中文版 Global
首頁 > 安全資訊 > 正文

360安全大腦重磅發布:2020全球高級持續性威脅APT研究報告

近日,360安全大脑发布《2020全球高级持续性威胁APT研究报告》(以下简称“报告”)。该报告立足国内放眼全球网络安全建设,综合360全网安全大數據、360高级威胁研究院全年研究报告,以及第三方公开情报数据,研判2020年全球高级持续性威胁整体态势,呈现独家观点及安全态势解析,揭示全球APT未来发展态势。

  • 海蓮花、蔓靈花、響尾蛇、毒雲藤……背景複雜的APT組織詭動頻頻;

  • 醫療、軍工、航天……國內重要單位頻遭APT組織集中攻擊;

  • 疫情話題、遠程辦公、供應鏈……APT攻擊技戰術趨向多元精准;

APT“禍亂”時代,將何計略以備不虞?

2020年中國地區受影響行業分布

《2020全球高級持續性威脅APT研究報告》顯示,2020年中國仍是APT攻擊主要受害者,針對我國的攻擊持續上升,其中政府、國防軍工相關單位是攻擊的重點目標。面對當前複雜的網絡安全環境,亟需把安全作爲發展的先決條件,構建新一代安全能力體系將成爲建設數字時代的必要條件之一。

《2020全球高級持續性威脅APT研究報告》:全面盤點針對中國的APT攻擊

在中國成爲APT攻擊主要受害者的背景下,報告精准聚焦針對中國的APT攻擊活動,溯源幕後組織,分析APT攻擊威脅態勢。

(1)四大活躍地區:南亞、東南亞、東亞及東歐地區

對2020年APT組織攻擊活躍度進行多維度綜合評估後,報告顯示針對中國的APT攻擊,以南亞、東南亞、東亞以及東歐地區的APT組織最爲活躍,相關攻擊活動涉及我國政府、教育和國防軍工相關單位,且針對IT供應商和醫療行業的攻擊大幅上升。

(2)十大活躍組織:瞄准政企軍工科研

2020年,360安全大腦共披露23個APT組織涉及全球範圍的攻擊活動,其中涉及13個針對中國地區發起攻擊的組織,包括4個首次披露組織。綜合對相關攻擊活躍度進行評估後,360安全大腦列出了2020年針對中國地區發起攻擊APT組織的TOP10排名。在涉及行業上,APT攻擊活動則顯現出瞄准政企軍工的趨勢。

《2020全球高級持續性威脅APT研究報告》:新冠疫情全球化影響下APT威脅正在加劇

《2020全球高級持續性威脅APT研究報告》中特別指出,新冠疫情全球化影響下APT攻擊威脅加劇。360安全大腦數據顯示,截止目前已累計發現44個其他國家背景的APT組織,監測到3000多次針對中國的國家級網絡攻擊。2020年360安全大腦共披露了23個APT組織涉及全球範圍的攻擊活動,其中13個針對中國地區的APT組織,具體涉及4個首次披露組織。

報告特別強調,2020年針對我國的APT攻擊持續上升,中國仍是APT攻擊主要受害者。

同時,2020年全球APT活動呈現以下六大趨勢:

  • 針對我國的攻擊較去年持續上升;

  • 新冠肺炎疫情全球化影響APT活動走向;

  • 物聯網設備-APT新的戰備資源;

  • 供應商演變成全行業的安全短板;

  • 針對移動平台的APT攻擊持續活動;

  • APT組織與安全機構對抗愈發激烈。

APT攻擊活動頻繁活躍,而在攻擊技術和戰術上,也顯現出新的走向。報告顯示,供應鏈失陷、創建或更改系統進程、進程注入、命令和腳本解釋、系統憑證提取、遠程服務、利用C2通道滲漏數據、協議通道、軟件探測、執行流劫持等,已成爲當前十大ATT&CK核心技戰術。

同時,報告中將2020年攻擊技戰術特點總結爲五大特點:

  • 利用0day漏洞攻擊持續活躍

  • 疫情影響下VPN成爲邊界突破新入口

  • 控制基礎網絡設施

  • 安全軟件已成爲橫向移動關鍵媒介

  • 命令控制技術變化趨勢

綜合來看,全球範圍內政府、國防軍工是APT攻擊的首要目標。2020年,發生全球史上最嚴重供應鏈攻擊,致使31個國家數百家重要核心組織機構陷落。伴隨著5G和物聯網技術的迅速發展,攻擊活動泛化、常態化、技術手段複雜化的APT攻擊,已成爲各領域數字化建設的嚴峻挑戰。

《2020全球高級持續性威脅APT研究報告》:預測2021年APT趨勢,將何計略以備不虞?

疫情全球化多維度沖擊著國際關系構建和國際秩序走向,安全秩序中的對立格局凸顯,各方全面戰略競爭加劇,由此刺激下的APT攻擊威脅進一步加劇。報告指出,聚焦遠程辦公突破口、圍繞新冠疫情話題攻擊、針對醫療行業竊取抗疫情報等目標的APT威脅愈演愈烈。

綜合各方因素,360安全大腦對2021年APT發展趨勢給出以下七大預測:

  • 針對中國的國家級網絡攻擊,APT組織數量和攻擊活躍程度可能會超過今年;

  • 圍繞“新冠肺炎疫情”話題的攻擊將持續活躍;

  • 涉及遠程辦公基礎設施的攻擊將越發頻繁;

  • 以供應商爲核心目標的供應鏈攻擊將常態主流化;

  • 繼續緊密圍繞政治、經濟等熱點領域及事件,以網絡間諜活動爲主;

  • 未知APT組織將越來愈多,歸因需長期持續研判;

  • 意圖爲破壞、竊密的針對性勒索攻擊將不斷出現。

在“十四五”規劃和2035年遠景目標建設進程中,APT威脅恐將滲透至新技術領域,尤其是某些技術有重要突出的時刻,或出現集中攻擊的情況。同時《2020全球高級持續性威脅APT研究報告》中強調,伴隨越來越多未知APT組織的湧現,APT組織歸屬將需要長期且持續的研判與追蹤。

結尾

從海蓮花、蔓靈花、響尾蛇到毒雲藤,各路背景複雜的APT組織詭動頻頻,擾亂著數字乃至物理世界的安甯。在錯綜複雜的全球APT攻擊威脅下,傳統意義上的網絡安全建設,已難以有效保障安全防線。

隨著“十四五規劃”以及2035年遠景目標建設進程的加快,網絡安全建設權重將不斷提高。360政企安全集團作爲新時代的網絡安全運營商,依托以360安全大腦爲核心的新一代網絡安全能力體系,致力于幫助企業用戶打造安全新基石,共建安全大生態。


360安全衛士

熱點排行

用戶
反饋
返回
頂部
關于360
公司簡介
創始人
大事記
獲獎記錄
品牌宣傳片
投資者關系
公司公告
加入360
社會招聘
校園招聘
360大學
用戶服务
意见反饋
理賠舉報
手機回收
电脑/手機維修
360隱私保護白皮書
360安全應急響應中心
商務合作
聯系我們
360點睛營銷平台
360奇勝效果聯盟
360生態鏈