黄冈握撼汽车服务有限公司

APT攻擊活躍，芯片、5G、供應(yīng)鏈等領(lǐng)域安全威脅加劇

2024-02-23

近日，360數(shù)字安全集團(tuán)重磅發(fā)布《2023年全球高級(jí)持續(xù)性威脅研究報(bào)告》。該報(bào)告是基于360安全云賦能，依托360“看見(jiàn)”威脅的數(shù)字安全能力，呈現(xiàn)2023年全球高級(jí)持續(xù)性威脅（以下簡(jiǎn)稱“APT”）的整體爆發(fā)態(tài)勢(shì)。

從報(bào)告中可知，360依托“看見(jiàn)威脅”的能力，已累計(jì)發(fā)現(xiàn)54個(gè)境外APT組織，并于2023年最新捕獲到APT-C-57（沃爾寧）與APT-C-68（寄生蟲(chóng)）兩個(gè)境外組織。其中，我國(guó)是APT攻擊活動(dòng)主要受害國(guó)之一，360全年監(jiān)測(cè)到13個(gè)境外APT組織針對(duì)我國(guó)的APT攻擊活動(dòng)1200多起。

而政府、國(guó)防軍工、信息技術(shù)、教育、金融等為主要受攻擊影響行業(yè)。據(jù)360安全云監(jiān)測(cè)，我國(guó)受影響重點(diǎn)目標(biāo)涉及16個(gè)行業(yè)領(lǐng)域，受APT攻擊影響單位中，教育及科研行業(yè)占比超過(guò)50%。360安全云通過(guò)分析發(fā)現(xiàn)：部分針對(duì)教育及科研領(lǐng)域的攻擊活動(dòng)中，攻擊者出現(xiàn)利用已攻陷的資源，如使用竊取的文檔數(shù)據(jù)、聯(lián)系人信息等，實(shí)施對(duì)目標(biāo)的進(jìn)一步精準(zhǔn)攻擊，以擴(kuò)大攻擊成果。

                           

報(bào)告對(duì)整體攻擊態(tài)勢(shì)作出總結(jié)：APT攻擊使用的0Day漏洞集中在操作系統(tǒng)和瀏覽器；由于大多供應(yīng)鏈企業(yè)缺乏APT攻擊防護(hù)，逐漸成為攻擊首要目標(biāo)，供應(yīng)鏈的APT攻擊規(guī)模不可忽視；針對(duì)芯片、5G等高科技領(lǐng)域的攻擊威脅加劇；圍繞地理、地質(zhì)測(cè)繪重點(diǎn)目標(biāo)的攻擊頻發(fā)；網(wǎng)絡(luò)空間“輿論對(duì)抗”在持續(xù)升溫中不斷演變，網(wǎng)絡(luò)犯罪組織逐漸將以往的“技術(shù)對(duì)抗”不斷擴(kuò)展到“輿論對(duì)抗”、“輿論造勢(shì)”。這也提醒我國(guó)各重點(diǎn)行業(yè)單位需提高安全意識(shí)，增強(qiáng)對(duì)此類攻擊威脅的防范。