2023年度网络安全态势报告概览

近期，全球领先的网络安全解决方案提供商Check Point软件技术有限公司（纳斯达克股票代码：CHKP）发布了一份详细报告，深入剖析了2023年上半年及7月的全球网络安全形势。报告指出，多用途木马Qbot在上半年独占鳌头，成为最为猖獗的恶意软件，连续五个月位居榜首。同时，移动恶意软件领域也呈现出新动态，6月首次登顶的是名为SpinOk的木马，其迅速蔓延的原因在于在文件共享软件MOVEit曝露出零日漏洞后，该恶意软件迅速扩散。

Qbot木马：作为一款始于2008年的银行木马，Qbot经历了多年的迭代与进化，具备了窃取用户密码、电子邮件及信用卡信息的能力。其传播途径主要为垃圾邮件，并通过反虚拟机、反调试及反沙盒技术躲避分析与检测。Qbot的主要作用在于作为其他恶意软件的加载器，在目标机构内部建立立足点，为后续的攻击提供便利。

SpinOk恶意软件：在移动恶意软件领域，上个月首次登顶的是名为SpinOk的木马，其累计下载量高达4.21亿次。该恶意软件不仅能够渗入大量热门应用和游戏，还能从设备中窃取敏感信息并监控剪贴板活动，对用户隐私和安全构成严重威胁。值得注意的是，SpinOk通过在应用内进行营销的方式，实现了广泛的传播。

大规模勒索软件攻击：本月还爆发了一起影响全球的勒索软件攻击事件，攻击源自于Progress Software Corporation披露的MOVEit Transfer和MOVEit Cloud中的一个漏洞(CVE-2023-34362)，可能导致未经授权的访问。尽管在48小时内进行了修复，但包括美国在内的108家机构已确认遭受攻击，涉及的数据泄露事件引起广泛关注。

Check Point Research的洞察：报告还强调了Web服务器恶意URL目录遍历漏洞是最常被利用的漏洞之一，影响了全球51%的企业。此外，Apache Log4j远程代码执行和HTTP标头远程代码执行也分别影响了全球46%和44%的机构。

主要恶意软件家族排名：上月，Qbot以全球7%的机构受影响比例位居榜首，紧随其后的是Formbook和Emotet，分别影响了4%和3%的机构。Qbot作为一款多用途恶意软件，具备强大的信息窃取能力，而Formbook则是一个专门针对Windows操作系统的信息窃取程序。Emotet则以其自我传播能力和高级模块化特性，成为了其他恶意软件的传播载体。

移动恶意软件趋势：在移动恶意软件领域，SpinOk跃居榜首，影响了超过4.21亿次的下载。紧随其后的是Anubis和AhMyth两款恶意软件，它们分别具备银行木马和远程访问木马的功能，对用户隐私和设备安全构成威胁。

安全情报来源：Check Point《全球威胁影响指数》及其《ThreatCloud路线图》基于Check Point ThreatCloud的实时威胁情报，该情报来自于全球数亿个传感器的部署，结合AI引擎和Check Point软件技术公司的独家研究数据，为用户提供最全面、及时的网络安全防护。

关于Check Point Research与Check Point软件技术有限公司

Check Point Research团队致力于为Check Point软件技术有限公司的客户及全球情报界提供领先的网络威胁情报。该团队由100多名分析师和研究人员组成，与多个安全厂商、执法机关及计算机安全应急响应组合作，共同构建一个更加安全的数字环境。Check Point软件技术有限公司作为全球领先的安全解决方案提供商，为成千上万的企业提供着全方位的网络安全保护。