|
综合
|
|
近日,360数字安全集团(以下简称360)发布《2024年全球高级持续性威胁(APT)研究报告》(以下简称《报告》)。《报告》基于360安全大模型赋能,呈现2024年全球高级持续性威胁(以下简称APT)的整体爆发态势,全面盘点活跃组织,致力于为政府机关和企事业单位应对APT提供有效解决方案。
《报告》显示,全球APT组织保持高活跃度。截至2024年底,全球网络安全厂商和机构累计发布APT研究报告730余篇,涉及APT组织124个;360依托“看见”威胁的数字安全能力,捕获全新APT组织两个,累计发现并披露境外APT组织56个。
面对不断升维的APT挑战,作为兼具数字安全和人工智能能力的科技企业,360率先提出用AI重塑安全,推出首个AI实战应用的安全行业大模型——360安全大模型。
2024年,360安全大模型完成全球首次系统在无人类专家介入下,以分钟级速度智能化捕获APT-C-28的攻击。近日,该模型成为国内首个接入DeepSeek的安全大模型,通过继续强化学习等技术手段,让安全真正做到“自动驾驶”。
据360安全大模型监测,我国受APT组织攻击影响的单位主要涉及14个重点行业领域,政府机关、教育、国防军工、科研、交通运输是遭受攻击最为集中的五大领域。
一直以来,政府机关和教育领域都是APT组织的重点攻击方向。政府机关关联外交、海事等众多职能单位,受攻击影响的高等院校则大部分具有航空、军工背景或承接相关国家科研课题。
针对国防军工行业的网络攻击主要围绕航空工业、航天工业、船舶工业、兵器工业展开。这些网络攻击不仅能够中断网络通信,甚至可以控制军事设施、伪造和传递错误指令。
科研也一直是APT组织背后势力关注的重点领域。攻击者对科研机构的攻击渗透,目的在于窃取科研数据和科技成果,甚至进一步控制核心设备,进而扰乱正常科研秩序。
针对汽车制造、新能源、通信电信领域的攻击活动,逐渐成为APT攻击新热点。与这些领域相关的关键基础设施和海量数据一旦遭受网络攻击,轻则侵犯个人隐私,重则危害公共安全甚至国家安全。
此外,《报告》综合考量各种因素,对APT攻击活动未来发展趋势进行总结,以下几点尤为值得关注。
一是针对移动端系统0day漏洞利用数量增长明显。据360安全大模型统计,截至2024年12月,全球APT组织在攻击活动中被披露利用的0day漏洞和nday漏洞有120余个,涉及APT组织30余个。其中,APT组织在攻击活动中利用的0day漏洞共有31个,涉及8个厂商的11个产品,均集中分布在影响面广的浏览器软件和操作系统。
二是供应链攻击成为APT组织攻击重点趋势。近年来,随着攻击者战术水平的不断提升,越来越多供应链软硬件的0day漏洞被APT组织应用于攻击活动。2024年,360安全大模型持续监测到APT-C-00、APT-C-39等组织在对我国的攻击活动中,都曾利用政府机关、企事业单位软件供应商的软件系统漏洞进行针对性攻击。
三是国产化软件系统成为APT组织攻击重点。随着网络安全产品国产化替代的加速,APT组织转而利用供应商软件系统在目标网络内的权限,绕过攻击目标的网络防御完成攻击渗透,达到其攻击目的。由于国产化软件系统供应链在企事业单位中具备广泛的客户群体,APT组织一旦对供应链完成攻击渗透,便可能造成严重影响。
四是通信设备成为武器,网络攻击形态多样化。如今,网络攻击形态不再局限于以太网、物联网、工控网络,包括广播网络在内的各种可联网方式都可能成为网络攻击的载体。随着网络的延展,接入网络的终端类型越来越多,功能越来越多样化,网络攻击形态最终将向多样化发展。
五是网络安全成为全球关注焦点,各国政府和企业纷纷加大网络安全投入。当前,网络攻击形势日益复杂化和全球化,有组织的网络攻击逐步公开化,各国需要加强团结合作,共同应对网络安全威胁。 张晶
|
|
|
| 360发布《2024年全球高级持续性威胁研究报告》
|
|
|
