2024年,全球局勢在合作與沖突交織的復(fù)雜脈絡(luò)中�,加速向多極化格局演變,經(jīng)濟��、科技����、軍事等核心領(lǐng)域以及國際事務(wù)中的競爭與博弈日趨加劇。具有"國家級"背景的組織在網(wǎng)絡(luò)空間發(fā)起的高隱蔽性�、高破壞性攻擊活動更加頻繁。加強國際合作����、共同應(yīng)對數(shù)字安全挑戰(zhàn)����,已成為全球不容忽視的重要議題�����。
近日�,360數(shù)字安全集團重磅發(fā)布《2024年全球高級持續(xù)性威脅(APT)研究報告》(以下簡稱"報告")。該報告基于360安全大模型賦能��,依托360"看見"威脅的數(shù)字安全能力�����,呈現(xiàn)2024年全球高級持續(xù)性威脅(以下簡稱"APT")的整體爆發(fā)態(tài)勢��,為政企機構(gòu)提供對抗高級威脅的權(quán)威參考��,為數(shù)字化轉(zhuǎn)型發(fā)展夯實安全基座���。
全球APT攻擊組織活躍 安全大模型助力防護升級
報告顯示�,網(wǎng)絡(luò)空間已經(jīng)成為地區(qū)沖突中對抗的重要戰(zhàn)場��,全球APT組織保持高活躍度。截至2024年底�,全球網(wǎng)絡(luò)安全廠商和機構(gòu)累計發(fā)布APT報告730多篇,報告涉及APT組織124個�����,其中屬于首次披露的APT組織41個�。360依托"看見"威脅的數(shù)字安全能力,捕獲到兩個全新APT組織�����,至此����,360已累計發(fā)現(xiàn)并披露了56個境外APT組織��。
我國歷來是地緣周邊APT組織攻擊的重點區(qū)域�,360依托全網(wǎng)安全大數(shù)據(jù)視野,在2024年累計捕獲了1300余起針對我國的APT攻擊活動��。
面對不斷升級的高級威脅挑戰(zhàn)��,360基于近20年的實戰(zhàn)經(jīng)驗積累�,率先提出用AI重塑安全�����,推出首個AI實戰(zhàn)應(yīng)用的安全行業(yè)大模型--360安全大模型���。
在過去的2024年中,360安全大模型完成了全球首次系統(tǒng)在無人類專家介入下���,以分鐘級速度智能化捕獲APTC-28的攻擊�。近日����,360安全大模型還成為國內(nèi)首個接入DeepSeek的安全大模型,通過繼續(xù)強化學習等技術(shù)手段�����,將讓安全真正做到"自動駕駛"���。
APT影響我國14大行業(yè) 五大領(lǐng)域受災(zāi)最為嚴重
據(jù)360安全大模型監(jiān)測�,我國受APT攻擊影響的單位主要涉及14個重點行業(yè)領(lǐng)域�����,政府機構(gòu)、教育�����、科研�、國防軍工和交通運輸是遭受APT攻擊最為集中的5個行業(yè)。
政府機構(gòu)和教育單位一直以來都是APT組織重點攻擊的方向�����。政府機構(gòu)關(guān)聯(lián)著外交����、海事、交通管理等眾多職能單位����,攻擊者竊取我國最新外交策略以及對重大國際問題的立場����,以求在博弈中掌握主動。而在教育行業(yè)中�,受攻擊影響的高等院校大部分具有航空、軍工背景�,或者承接相關(guān)國家科研課題����,攻擊者實際上針對的是我國國防軍工和科技發(fā)展�。
科研也一直是APT組織背后勢力關(guān)注的重點領(lǐng)域。攻擊者對科研機構(gòu)進行攻擊滲透�,其目的多樣:從刺探科研發(fā)展進度到竊取科研數(shù)據(jù)、科技成果���,甚至進一步控制核心設(shè)備���,進而實現(xiàn)干擾或破壞正常科研進展�。
