360發(fā)布《2023年度網(wǎng)絡(luò)安全報告》：芯片、5G、供應(yīng)鏈等領(lǐng)域安全威脅加劇

次閱讀 ? 作者：網(wǎng)絡(luò)? 來源：網(wǎng)絡(luò) ? 2024-01-30

摘要： 360發(fā)布《2023年全球APT研究報告》：供應(yīng)鏈或成眾矢之的

在過去的2023年中，面對日益復(fù)雜的政治格局和國際關(guān)系，全球所面臨來自網(wǎng)絡(luò)空間的威脅變得更加嚴峻，數(shù)字安全建設(shè)迎來前所未有的變革和挑戰(zhàn)。其中，組織性復(fù)雜、計劃性高效和針對性明確的攻擊活動更趨常態(tài)化，高級持續(xù)性威脅（APT）攻擊成為網(wǎng)絡(luò)空間中社會影響最廣、防御難度最高、關(guān)聯(lián)地緣博弈最緊密的突出風(fēng)險源，直接影響到現(xiàn)實國家安全，成為國際關(guān)系中的重要議題。

近日，360數(shù)字安全集團重磅發(fā)布《2023年全球高級持續(xù)性威脅研究報告》（以下簡稱“報告”）。該報告基于360安全云賦能，依托360“看見”威脅的數(shù)字安全能力，獨家呈現(xiàn)2023年全球高級持續(xù)性威脅（以下簡稱“APT”）的整體爆發(fā)態(tài)勢，全面揭示活躍組織，深度推演未來發(fā)展方向，致力于為政企機構(gòu)應(yīng)對高級威脅提供有效的參考與指引。

APT攻擊組織活躍，嚴重危害全球安全

報告顯示，截至2023年12月，全球APT組織的攻擊活動保持著高活躍度，全球網(wǎng)絡(luò)安全廠商以及機構(gòu)公開發(fā)布APT報告累計731篇，報告中涉及APT組織135個，其中屬于首次披露的APT組織達到46個。截至目前，360依托“看見威脅”的能力，已累計發(fā)現(xiàn)54個境外APT組織，并于2023年最新捕獲到APT-C-57（沃爾寧）與APT-C-68（寄生蟲）兩個境外組織。

據(jù)360安全云監(jiān)測，我國是APT攻擊活動主要受害國之一。360全年監(jiān)測到13個境外APT組織針對我國的APT攻擊活動1200多起，相關(guān)APT組織主要歸屬北美、南亞、東南亞和東亞地區(qū)。

APT攻擊手法持續(xù)更新升級，目標擴散，攻擊深入，尤以美國發(fā)動的APT攻擊最甚。來自美國的APT組織針對全球的網(wǎng)絡(luò)攻擊行為早已呈現(xiàn)出自動化、體系化和智能化的特征，攻擊手法復(fù)雜，幾乎可以覆蓋全球所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn)，攻擊者為達到軍事、政治偵察目的，可以隨時隨地控制他國網(wǎng)絡(luò)，竊取關(guān)鍵數(shù)據(jù)。

一直以來，360持續(xù)監(jiān)測和跟進美國APT組織針對我國的網(wǎng)絡(luò)攻擊活動：

2023年3月，360對 APT-C-39（CIA）組織網(wǎng)絡(luò)攻擊武器和技戰(zhàn)術(shù)細節(jié)進行了揭秘；
2023年7月，國家計算機病毒應(yīng)急處理中心和360聯(lián)合處置了美國組織對武漢市地震中心的網(wǎng)絡(luò)滲透攻擊；
2023年9月，國家計算機病毒應(yīng)急處理中心和360披露了APT-C-40（NSA）組織網(wǎng)絡(luò)間諜武器“二次約會”的技術(shù)分析報告。

這些APT攻擊事件充分顯示美對我開展大規(guī)模、長時間、系統(tǒng)性的網(wǎng)絡(luò)攻擊，潛伏時間長、“后門”利用多、跳板部署廣，嚴重危害我國國防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、金融安全以及公民個人信息安全。

16大行業(yè)受APT影響，教育科研成重災(zāi)區(qū)

2023年全球網(wǎng)絡(luò)安全機構(gòu)披露的APT攻擊活動中，政府、國防軍工、信息技術(shù)、教育、金融等為主要受攻擊影響行業(yè)。據(jù)360安全云監(jiān)測，我國受影響重點目標涉及16個行業(yè)領(lǐng)域，受影響行業(yè)TOP 5為：教育、政府、科研、國防軍工、交通運輸。

我國受APT攻擊影響單位中，教育科研行業(yè)占比超過50%，逐漸成為我國與境外APT組織攻防對抗的核心戰(zhàn)場。360安全云通過分析發(fā)現(xiàn)：部分針對教育科研領(lǐng)域的攻擊活動中，攻擊者出現(xiàn)利用已攻陷的資源，如使用竊取的文檔數(shù)據(jù)、聯(lián)系人信息等，實施對目標的進一步精準攻擊，以擴大攻擊成果。這也提醒我國各重點關(guān)基行業(yè)單位需提高安全意識，增強對此類攻擊威脅的防范。

按職能看，政府機構(gòu)歷年來一直是APT攻擊的核心目標領(lǐng)域，政府機構(gòu)下的海事機構(gòu)、駐外機構(gòu)、金融監(jiān)管以及交通管理等是受APT攻擊影響的重點。隨著我國國際影響力的不斷提升，外事和駐外機構(gòu)所掌握的政治、經(jīng)濟貿(mào)易來往數(shù)據(jù)，以及我國對外政策方針，直接關(guān)系到各國與中國的核心利益。這需要我國外事相關(guān)機構(gòu)引起足夠重視，以有效防范各類針對性的滲透攻擊。