|
|
|
| ( 2025-02-19 ) 稿件来源: 法治日报综合 |
|
|
近日,360数字安全集团(以下简称360)发布《2024年全球高级持续性威胁(APT)研究报告》(以下简称《报告》)。《报告》基于360安全大模型赋能,呈现2024年全球高级持续性威胁(以下简称APT)的整体爆发态势,全面盘点活跃组织,致力于为政府机关和企事业单位应对APT提供有效解决方案。
《报告》显示,全球APT组织保持高活跃度。截至2024年底,全球网络安全厂商和机构累计发布APT研究报告730余篇,涉及APT组织124个;360依托“看见”威胁的数字安全能力,捕获全新APT组织两个,累计发现并披露境外APT组织56个。
面对不断升维的APT挑战,作为兼具数字安全和人工智能能力的科技企业,360率先提出用AI重塑安全,推出首个AI实战应用的安全行业大模型——360安全大模型。
2024年,360安全大模型完成全球首次系统在无人类专家介入下,以分钟级速度智能化捕获APT-C-28的攻击。近日,该模型成为国内首个接入DeepSeek的安全大模型,通过继续强化学习等技术手段,让安全真正做到“自动驾驶”。
据360安全大模型监测,我国受APT组织攻击影响的单位主要涉及14个重点行业领域,政府机关、教育、国防军工、科研、交通运输是遭受攻击最为集中的五大领域。
一直以来,政府机关和教育领域都是APT组织的重点攻击方向。政府机关关联外交、海事等众多职能单位,受攻击影响的高等院校则大部分具有航空、军工背景或承接相关国家科研课题。
针对国防军工行业的网络攻击主要围绕航空工业、航天工业、船舶工业、兵器工业展开。这些网络攻击不仅能够中断网络通信,甚至可以控制军事设施、伪造和传递错误指令。
科研也一直是APT组织背后势力关注的重点领域。攻击者对科研机构的攻击渗透,目的在于窃取科研数据和科技成果,甚至进一步控制核心设备,进而扰乱正常科研秩序。
针对汽车制造、新能源、通信电信领域的攻击活动,逐渐成为APT攻击新热点。与这些领域相关的关键基础设施和海量数据一旦遭受网络攻击,轻则侵犯个人隐私,重则危害公共安全甚至国家安全。
此外,《报告》综合考量各种因素,对APT攻击活动未来发展趋势进行总结,以下几点尤为值得关注。
一是针对移动端系统0day漏洞利用数量增长明显。据360安全大模型统计,截至2024年12月,全球APT组织在攻击活动中被披露利用的0day漏洞和nday漏洞有120余个,涉及APT组织30余个。其中,APT组织在攻击活动中利用的0day漏洞共有31个,涉及8个厂商的11个产品,均集中分布在影响面广的浏览器软件和操作系统。
二是供应链攻击成为APT组织攻击重点趋势。近年来,随着攻击者战术水平的不断提升,越来越多供应链软硬件的0day漏洞被APT组织应用于攻击活动。2024年,360安全大模型持续监测到APT-C-00、APT-C-39等组织在对我国的攻击活动中,都曾利用政府机关、企事业单位软件供应商的软件系统漏洞进行针对性攻击。
三是国产化软件系统成为APT组织攻击重点。随着网络安全产品国产化替代的加速,APT组织转而利用供应商软件系统在目标网络内的权限,绕过攻击目标的网络防御完成攻击渗透,达到其攻击目的。由于国产化软件系统供应链在企事业单位中具备广泛的客户群体,APT组织一旦对供应链完成攻击渗透,便可能造成严重影响。
四是通信设备成为武器,网络攻击形态多样化。如今,网络攻击形态不再局限于以太网、物联网、工控网络,包括广播网络在内的各种可联网方式都可能成为网络攻击的载体。随着网络的延展,接入网络的终端类型越来越多,功能越来越多样化,网络攻击形态最终将向多样化发展。
五是网络安全成为全球关注焦点,各国政府和企业纷纷加大网络安全投入。当前,网络攻击形势日益复杂化和全球化,有组织的网络攻击逐步公开化,各国需要加强团结合作,共同应对网络安全威胁。 张晶
|
|
|
