APT攻击活跃，芯片、5G、供应链等领域安全威胁加剧

2024-02-23

近日，360数字安全集团重磅发布《2023年全球高级持续性威胁研究报告》。该报告是基于360安全云赋能，依托360“看见”威胁的数字安全能力，呈现2023年全球高级持续性威胁（以下简称“APT”）的整体爆发态势。

从报告中可知，360依托“看见威胁”的能力，已累计发现54个境外APT组织，并于2023年最新捕获到APT-C-57（沃尔宁）与APT-C-68（寄生虫）两个境外组织。其中，我国是APT攻击活动主要受害国之一，360全年监测到13个境外APT组织针对我国的APT攻击活动1200多起。

而政府、国防军工、信息技术、教育、金融等为主要受攻击影响行业。据360安全云监测，我国受影响重点目标涉及16个行业领域，受APT攻击影响单位中，教育及科研行业占比超过50%。360安全云通过分析发现：部分针对教育及科研领域的攻击活动中，攻击者出现利用已攻陷的资源，如使用窃取的文档数据、联系人信息等，实施对目标的进一步精准攻击，以扩大攻击成果。

                           

报告对整体攻击态势作出总结：APT攻击使用的0Day漏洞集中在操作系统和浏览器；由于大多供应链企业缺乏APT攻击防护，逐渐成为攻击首要目标，供应链的APT攻击规模不可忽视；针对芯片、5G等高科技领域的攻击威胁加剧；围绕地理、地质测绘重点目标的攻击频发；网络空间“舆论对抗”在持续升温中不断演变，网络犯罪组织逐渐将以往的“技术对抗”不断扩展到“舆论对抗”、“舆论造势”。这也提醒我国各重点行业单位需提高安全意识，增强对此类攻击威胁的防范。