2023年美国网络攻击概况

重点总结

2023年，美国成为网络犯罪最受攻击的国家，共有168个威胁组织发起攻击。中国是最大的威胁来源，紧随其后的是俄罗斯和伊朗。大多数攻击集中在操作技术OT领域，特别是针对Modbus通信协议。Agent Tesla远程访问木马是最常用的恶意软件。网络攻击的后期利用策略变得日益复杂，持久性技术的使用显著增加。组织被敦促加强风险管理、网络安全以及威胁检测响应能力。

根据SiliconAngle，在2023年，美国遭受了最多的网络攻击，共有168个威胁组织对其发起攻击，使其成为网络犯罪的最主要目标。紧随其后的是英国、德国、印度和日本。同样，Forescout报告指出，中国是网络威胁的主要来源，其背后的威胁来自于俄罗斯和伊朗，这三者的攻击占到去年发现的所有威胁行动的近50。

小火箭节点购买

在众多持续的攻击中，大部分针对的是操作技术，其中入侵主要集中在Modbus通信协议。根据报告，Agent Tesla远程访问木马是最常使用的恶意软件，而Cobalt Strike则是攻击者最常用的指挥与控制服务器。

此外，去年威胁组织在后期利用策略上发生了重大变化，持久性技术的使用从2022年的仅3激增至2023年的50。这表明网络入侵的复杂程度在不断增长。组织被建议加强风险和暴露管理、网络安全以及威胁检测响应，这对于应对日益严峻的网络安全风险至关重要。

威胁来源占比中国主要来源俄罗斯次要来源伊朗次要来源

“随着网络攻击手段的复杂化，企业必须不断更新和强化安全措施，以更好地抵御潜在威胁。”