2023网络空间测绘年报

随风飘扬

观点 1:
2023 年，工控和物联网等传统资产仍是黑客关注的重要攻击资源。勒索团伙、APT 组织和间谍组织等威胁参与者利用网络空间中暴露的脆弱资产对多个受害者发起攻击。
观点2:
AIGC、LLM 热潮下，持续增长的 ChatGPT 资产展次曝出数据泄露安全事件，加剧了未来威胁的发展趋势。数据投毒、对抗攻击、AI 模型注入、LLM 框架漏洞利用等新型智能攻击方式将成为未来黑客攻击的武器库之一。
观点3:
近年来国内对工控、物联网等资产开展的安全治理工作显有成效。对比去年，国内暴露的工控资产总量呈下降趋势。但总体来看，互联网仍存在部分暂未进行治理的工控资产,
观点4:
安全设备作为保护内部网络的第一道屏障、正常办公访问的入口，其自身的安全保障至关重要。目前国内互联网暴露的安全设备数量众多，值得关注。
观点5
大量高风险服务资产暴露在互联网上，其中绝大多数使用默认端口。这些服务一旦被黑客攻击，就会直接造成数据泄露、DDoS 攻击等重大安全问题。
观点6:
全球范围内发现大量 ChatGPT 服务站点。从地理分布来看，这些站点主要位于美国和中国。从国家数据安全监管视角，国内企业人员使用这些服务站点可能存在数据安全隐患引发严重的数据泄露。
观点7:
ChatGPT 服务站点的 IP 地址具有很高的聚集性，常常会有多个站点托管在同一个IP地址上。产生聚集性的主要原因是大量站点在搭建时采用了相同的开源框架，这些框架的调用的 IP 配置相同。这增加了此类站点所面临的风险。
观点8:
信创资产的主要用户通常是重要的企事业单位或重要机构。信创资产暴露在互联网容易暴露重点单位的攻击面 (IP 地址范围)。同时信创资产也或多或少存在安全漏洞，应尽量避免直接暴露在互联网。
观点9:
随着消息中间件、数据服务组件等资产的广泛应用，数据安全资产的攻击面不断扩大。
观点10:
采用过时、不安全配置的，和存在漏洞的数据安全资产，仍是企事业单位需关注的焦点。
观点11:
在数据安全资产中，消息中间件存在一些利用成本低、危害性高的漏洞，此类资产的安全性值得关注。
来源：绿盟科技


免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系

来源：
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！