2024年����,全球局勢在合作與沖突交織的復(fù)雜脈絡(luò)中�,加速向多極化格局演變�����,經(jīng)濟�����、科技���、軍事等核心領(lǐng)域,以及國際事務(wù)中的競爭與博弈態(tài)勢日趨加劇�。在此背景下,具有“國家級”背景的組織在網(wǎng)絡(luò)空間發(fā)起的高隱蔽性���、高破壞性攻擊活動更加頻繁�����,其影響早已在全球網(wǎng)絡(luò)空間層面外���,成為地緣政治乃至全球政治氣候的“晴雨表”�����。因此�����,加強國際合作����、共同應(yīng)對數(shù)字安全挑戰(zhàn)�,已成為全球不容忽視的重要議題。
近日�,360數(shù)字安全集團重磅發(fā)布《2024年全球高級持續(xù)性威脅(APT)研究報告》(以下簡稱“報告”)。該報告基于360安全大模型賦能���,依托360“看見”威脅的數(shù)字安全能力���,獨家呈現(xiàn)2024年全球高級持續(xù)性威脅(以下簡稱“APT”)的整體爆發(fā)態(tài)勢,全面盤點活躍組織����,深度洞見未來發(fā)展方向,致力于為政企機構(gòu)提供對抗高級威脅的權(quán)威參考,為數(shù)字化轉(zhuǎn)型發(fā)展夯實安全基座�。
全球APT攻擊組織活躍
安全大模型助力防護升級
報告顯示,網(wǎng)絡(luò)空間已經(jīng)成為地區(qū)沖突中對抗的重要戰(zhàn)場�����,全球APT組織保持高活躍度��。截至2024年底�,全球網(wǎng)絡(luò)安全廠商和機構(gòu)累計發(fā)布APT報告730多篇,報告涉及APT組織124個�����,其中屬于首次披露的APT組織41個��。360依托“看見威脅”的數(shù)字安全能力��,捕獲到兩個全新APT組織����,分別為歸屬南亞地區(qū)的APT-C-70(獨角犀)和東亞地區(qū)的APT-C-65(金葉蘿)�。至此,360已累計發(fā)現(xiàn)并披露了56個境外APT組織�����。
我國歷來是地緣周邊APT組織攻擊的重點區(qū)域,360依托全網(wǎng)安全大數(shù)據(jù)視野�,在2024年累計捕獲到1300余起針對我國的APT攻擊活動,攻擊來源APT組織主要歸屬南亞���、東南亞���、東亞以及北美等地區(qū)。
面對不斷升維的高級威脅挑戰(zhàn)���,360作為國內(nèi)唯一兼具數(shù)字安全和人工智能能力的公司����,基于近20年的實戰(zhàn)經(jīng)驗積累���,率先提出用AI重塑安全���,推出首個AI實戰(zhàn)應(yīng)用的安全行業(yè)大模型——360安全大模型。
在過去的2024年中�����,360安全大模型完成了全球首次系統(tǒng)在無人類專家介入下,以分鐘級速度智能化捕獲APT-C-28的攻擊��。近日�,其還成為國內(nèi)首個接入DeepSeek的安全大模型,通過繼續(xù)強化學(xué)習(xí)等技術(shù)手段�,將讓安全真正做到“自動駕駛”。
APT影響我國14大行業(yè)
五大領(lǐng)域受災(zāi)最為嚴(yán)重
據(jù)360安全大模型監(jiān)測����,我國受APT攻擊影響單位主要涉及14個重點行業(yè)領(lǐng)域,政府機構(gòu)���、教育����、科研����、國防軍工和交通運輸是遭受APT攻擊活動最為集中的5個行業(yè)。這主要是由于APT組織針對特定行業(yè)的攻擊����,通常實施竊取敏感數(shù)據(jù)����,甚至戰(zhàn)略性破壞�����,用以服務(wù)于攻擊者背后勢力的政治��、軍事或經(jīng)濟等目的����。
