奇安信研究报告-汇聚安全大数据、分享实战新经验

2022年中国企业邮箱安全性研究报告

时间：2023-03-23

在中国当前网络空间形势下，社交网络日益发达，电子邮件发展至今已有几十年历史，但仍是最重要的现代互联网应用之一。从个人生活到工作场景的使用，邮件都在现阶段人们的生活中扮演者不可或缺的角色。近年来中国企业信息化办公程度逐年升高，更是大大促进了企业邮箱的使用，同时也使企业邮箱系统成为黑客入侵机构内部网络的首选入口。
针对邮件系统在使用时存在的问题，奇安信行业安全研究中心联合Coremail，自2016年起合作编撰《中国企业邮箱安全性研究报告》，截至今年已连续发布七年。报告数据主要来自Coremail与奇安信集团联合监测，报告内容以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为主体，从规模、发送源、受害者及典型案例等方面分析中国企业邮箱安全性。
本报告结合了Coremail与奇安信集团多年在企业邮箱领域的丰富实践经验及研究经验，相关研究成果具有很强的代表性。希望此份报告能够对各个行业、单位，开展以邮件防护为基础，增强完善整体网络安全建设，提供一定参考。
2022年全网漏洞态势研究报告

时间：2023-03-20

奇安信CERT研究并发布《全网漏洞态势研究2022年度报告》，围绕漏洞监测、漏洞分析与研判、漏洞风险评估与处置等方面，对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行了盘点和分析。报告研究发现，目前互联网各个领域的漏洞态势，呈现出以下特点：
1.2022年标记的关键漏洞仅占新增漏洞总量的3.99%，基于威胁情报的漏洞处理优先级排序对于威胁的消除将起到事半功倍的效果。
2.部分漏洞在NVD上没有相应的CVE编号，未被国外漏洞库收录，为国产软件漏洞。此类漏洞如果被国家级的对手利用将导致非常严重的后果。
3.Microsoft、Apple、Oracle这类商业软件漏洞多发，且因为其有节奏的发布安全补丁，为漏洞处置的关注重点。同时，开源软件和应用在企业中越来越多的使用，关注度逐渐攀升。
4.漏洞拥有的标签越多，与其关联的攻击团伙或者恶意家族就越多，说明漏洞正在被积极利用。
5.有65.26%左右的漏洞在被公开后的6至14天内官方才发布补丁。奇安信将漏洞被公开后、官方发布漏洞补丁前的这段时间称为“漏洞修复窗口期”，这一期间漏洞被成功利用的可能性极大，危害程度最高，企业尤其应该注意这一期间的漏洞管理。
6.补丁修复不彻底，会导致新的漏洞出现。
7.高效的企业漏洞管理，需要可靠的漏洞情报。
下载报告原文，了解更多详细内容
全球高级持续性威胁（APT）2022年度报告

时间：2023-03-14

 政府部门仍是APT组织的首要攻击目标，其次是国防军事行业，与之相关的攻击活动非常活跃。此外，金融贸易、能源、科技、新闻媒体等行业也成为2022年APT活动关注的热点。
 2022年，依然有不少针对中国的APT攻击活动以鱼叉邮件作为初始入侵手段，部分APT组织在攻击活动中还使用了0day漏洞。国内受害目标涉及政府、军工、能源行业等重点单位，以及医疗、金融、科技等诸多领域，此外我们还观察到一些APT组织针对我国企业在海外资产的定向攻击活动。
 2022年，全球APT活动呈现出六大特点：受经济利益驱使，金融行业遭受的攻击加剧；针对国防军事和能源行业的攻击较去年增多；通过漏洞作为突防利用的方式仍受攻击者欢迎；鱼叉邮件仍然是最主要的载荷投递方式；Lnk快捷方式文件被大量用于部署攻击载荷；遭受攻击的目标平台趋于多元化。
 国防军事、金融商贸、区块链、能源等行业成为2022年APT活动关注的新兴热点，发生了多起影响重大的APT攻击事件。
 2022年0day漏洞的攻击使用整体趋于缓和，比之2021年有大幅下降，但同比2020年的0day在野漏洞攻击依然有所增加。在野0day漏洞的平台分布呈三足鼎立的趋势，微软、谷歌、苹果，作为当今三个最大的软件平台提供商，其产品的在野0day漏洞数量占据全年所有在野0day数量近9成，谷歌、微软相关产品的在野0day漏洞分别高达11和12个。
 我们预测，在2023年，APT活动将呈现出如下四大趋势：受地缘政治冲突影响，APT攻击活动持续加剧；对受害国本土软件的漏洞利用愈加频繁；瞄准关键基础设施的破坏越发泛滥；各类新型钓鱼攻击活动将频繁出现。
2022工业互联网安全与发展分析报告

