网络安全漏洞攻击的增加趋势

关键要点

根据Palo Alto Networks的Unit 42最新研究，2022年网络攻击者试图利用漏洞的频率大幅上升。该研究显示，2021年至2022年间，网络攻击尝试从147342次增加至228345次，增幅达到55。

增长的主要原因来源于两个供应链漏洞： Log4j Realtek

与此同时，在Linux平台，最常见的恶意软件是Mirai变种，主要存在于防火墙、交换机、无线路由器和物联网设备中。

攻击者似乎并不挑剔利用何种漏洞，正如网络威胁趋势研究报告的作者所指出的，“使用远程代码执行RCE技术的漏洞仍然被广泛利用，甚至是几年前的老旧漏洞。”

报告作者总结道，攻击者“寄希望于组织在应用补丁的过程中出现失误”。

攻击者依旧频繁使用邮件渗透系统，PDF附件成为他们首选的恶意文件寄送方式，其使用频率达到66。

随着公众对人工智能，尤其是ChatGPT的关注度提升，网络恶人趁机利用这一趋势并不令人意外。Unit 42表示，从11月到4月，他们观察到与ChatGPT相关的无害和恶意域名的注册数量增加了910，而与ChatGPT相关的域名占用数量更是高达17818。

尽管有证据表明人工智能能够导致恶意活动的产生，Unit 42的研究人员表示，实际攻击的数量并未显著上升，特别是与相关诈骗相比。

“诈骗者利用传统手段迅速从AI趋势中获利，强调了组织在处理网络活动和流行文化中引起注意的软件时需要保持警惕。”他们这样写道。