2023 年上半年0day漏洞利用数量明显攀升，网络安全形势日益严峻。0day漏洞利用平均发现天数已经缩短为2014年的四分之一，0day漏洞利用平均发现天数整体呈现下降趋势。

漏洞危害程度趋向高危化，未修补的漏洞依然是黑客利用的最主要攻击载体。国家级漏洞库披露漏洞中高危和超危漏洞占比超过50%，根据已知被利用漏洞（KEV）目录收录标准及近10年已知被漏洞利用情况分析总结，95%以上被利用漏洞是2023年以前漏洞。

本地提取漏洞是2023上半年实际网络攻击中最常利用的漏洞类型。2023年上半年0day漏洞利用Top10，微软的6个漏洞涉及多个产品，几乎都是本地提权漏洞。从引发威胁的角度看，2023年上半年由漏洞引发的主要威胁有未授权的信息泄露和管理员访问权限获取。

2023年上半年恶意软件攻击次数去年同期相比每月均有小幅度上涨，其类型分布变化不大，其中受影响较大行业为医疗、科研教育和政府等，受影响地区主要是广东省、浙江省和上海市。

攻击者使用 ChatGPT生成恶意代码，由于技术门槛降低，使得网络攻击变得更快更容易。地下黑客论坛上已发现了1500多条关于如何使用ChatGPT进行恶意软件开发的资料，攻击者使用ChatGPT等生成式Al，使网络钓鱼邮件攻击增长135%。

我国国产化软件安全问题日益凸显，使勒索病毒传播加剧。2023年5月，Tellyouthepass利用用友NC漏洞和亿赛通漏洞进行大规模攻击，国产化安全问题日益凸显，加剧勒索病毒传播，严重威胁用户数据安全与财产安全。

人工智能技术带来的数据安全风险问题成为全球关注新热点。以 ChatGPT为代表的人工智能技术在2023年爆火，人工智能进行交互的过程中敏感数据和隐私内容传输所带来的数据安全风险也成为了新技术场景下需要重点关注和治理的问题。

来源：深信服科技

关于我们

我们是一家专注于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。所有报告来源于国内外数百家机构，包含传统行业、金融娱乐、互联网+、新兴行业、医疗大健康等专题研究.....目前已累积收集近80000+份行业报告，涉及众多大板块，多个细分领域。

内容涵盖但不限于（市面上有的基本都有）：

1、互联网运营、新媒体、短视频、抖音快手小红书等等；

2、房地产、金融、券商、保险、私募等；

3、新技术（5G）、金融科技、区块链、人工智能类；

4、电子商务、市场营销、运营管理、麦肯锡、德勤等；

5、快消品、餐饮、教育、医疗、化妆品、旅游酒店、出行类等；

免责声明：

本平台只做内容的收集及分享，报告版权归原撰写发布机构所有，由圣香智库社群通过公开合法渠道获得，如涉及侵权，请联系我们删除；如对报告内容存疑，请与撰写、发布机构联系。