时间：2023-03-10

 工业互联网安全漏洞数据增长放缓，但高危漏洞数量大幅增加。
 制造业是涉及漏洞最多的行业，也是网络攻击的重灾区。
 工业领域数据勒索安全事件频发。
 电力行业网络安全政策持续发布，政策红利不断释放。
 工业企业应高度重视工业领域数据安全问题，将网络安全和数据安全融合，规划新型安全防护体系，在体系规划的基础上，有序建设，持续运营。融入行业整体安全体系，重视面向行业应用的体系化整体方案。
ChatGPT移动应用程序威胁分析报告

时间：2023-03-07

自2022年11月推出以来，ChatGPT迅速成为备受瞩目的人工智能工具之一，其用户数已超过1亿。然而，随着ChatGPT的知名度不断提高，也引发了一些非法人员制作和分发相关应用程序的问题，这些应用程序可能会给用户带来巨大的安全风险。
据奇安信病毒响应中心移动安全团队监测，自2022年12月以来，与ChatGPT相关的样本呈现出爆发式增长的趋势，目前已经监测到1170个相关样本。这些样本可能包含病毒、恶意软件和其他恶意代码，可能会导致用户的数据泄露、隐私侵犯和财务损失等严重后果。
2022年补天漏洞响应平台年度分析报告

时间：2023-02-27

补天漏洞响应平台（简称：补天平台）即将发布《2022年补天漏洞响应平台年度分析报告》（简称：《报告》）。《报告》从漏洞数量、类型等多个维度，详细展示了2022年平台的漏洞收集和处置情况。
2023年网络安全十大趋势预警

时间：2023-01-20

过去的2022年，网络安全继续成为全社会的关注焦点。网络战在俄乌冲突中风头尽出；勒索攻击给企业造成的损失触目惊心；数据泄露事件愈发频繁、甚至威胁社会安全；供应链攻击无处不在……网络安全已经成为发展的先决条件。
作为网络安全的领军企业，奇安信对2023年网络安全行业进行了十大趋势预测，一起洞察行业未来的发展脉搏。
95015网络安全应急响应分析报告（2022）

时间：2023-01-16

2023年1月16日，95015服务平台发布应急响应年度报告《95015网络安全应急响应分析报告（2022）》（以下简称：报告），报告分别从受害者和攻击者两个不同视角对年度应急响应形势展开分析，并给出了8个年度典型案例。报告显示：制造业安全风险加剧、企业安全建设基础差、内部违规成罪魁祸首，是2022年全国网络安全应急响应整体形势的三大特点。
2022年度 App收集个人信息检测报告

时间：2023-01-11

2022年度，奇安信对新收录的APP进行抽样合规检测，发现当下较多的APP存在违规问题，违规APP的数量占到了本次检测APP数量的25.3%。
违规APP中类型占比最高的是生活休闲类。
检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为，说明第三方SDK违规是造成APP违规的主要原因。
检测发现部分违规APP在100秒中对个人信息至少收集了2次，这部分APP占违规APP数量的24.7%。
违规APP的影响较为广泛，本次检测发现违规APP的总下载量超过了上亿次。
互联网行业网络安全行政执法案例集

时间：2023-01-05

2020年6月~2022年7月，安全内参共收录互联网行业行政执法案例超35起，其中仅国内便有24起，占68.6%。
从公安机关披露的互联网行业网络安全行政执法案例信息来看，近年来互联网行业违反网络安全相关法律法规主要表现在以下两个方面：
第一是由于黑产团伙非法买卖/通过入侵获得个人信息而违法。包括姓名、身份证号、联系方式、家庭住址、银行流水、快递面单、身份证照片等。

奇安信创新团队和平台