月爆发的一起全球性的勒索软件攻击活动，波及了包括7所美国大学在内的108家机构，造成数十万份记录被盗取，突显了软件供应链攻击的破坏性。

威胁指数与主要恶意软件家族排名：

• Qbot在上个月表现最为活跃，影响全球7%的企业，紧随其后的是Formbook和Emotet，分别影响了4%和3%的企业。

• 移动恶意软件方面，SpinOk跃居榜首，其次是Anubis和AhMyth，这些恶意软件通过应用商店和网站传播，对Android设备用户构成威胁。

Check Point《全球威胁影响指数》与《ThreatCloud路线图》：

• 这些报告基于Check Point威胁云存储的全球网络攻击数据，结合AI引擎和Check Point研究部门的独家研究，提供了实时的威胁情报。

• 为了获取6月份十大恶意软件家族的完整列表，读者可访问Check Point博客。

关于Check Point Research与Check Point软件技术有限公司

• Check Point Research致力于为Check Point客户提供领先的网络威胁情报，同时也与安全厂商、执法机构及计算机安全应急响应组紧密合作。

• Check Point软件技术有限公司作为全球网络安全解决方案的领导者，为成千上万家企业提供全方位的保护，包括远程用户、云环境、网络边界和数据中心的安全解决方案，以及统一的安全管理和防御平台。