2024年,全球局勢在合作與沖突交織的復雜脈絡中���,加速向多極化格局演變��,經(jīng)濟�、科技��、軍事等核心領域以及國際事務中的競爭與博弈日趨加劇�����。具有"國家級"背景的組織在網(wǎng)絡空間發(fā)起的高隱蔽性��、高破壞性攻擊活動更加頻繁����。加強國際合作、共同應對數(shù)字安全挑戰(zhàn)�,已成為全球不容忽視的重要議題。
近日�����,360數(shù)字安全集團重磅發(fā)布《2024年全球高級持續(xù)性威脅(APT)研究報告》(以下簡稱"報告")�。該報告基于360安全大模型賦能�����,依托360"看見"威脅的數(shù)字安全能力���,呈現(xiàn)2024年全球高級持續(xù)性威脅(以下簡稱"APT")的整體爆發(fā)態(tài)勢,為政企機構提供對抗高級威脅的權威參考��,為數(shù)字化轉型發(fā)展夯實安全基座���。
全球APT攻擊組織活躍 安全大模型助力防護升級
報告顯示�,網(wǎng)絡空間已經(jīng)成為地區(qū)沖突中對抗的重要戰(zhàn)場��,全球APT組織保持高活躍度����。截至2024年底,全球網(wǎng)絡安全廠商和機構累計發(fā)布APT報告730多篇����,報告涉及APT組織124個,其中屬于首次披露的APT組織41個����。360依托"看見"威脅的數(shù)字安全能力,捕獲到兩個全新APT組織�,至此,360已累計發(fā)現(xiàn)并披露了56個境外APT組織��。
我國歷來是地緣周邊APT組織攻擊的重點區(qū)域����,360依托全網(wǎng)安全大數(shù)據(jù)視野,在2024年累計捕獲了1300余起針對我國的APT攻擊活動���。
面對不斷升級的高級威脅挑戰(zhàn)���,360基于近20年的實戰(zhàn)經(jīng)驗積累,率先提出用AI重塑安全���,推出首個AI實戰(zhàn)應用的安全行業(yè)大模型--360安全大模型��。
在過去的2024年中��,360安全大模型完成了全球首次系統(tǒng)在無人類專家介入下����,以分鐘級速度智能化捕獲APTC-28的攻擊���。近日��,360安全大模型還成為國內(nèi)首個接入DeepSeek的安全大模型����,通過繼續(xù)強化學習等技術手段,將讓安全真正做到"自動駕駛"���。
APT影響我國14大行業(yè) 五大領域受災最為嚴重
據(jù)360安全大模型監(jiān)測����,我國受APT攻擊影響的單位主要涉及14個重點行業(yè)領域�,政府機構、教育���、科研����、國防軍工和交通運輸是遭受APT攻擊最為集中的5個行業(yè)��。
政府機構和教育單位一直以來都是APT組織重點攻擊的方向����。政府機構關聯(lián)著外交���、海事�����、交通管理等眾多職能單位��,攻擊者竊取我國最新外交策略以及對重大國際問題的立場���,以求在博弈中掌握主動��。而在教育行業(yè)中�����,受攻擊影響的高等院校大部分具有航空���、軍工背景,或者承接相關國家科研課題���,攻擊者實際上針對的是我國國防軍工和科技發(fā)展�����。
科研也一直是APT組織背后勢力關注的重點領域�。攻擊者對科研機構進行攻擊滲透,其目的多樣:從刺探科研發(fā)展進度到竊取科研數(shù)據(jù)�����、科技成果�����,甚至進一步控制核心設備�,進而實現(xiàn)干擾或破壞正常科研進展���。
針對汽車制造�、新能源���、通信電信領域的攻擊活動逐漸顯露����,成為APT攻擊的新熱點����,與這些領域相關的關鍵基礎設施����、海量數(shù)據(jù)一旦遭受網(wǎng)絡攻擊�����,輕則侵犯個人隱私����,重則危害公共安全甚至國家安全��。
全球APT攻擊態(tài)勢加劇 AI創(chuàng)新技術成破局關鍵
在數(shù)字化浪潮下����,人工智能等新興技術的崛起在無形中也加劇了網(wǎng)絡威脅的蔓延與深化,全球APT攻擊活動展現(xiàn)出全面鋪展��、多處突發(fā)等特點�。報告對未來發(fā)展趨勢進行了總結。
針對移動端系統(tǒng)0day漏洞利用數(shù)量增長明顯���。據(jù)360安全大模型統(tǒng)計���,截至2024年12月���,全球APT組織在攻擊活動中被披露利用的0day和nday漏洞有120多個,涉及APT組織30多個���。其中����,APT組織在攻擊活動利用的0day漏洞共計31個�,涉及8個廠商的11個產(chǎn)品,集中分布在影響面廣的瀏覽器軟件和操作系統(tǒng)���。
供應鏈攻擊成為APT組織攻擊的重點���。近幾年,APT組織持續(xù)提高對供應鏈的關注程度���,越來越多供應鏈軟硬件的0day漏洞被APT組織應用于攻擊活動���。2024年中,360安全大模型持續(xù)監(jiān)測到APT-C-00(海蓮花)���、APT-C-39(CIA)等組織在對我國的攻擊活動中����,都曾利用政企單位軟件供應商的軟件系統(tǒng)漏洞進行攻擊。
國產(chǎn)化軟件系統(tǒng)成為APT組織的攻擊重點�。隨著我國國產(chǎn)化替代推廣和網(wǎng)絡安全體系化建設,我國企事業(yè)單位逐漸鞏固自身網(wǎng)絡安全壁壘��。APT組織轉而繞道國產(chǎn)化軟件系統(tǒng)作為攻擊跳板���,利用供應商軟件系統(tǒng)在目標網(wǎng)絡內(nèi)的權限,繞過攻擊目標的網(wǎng)絡防御完成攻擊滲透����,達成其攻擊目的。
網(wǎng)絡攻擊形態(tài)多樣化���。網(wǎng)絡攻擊形態(tài)早已不再限于以太網(wǎng)�、物聯(lián)網(wǎng)���、工控網(wǎng)絡�,包括廣播網(wǎng)絡在內(nèi)的各種可聯(lián)網(wǎng)方式都可以成為網(wǎng)絡攻擊的載體�。隨著網(wǎng)絡的延展,接入網(wǎng)絡的終端類型越來越多,功能也越來越多樣化��,網(wǎng)絡攻擊形態(tài)也向多樣化發(fā)展�����。
網(wǎng)絡安全成全球焦點��,各國紛紛加大重視與投入���。當前網(wǎng)絡攻擊形勢日益復雜化和全球化�,有組織的網(wǎng)絡攻擊更是逐漸走向公開化����。各國紛紛提高網(wǎng)絡安全方面的重視程度和加大投入,并加強國際合作��,尋求外交譴責層面以外的方式應對網(wǎng)絡攻擊威脅���。(路零)
轉自:人民郵電報
【版權及免責聲明】凡本網(wǎng)所屬版權作品���,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力����。凡轉載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點����,不代表本網(wǎng)觀點和立場��。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