政府機構(gòu)和教育單位一直以來都是APT組織重點攻擊方向��。政府機構(gòu)關(guān)聯(lián)著外交���、海事�����、交通管理等眾多職能單位��,以外交和駐外使館相關(guān)單位為例���,其掌握著國家間政治、經(jīng)濟��、科技、軍事等方向的最新策略����,攻擊者針對外交相關(guān)單位的攻擊活動是為其背后的政治勢力,竊取我國最新外交策略以及對重大國際問題的立場����,以求在博弈中掌握主動。而在教育行業(yè)中�,受攻擊影響的高等院校大部分都具有航空、軍工背景��,或者承接相關(guān)國家科研課題�����,攻擊者目的實際上針對的是我國國防軍工和科技發(fā)展�����。
在地區(qū)沖突背景下����,針對國防軍工相關(guān)目標(biāo)的網(wǎng)絡(luò)攻擊實現(xiàn)角色升級,主要圍繞航空工業(yè)����、航天工業(yè)、船舶工業(yè)����、兵器工業(yè)等相關(guān)目標(biāo)展開。這些網(wǎng)絡(luò)攻擊不僅能夠刺探軍事情報���、中斷敵方網(wǎng)絡(luò)通信�����,甚至可以實現(xiàn)控制軍事設(shè)施���、癱瘓敵方指揮控制系統(tǒng)、偽造和傳遞錯誤指令����,這種能力使網(wǎng)絡(luò)戰(zhàn)成為現(xiàn)代軍事沖突中不可忽視的一部分。
科研也一直是APT組織背后勢力關(guān)注的重點領(lǐng)域�。攻擊者對科研機構(gòu)的攻擊滲透,其目的多樣:從刺探科研發(fā)展進度�,到竊取科研數(shù)據(jù)、科技成果�����,甚至進一步控制核心設(shè)備,進而實現(xiàn)干擾或破壞正?����?蒲羞M展�。
針對汽車制造、新能源�����、通信電信領(lǐng)域的攻擊活動逐漸顯露�����,成為APT攻擊新熱點���。與這些領(lǐng)域相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施���、海量數(shù)據(jù)一旦遭受網(wǎng)絡(luò)攻擊,輕則侵犯個人隱私�����,重則危害公共安全,甚至國家安全��。
全球APT攻擊態(tài)勢加劇
AI創(chuàng)新技術(shù)成破局關(guān)鍵
在數(shù)字化浪潮下��,人工智能等新興技術(shù)的崛起在無形中也加劇了網(wǎng)絡(luò)威脅的蔓延與深化��,全球APT攻擊活動展現(xiàn)出全面鋪展�����、多處突發(fā)等特點��。綜合考量各種因素�,報告對未來發(fā)展趨勢進行了總結(jié)�����,其中下列幾點尤為值得關(guān)注�。
一是針對移動端系統(tǒng)0day漏洞利用數(shù)量增長明顯。
據(jù)360安全大模型統(tǒng)計��,截至2024年12月�����,全球APT組織在攻擊活動中被披露利用的0day和nday漏洞120多個,涉及APT組織30多個�����。其中����,APT組織在攻擊活動利用的0day漏洞共計31個,涉及8個廠商的11個產(chǎn)品����,均集中分布在影響面廣的瀏覽器軟件和操作系統(tǒng)。其中��,APT組織使用的針對移動端系統(tǒng)的0day漏洞占比增長明顯�。
二是供應(yīng)鏈攻擊成為APT組織攻擊重點趨勢。
