《2023全球高级持续性威胁(APT)研究报告》
(完整版报告请点击文末“阅读原文”获取)
2023年全球高级可持续性威胁概览
2023年,全球政治格局和国际关系日益复杂,全球所面临来自网络空间的威胁日益增加,高级持续性威胁(APT)成为国家网络空间安全战略需要应对的突出风险。全球网络安全厂商和机构在2023年累计公开发布APT报告731篇,报告中涉及APT组织135个,其中首次披露的APT组织46个。全球范围看,APT组织攻击活动聚焦地区政治、经济等时事热点,攻击目标主要分布于政府、国防军工等行业领域。
2023年APT组织在攻击活动中利用的0day漏洞数量继续保持高位。东亚地区组织APT-C-06 (DarkHotel)和APT-C-68(寄生虫)组织多次利用0day漏洞,针对特定行业软件供应商展开攻击。
我国是APT攻击活动主要受害国之一。360依托全网安全大脑“看见威胁”的能力,已累计发现54个境外APT组织,2023年最新捕获到两个境外组织:APT-C-57(沃尔宁)、APT-C-68(寄生虫)。全年360监测到13个境外APT组织针对我国的APT攻击活动1200多起,相关APT组织主要归属北美、南亚、东南亚和东亚地区。受影响重点目标涉及16个行业领域,受影响行业TOP 5为:教育、政府、科研、国防军工、交通运输。
2023年中国地区受APT攻击影响行业分布
2023年针对中国地区TOP10境外APT组织
纵观2023年,APT组织在攻击活动中呈现出一系列新态势:我国半导体芯片、5G等高科技领域成为北美方向组织攻击新重点;多个地区组织对我国地理、地质测绘信息相关目标攻击活动持续升温;另外我国驻外机构和企业遭受的APT攻击,无论从频次还是受影响程度都明显升高。全球范围APT组织针对能源行业攻击活跃度增加;网络攻击组织不仅以窃取军事情报方式介入地区冲突,还逐渐开展实际破坏性攻击。
网络空间对抗的重要性在地缘政治博弈和地区冲突中的作用日益突出,网络空间逐渐成为地缘政治较量的制高点。未来在人工智能、神经网络等新技术的加持下,来自网络空间的威胁将成为所有国家共同需要面对的严峻挑战。
整体攻击态势
-
APT攻击利用的0day漏洞数量继续保持高位,漏洞集中在操作系统和浏览器,其中针对移动端系统0day漏洞利用数量增长明显;
-
越来越多APT组织将攻击活动扩展到移动平台,针对移动平台的攻击技战术愈加频繁且复杂;
-
针对我国的芯片、5G等高科技领域的攻击显著增多,涉及多个方向APT组织;
-
我国地理、地质测绘领域成为APT组织关注的热点领域,2023年针对地理、地质测绘领域的攻击活动明显增加;
-
破坏为目的网络攻击在地区冲突对抗中不断出现,网络攻击逐渐从幕后情报信息窃取转向前台,将对数据、系统、服务以及基础设施的破坏作为直接目的;
-
网络空间的“舆论对抗”在持续升温中不断演变;
-
网络空间对抗成为地缘政治较量的制高点,不断为地缘政治局势发展推波助澜。
行业领域关键核心战场形势
-
教育和科研是APT攻防对抗的核心战场,APT组织在攻击活动中注重利用前期攻击成果,制作诱饵文档或钓鱼邮件来进一步实施精准攻击;
-
政府机构是APT攻击的核心目标领域,针对我国驻外机构、驻外企业的攻击活跃度明显上升;
-
具有国家国防科工背景的教育、科研单位是APT组织重点目标,除此之外,APT组织还以窃取军事情报等方式介入地区军事冲突;
-
针对交通运输领域的APT攻击活动明显增多,我国交通运输领域受APT攻击影响的交通运输单位集中在民航机场类目标;
-
能源一直是APT组织长期重点关注目标领域,在俄乌冲突中出现了针对能源设施为的复杂网络攻击,导致大面积电力中断的报道。
