360發(fā)布全球高級威脅研究報告：我國14大重點行業(yè)面臨境外APT威脅

2024年，全球局勢在合作與沖突交織的復雜脈絡中，加速向多極化格局演變，經(jīng)濟、科技、軍事等核心領(lǐng)域，以及國際事務中的競爭與博弈態(tài)勢日趨加劇。在此背景下，具有“國家級”背景的組織在網(wǎng)絡空間發(fā)起的高隱蔽性、高破壞性攻擊活動更加頻繁，其影響早已在全球網(wǎng)絡空間層面外，成為地緣政治乃至全球政治氣候的“晴雨表”。因此，加強國際合作、共同應對數(shù)字安全挑戰(zhàn)，已成為全球不容忽視的重要議題。

近日，360數(shù)字安全集團重磅發(fā)布《2024年全球高級持續(xù)性威脅(APT)研究報告》(以下簡稱“報告”)。該報告基于360安全大模型賦能，依托360“看見”威脅的數(shù)字安全能力，獨家呈現(xiàn)2024年全球高級持續(xù)性威脅(以下簡稱“APT”)的整體爆發(fā)態(tài)勢，全面盤點活躍組織，深度洞見未來發(fā)展方向，致力于為政企機構(gòu)提供對抗高級威脅的權(quán)威參考，為數(shù)字化轉(zhuǎn)型發(fā)展夯實安全基座。

全球APT攻擊組織活躍

安全大模型助力防護升級

報告顯示，網(wǎng)絡空間已經(jīng)成為地區(qū)沖突中對抗的重要戰(zhàn)場，全球APT組織保持高活躍度。截至2024年底，全球網(wǎng)絡安全廠商和機構(gòu)累計發(fā)布APT報告730多篇，報告涉及APT組織124個，其中屬于首次披露的APT組織41個。360依托“看見威脅”的數(shù)字安全能力，捕獲到兩個全新APT組織，分別為歸屬南亞地區(qū)的APT-C-70(獨角犀)和東亞地區(qū)的APT-C-65(金葉蘿)。至此，360已累計發(fā)現(xiàn)并披露了56個境外APT組織。

我國歷來是地緣周邊APT組織攻擊的重點區(qū)域，360依托全網(wǎng)安全大數(shù)據(jù)視野，在2024年累計捕獲到1300余起針對我國的APT攻擊活動，攻擊來源APT組織主要歸屬南亞、東南亞、東亞以及北美等地區(qū)。

面對不斷升維的高級威脅挑戰(zhàn)，360作為國內(nèi)唯一兼具數(shù)字安全和人工智能能力的公司，基于近20年的實戰(zhàn)經(jīng)驗積累，率先提出用AI重塑安全，推出首個AI實戰(zhàn)應用的安全行業(yè)大模型——360安全大模型。

在過去的2024年中，360安全大模型完成了全球首次系統(tǒng)在無人類專家介入下，以分鐘級速度智能化捕獲APT-C-28的攻擊。近日，其還成為國內(nèi)首個接入DeepSeek的安全大模型，通過繼續(xù)強化學習等技術(shù)手段，將讓安全真正做到“自動駕駛”。

APT影響我國14大行業(yè)

五大領(lǐng)域受災最為嚴重

據(jù)360安全大模型監(jiān)測，我國受APT攻擊影響單位主要涉及14個重點行業(yè)領(lǐng)域，政府機構(gòu)、教育、科研、國防軍工和交通運輸是遭受APT攻擊活動最為集中的5個行業(yè)。這主要是由于APT組織針對特定行業(yè)的攻擊，通常實施竊取敏感數(shù)據(jù)，甚至戰(zhàn)略性破壞，用以服務于攻擊者背后勢力的政治、軍事或經(jīng)濟等目的。

政府機構(gòu)和教育單位一直以來都是APT組織重點攻擊方向。政府機構(gòu)關(guān)聯(lián)著外交、海事、交通管理等眾多職能單位，以外交和駐外使館相關(guān)單位為例，其掌握著國家間政治、經(jīng)濟、科技、軍事等方向的最新策略，攻擊者針對外交相關(guān)單位的攻擊活動是為其背后的政治勢力，竊取我國最新外交策略以及對重大國際問題的立場，以求在博弈中掌握主動。而在教育行業(yè)中，受攻擊影響的高等院校大部分都具有航空、軍工背景，或者承接相關(guān)國家科研課題，攻擊者目的實際上針對的是我國國防軍工和科技發(fā)展。

在地區(qū)沖突背景下，針對國防軍工相關(guān)目標的網(wǎng)絡攻擊實現(xiàn)角色升級，主要圍繞航空工業(yè)、航天工業(yè)、船舶工業(yè)、兵器工業(yè)等相關(guān)目標展開。這些網(wǎng)絡攻擊不僅能夠刺探軍事情報、中斷敵方網(wǎng)絡通信，甚至可以實現(xiàn)控制軍事設(shè)施、癱瘓敵方指揮控制系統(tǒng)、偽造和傳遞錯誤指令，這種能力使網(wǎng)絡戰(zhàn)成為現(xiàn)代軍事沖突中不可忽視的一部分。