APT攻擊進入活躍期，芯片、5G等領(lǐng)域威脅加劇

數(shù)字技術(shù)的發(fā)展在無形之中也助推了網(wǎng)絡(luò)攻擊的深化泛化，全球APT攻擊活動進入新一輪活躍期。2023年，全球APT呈現(xiàn)出全域展開、多點迸發(fā)的特點，在目標區(qū)域、目標機構(gòu)、攻擊主體上均有新變化。綜合各方因素，報告對整體攻擊態(tài)勢作出總結(jié)，其中以下幾點值得重點關(guān)注。

1.APT攻擊使用的0Day漏洞集中在操作系統(tǒng)和瀏覽器
2023年，APT組織在網(wǎng)絡(luò)攻擊活動中使用的在野0day漏洞共計56個，涉及11個廠商的16個產(chǎn)品，總體數(shù)量超過2022年，處于近幾年0day漏洞利用數(shù)量的高位。在2023年披露的APT攻擊利用的0day漏洞分布看，漏洞集中分布在影響面廣的瀏覽器軟件和操作系統(tǒng)，其中針對移動端系統(tǒng)0day漏洞利用數(shù)量增長明顯。

2.針對供應(yīng)鏈的APT攻擊規(guī)模不可忽視
由于大多供應(yīng)鏈企業(yè)缺乏APT攻擊防護，逐漸成為攻擊首要目標。供應(yīng)鏈攻擊的規(guī)模不可忽視，動機涉及經(jīng)濟利益和網(wǎng)絡(luò)間諜活動。以APT-C-06（DarkHotel）組織為代表，其在攻擊活動中主要以投遞具有迷惑性主題的壓縮包，作為載荷投遞的主要手法。2023年中，該組織利用國內(nèi)某郵件系統(tǒng)0day漏洞進行大規(guī)模攻擊，主要針對我國政府、科研以及涉朝相關(guān)單位。

3.針對芯片、5G等高科技領(lǐng)域的攻擊威脅加劇
伴隨美國對中國高新科技領(lǐng)域的封鎖政策變本加厲，2023年針對我國的芯片、5G等高科技領(lǐng)域的攻擊顯著增多，涉及多個方向APT組織，其中以美國方向APT-C-39（CIA）組織最為典型，360捕獲到該組織針對我國芯片、5G通信等領(lǐng)域目標的攻擊活動。這警醒我們在應(yīng)對APT攻擊威脅時，應(yīng)同時關(guān)注攻擊者背后的政治勢力，認清攻擊威脅目的和全貌。

4.圍繞地理、地質(zhì)測繪重點目標的攻擊頻發(fā)
地理、地質(zhì)測繪機構(gòu)掌握的測繪數(shù)據(jù)也屬于高價值情報和重要戰(zhàn)略性數(shù)據(jù)資源，2023年APT組織對我國地理、地質(zhì)測繪領(lǐng)域攻擊活動同樣明顯增加。由此可見，APT組織在網(wǎng)絡(luò)空間的攻擊和竊密，逐漸成為隱藏在其背后政治勢力獲取競爭優(yōu)勢，刺探各種情報，實現(xiàn)政治乃至戰(zhàn)略目的的常規(guī)手段。

5.網(wǎng)絡(luò)空間“輿論對抗”在持續(xù)升溫中不斷演變
網(wǎng)絡(luò)犯罪組織逐漸將以往的“技術(shù)對抗”不斷擴展到“輿論對抗”、“輿論造勢”。這一發(fā)展趨勢在2023年APT攻擊發(fā)展形勢中得到印證。在《“黑客帝國”調(diào)查報告――美國中央情報局（CIA）（之一）》報告中，360總結(jié)了APT-C-39（CIA）組織在以往多起“顏色革命”事件借助互聯(lián)網(wǎng)推波助瀾，協(xié)助發(fā)布擴散虛假信息，推動民眾抗議活動激化的手段，充分展現(xiàn)了網(wǎng)絡(luò)空間的“輿論對抗”在持續(xù)升溫中不斷演變。

面對不斷升維的APT挑戰(zhàn)，作為數(shù)字安全的領(lǐng)導(dǎo)者，360數(shù)字安全集團依托近20年的實戰(zhàn)攻防經(jīng)驗，在360安全云的賦能下，不斷為政企機構(gòu)打造反境外攻擊體系化解決方案，助力國家、城市、企業(yè)筑牢安全基石。未來，360將持續(xù)基于以“看見”為核心的安全理念，為我國的網(wǎng)絡(luò)強國和數(shù)字中國建設(shè)貢獻更多力量。

目前，360《2023年全球高級持續(xù)性威脅研究報告》已經(jīng)發(fā)布，歡迎登錄360數(shù)字安全官網(wǎng)了解完整報告內(nèi)容，也可撥打熱線400-0309-360，咨詢APT相關(guān)問題。

詳情請關(guān)注安在新媒體，一家信息安全領(lǐng)域媒體，以“做有內(nèi)涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò)，通過介紹他們的經(jīng)歷、感悟、對行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。

官網(wǎng)：http://anzerclub.com/

市場部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）

市場部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）

h漫全彩纯肉无码网站,欧美日韩作爱视频免费,日本在线国产精品,亚洲三级精品在线观看

360發(fā)布《2023年度網(wǎng)絡(luò)安全報告》：芯片、5G、供應(yīng)鏈等領(lǐng)域安全威脅加劇

360發(fā)布《2023年度網(wǎng)絡(luò)安全報告》：芯片、5G、供應(yīng)鏈等領(lǐng)域安全威脅加劇