針對汽車制造、新能源�����、通信電信領(lǐng)域的攻擊活動逐漸顯露�,成為APT攻擊的新熱點,與這些領(lǐng)域相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施��、海量數(shù)據(jù)一旦遭受網(wǎng)絡(luò)攻擊�,輕則侵犯個人隱私,重則危害公共安全甚至國家安全。
全球APT攻擊態(tài)勢加劇 AI創(chuàng)新技術(shù)成破局關(guān)鍵
在數(shù)字化浪潮下�,人工智能等新興技術(shù)的崛起在無形中也加劇了網(wǎng)絡(luò)威脅的蔓延與深化,全球APT攻擊活動展現(xiàn)出全面鋪展��、多處突發(fā)等特點����。報告對未來發(fā)展趨勢進行了總結(jié)。
針對移動端系統(tǒng)0day漏洞利用數(shù)量增長明顯�����。據(jù)360安全大模型統(tǒng)計�����,截至2024年12月�,全球APT組織在攻擊活動中被披露利用的0day和nday漏洞有120多個,涉及APT組織30多個�。其中,APT組織在攻擊活動利用的0day漏洞共計31個����,涉及8個廠商的11個產(chǎn)品�����,集中分布在影響面廣的瀏覽器軟件和操作系統(tǒng)。
供應(yīng)鏈攻擊成為APT組織攻擊的重點��。近幾年�����,APT組織持續(xù)提高對供應(yīng)鏈的關(guān)注程度��,越來越多供應(yīng)鏈軟硬件的0day漏洞被APT組織應(yīng)用于攻擊活動���。2024年中�����,360安全大模型持續(xù)監(jiān)測到APT-C-00(海蓮花)��、APT-C-39(CIA)等組織在對我國的攻擊活動中��,都曾利用政企單位軟件供應(yīng)商的軟件系統(tǒng)漏洞進行攻擊�����。
國產(chǎn)化軟件系統(tǒng)成為APT組織的攻擊重點�。隨著我國國產(chǎn)化替代推廣和網(wǎng)絡(luò)安全體系化建設(shè),我國企事業(yè)單位逐漸鞏固自身網(wǎng)絡(luò)安全壁壘�。APT組織轉(zhuǎn)而繞道國產(chǎn)化軟件系統(tǒng)作為攻擊跳板,利用供應(yīng)商軟件系統(tǒng)在目標網(wǎng)絡(luò)內(nèi)的權(quán)限����,繞過攻擊目標的網(wǎng)絡(luò)防御完成攻擊滲透,達成其攻擊目的�����。
網(wǎng)絡(luò)攻擊形態(tài)多樣化����。網(wǎng)絡(luò)攻擊形態(tài)早已不再限于以太網(wǎng)、物聯(lián)網(wǎng)����、工控網(wǎng)絡(luò),包括廣播網(wǎng)絡(luò)在內(nèi)的各種可聯(lián)網(wǎng)方式都可以成為網(wǎng)絡(luò)攻擊的載體���。隨著網(wǎng)絡(luò)的延展����,接入網(wǎng)絡(luò)的終端類型越來越多��,功能也越來越多樣化�����,網(wǎng)絡(luò)攻擊形態(tài)也向多樣化發(fā)展��。
網(wǎng)絡(luò)安全成全球焦點����,各國紛紛加大重視與投入。當前網(wǎng)絡(luò)攻擊形勢日益復(fù)雜化和全球化��,有組織的網(wǎng)絡(luò)攻擊更是逐漸走向公開化���。各國紛紛提高網(wǎng)絡(luò)安全方面的重視程度和加大投入�����,并加強國際合作�����,尋求外交譴責層面以外的方式應(yīng)對網(wǎng)絡(luò)攻擊威脅����。(路零)
轉(zhuǎn)自:人民郵電報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