近幾年�����,APT組織持續(xù)提高對供應(yīng)鏈的關(guān)注程度�,隨著攻擊者技戰(zhàn)術(shù)水平的不斷提升,越來越多供應(yīng)鏈軟硬件的0day漏洞被APT組織應(yīng)用于攻擊活動��。2024年中,360安全大模型持續(xù)監(jiān)測到APT-C-00(海蓮花)�����、APT-C-39(CIA)等組織在對我國的攻擊活動中�����,都曾利用政企單位軟件供應(yīng)商的軟件系統(tǒng)漏洞進行針對性攻擊����。
三是國產(chǎn)化軟件系統(tǒng)成為APT組織攻擊重點�。
隨著我國國產(chǎn)化替代推廣和網(wǎng)絡(luò)安全體系化建設(shè),我國企事業(yè)單位逐漸鞏固自身網(wǎng)絡(luò)安全壁壘���。APT組織轉(zhuǎn)而繞道國產(chǎn)化軟件系統(tǒng)作為攻擊跳板����,利用供應(yīng)商軟件系統(tǒng)在目標(biāo)網(wǎng)絡(luò)內(nèi)的權(quán)限���,繞過攻擊目標(biāo)的網(wǎng)絡(luò)防御完成攻擊滲透�,達(dá)成其攻擊目的��。由于國產(chǎn)化軟件系統(tǒng)供應(yīng)鏈在我國的企事業(yè)單位中具備廣泛客戶群,這使得APT組織一旦對供應(yīng)鏈完成攻擊滲透����,便會造成嚴(yán)重影響。
四是通信設(shè)備成武器�,網(wǎng)絡(luò)攻擊形態(tài)多樣化。
2024年��,黎巴嫩多個地區(qū)發(fā)生的傳呼設(shè)備爆炸事件在全球范圍內(nèi)引起廣泛關(guān)注�����。該事件充分說明了網(wǎng)絡(luò)攻擊形態(tài)早已不再限于以太網(wǎng)����、物聯(lián)網(wǎng)、工控網(wǎng)絡(luò)�����,包括廣播網(wǎng)絡(luò)在內(nèi)的各種可聯(lián)網(wǎng)方式都可以是網(wǎng)絡(luò)攻擊的載體��。隨著網(wǎng)絡(luò)的延展���,接入網(wǎng)絡(luò)的終端類型越來越多�,功能也越來越多樣化,網(wǎng)絡(luò)攻擊形態(tài)也最終向多樣化發(fā)展����。
五是網(wǎng)絡(luò)安全成全球焦點,各國紛紛加大重視與投入�。
當(dāng)前網(wǎng)絡(luò)攻擊形勢日益復(fù)雜化和全球化,尤其是在地緣政治對抗的推波助瀾下����,有組織網(wǎng)絡(luò)攻擊更是逐漸走向公開化。各國逐漸意識到單純依靠外交譴責(zé)已不足以有效應(yīng)對這一全球性挑戰(zhàn)�,紛紛提高網(wǎng)絡(luò)安全方面的重視程度和投入,并加強國際間合作���,尋求外交譴責(zé)層面以外的方式應(yīng)對網(wǎng)絡(luò)攻擊威脅。
數(shù)字時代����,高級威脅日益復(fù)雜多變,使用傳統(tǒng)人工規(guī)則分析方式將存在很多局限��。未來��,360將持續(xù)基于安全大模型的全面賦能�,不斷為政企機構(gòu)打造出更多體系化的解決方案,助力國家、城市�����、企業(yè)筑牢安全基石��,為我國的網(wǎng)絡(luò)強國和數(shù)字中國建設(shè)貢獻(xiàn)更多力量����。
目前,360《2024年全球高級持續(xù)性威脅研究報告》已經(jīng)發(fā)布����,歡迎登錄360數(shù)字安全官網(wǎng)了解完整報告內(nèi)容,也可撥打熱線400-0309-360���,咨詢相關(guān)問題����。
版權(quán)與免責(zé):以上作品(包括文���、圖�����、音視頻)版權(quán)歸發(fā)布者【360】所有�����。本App為發(fā)布者提供信息發(fā)布平臺服務(wù)���,不代表經(jīng)觀的觀點和構(gòu)成投資等建議
購物車
微信注冊或登錄