科研也一直是APT組織背后勢力關(guān)注的重點領(lǐng)域。攻擊者對科研機構(gòu)的攻擊滲透，其目的多樣：從刺探科研發(fā)展進度，到竊取科研數(shù)據(jù)、科技成果，甚至進一步控制核心設(shè)備，進而實現(xiàn)干擾或破壞正?？蒲羞M展。

針對汽車制造、新能源、通信電信領(lǐng)域的攻擊活動逐漸顯露，成為APT攻擊新熱點。與這些領(lǐng)域相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施、海量數(shù)據(jù)一旦遭受網(wǎng)絡攻擊，輕則侵犯個人隱私，重則危害公共安全，甚至國家安全。

全球APT攻擊態(tài)勢加劇

AI創(chuàng)新技術(shù)成破局關(guān)鍵

在數(shù)字化浪潮下，人工智能等新興技術(shù)的崛起在無形中也加劇了網(wǎng)絡威脅的蔓延與深化，全球APT攻擊活動展現(xiàn)出全面鋪展、多處突發(fā)等特點。綜合考量各種因素，報告對未來發(fā)展趨勢進行了總結(jié)，其中下列幾點尤為值得關(guān)注。

一是針對移動端系統(tǒng)0day漏洞利用數(shù)量增長明顯。

據(jù)360安全大模型統(tǒng)計，截至2024年12月，全球APT組織在攻擊活動中被披露利用的0day和nday漏洞120多個，涉及APT組織30多個。其中，APT組織在攻擊活動利用的0day漏洞共計31個，涉及8個廠商的11個產(chǎn)品，均集中分布在影響面廣的瀏覽器軟件和操作系統(tǒng)。其中，APT組織使用的針對移動端系統(tǒng)的0day漏洞占比增長明顯。

二是供應鏈攻擊成為APT組織攻擊重點趨勢。

近幾年，APT組織持續(xù)提高對供應鏈的關(guān)注程度，隨著攻擊者技戰(zhàn)術(shù)水平的不斷提升，越來越多供應鏈軟硬件的0day漏洞被APT組織應用于攻擊活動。2024年中，360安全大模型持續(xù)監(jiān)測到APT-C-00(海蓮花)、APT-C-39(CIA)等組織在對我國的攻擊活動中，都曾利用政企單位軟件供應商的軟件系統(tǒng)漏洞進行針對性攻擊。

三是國產(chǎn)化軟件系統(tǒng)成為APT組織攻擊重點。

隨著我國國產(chǎn)化替代推廣和網(wǎng)絡安全體系化建設(shè)，我國企事業(yè)單位逐漸鞏固自身網(wǎng)絡安全壁壘。APT組織轉(zhuǎn)而繞道國產(chǎn)化軟件系統(tǒng)作為攻擊跳板，利用供應商軟件系統(tǒng)在目標網(wǎng)絡內(nèi)的權(quán)限，繞過攻擊目標的網(wǎng)絡防御完成攻擊滲透，達成其攻擊目的。由于國產(chǎn)化軟件系統(tǒng)供應鏈在我國的企事業(yè)單位中具備廣泛客戶群，這使得APT組織一旦對供應鏈完成攻擊滲透，便會造成嚴重影響。

四是通信設(shè)備成武器，網(wǎng)絡攻擊形態(tài)多樣化。

2024年，黎巴嫩多個地區(qū)發(fā)生的傳呼設(shè)備爆炸事件在全球范圍內(nèi)引起廣泛關(guān)注。該事件充分說明了網(wǎng)絡攻擊形態(tài)早已不再限于以太網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)絡，包括廣播網(wǎng)絡在內(nèi)的各種可聯(lián)網(wǎng)方式都可以是網(wǎng)絡攻擊的載體。隨著網(wǎng)絡的延展，接入網(wǎng)絡的終端類型越來越多，功能也越來越多樣化，網(wǎng)絡攻擊形態(tài)也最終向多樣化發(fā)展。

五是網(wǎng)絡安全成全球焦點，各國紛紛加大重視與投入。

當前網(wǎng)絡攻擊形勢日益復雜化和全球化，尤其是在地緣政治對抗的推波助瀾下，有組織網(wǎng)絡攻擊更是逐漸走向公開化。各國逐漸意識到單純依靠外交譴責已不足以有效應對這一全球性挑戰(zhàn)，紛紛提高網(wǎng)絡安全方面的重視程度和投入，并加強國際間合作，尋求外交譴責層面以外的方式應對網(wǎng)絡攻擊威脅。

數(shù)字時代，高級威脅日益復雜多變，使用傳統(tǒng)人工規(guī)則分析方式將存在很多局限。未來，360將持續(xù)基于安全大模型的全面賦能，不斷為政企機構(gòu)打造出更多體系化的解決方案，助力國家、城市、企業(yè)筑牢安全基石，為我國的網(wǎng)絡強國和數(shù)字中國建設(shè)貢獻更多力量。

目前，360《2024年全球高級持續(xù)性威脅研究報告》已經(jīng)發(fā)布，歡迎登錄360數(shù)字安全官網(wǎng)了解完整報告內(nèi)容，也可撥打熱線電話，咨詢相關(guān)問題。