• <input id="wqs2w"></input>
  • <object id="wqs2w"></object>
  • <input id="wqs2w"><acronym id="wqs2w"></acronym></input>
  • <input id="wqs2w"><acronym id="wqs2w"></acronym></input>
  • <menu id="wqs2w"></menu>
    <input id="wqs2w"><acronym id="wqs2w"></acronym></input>
  • <menu id="wqs2w"></menu>
  • 行業動態
    360安全大腦重磅發布:2020全球高級持續性威脅APT研究報告

    近日,360安全大腦發布《2020全球高級持續性威脅APT研究報告》(以下簡稱報告)。該報告立足國內放眼全球網絡安全建設,綜合360全網安全大數據、360高級威脅研究院全年研究報告,以及第三方公開情報數據,研判2020年全球高級持續性威脅整體態勢,呈現獨家觀點及安全態勢解析,揭示全球APT未來發展態勢。

    ·        海蓮花、蔓靈花、響尾蛇、毒云藤……背景復雜的APT組織詭動頻頻;

    ·        醫療、軍工、航天……國內重要單位頻遭APT組織集中攻擊;

    ·        疫情話題、遠程辦公、供應鏈……APT攻擊技戰術趨向多元精準;

    APT“禍亂時代,將何計略以備不虞?

    1

    2020年中國地區受影響行業分布

    2020全球高級持續性威脅APT研究報告》顯示,2020年中國仍是APT攻擊主要受害者,針對我國的攻擊持續上升,其中政府、國防軍工相關單位是攻擊的重點目標。面對當前復雜的網絡安全環境,亟需把安全作為發展的先決條件,構建新一代安全能力體系將成為建設數字時代的必要條件之一。

    2020全球高級持續性威脅APT研究報告》:全面盤點針對中國的APT攻擊

    在中國成為APT攻擊主要受害者的背景下,報告精準聚焦針對中國的APT攻擊活動,溯源幕后組織,分析APT攻擊威脅態勢。

    1)四大活躍地區:南亞、東南亞、東亞及東歐地區

    2020APT組織攻擊活躍度進行多維度綜合評估后,報告顯示針對中國的APT攻擊,以南亞、東南亞、東亞以及東歐地區的APT組織最為活躍,相關攻擊活動涉及我國政府、教育和國防軍工相關單位,且針對IT供應商和醫療行業的攻擊大幅上升。

    2

    2)十大活躍組織:瞄準政企軍工科研

    2020年,360安全大腦共披露23APT組織涉及全球范圍的攻擊活動,其中涉及13個針對中國地區發起攻擊的組織,包括4個首次披露組織。綜合對相關攻擊活躍度進行評估后,360安全大腦列出了2020年針對中國地區發起攻擊APT組織的TOP10排名。在涉及行業上,APT攻擊活動則顯現出瞄準政企軍工的趨勢。

    3

    2020全球高級持續性威脅APT研究報告》:新冠疫情全球化影響下APT威脅正在加劇

    2020全球高級持續性威脅APT研究報告》中特別指出,新冠疫情全球化影響下APT攻擊威脅加劇。360安全大腦數據顯示,截止目前已累計發現44個其他國家背景的APT組織,監測到3000多次針對中國的國家級網絡攻擊。2020360安全大腦共披露了23APT組織涉及全球范圍的攻擊活動,其中13個針對中國地區的APT組織,具體涉及4個首次披露組織。

    報告特別強調,2020年針對我國的APT攻擊持續上升,中國仍是APT攻擊主要受害者。

    同時,2020年全球APT活動呈現以下六大趨勢:

    ·        針對我國的攻擊較去年持續上升;

    ·        新冠肺炎疫情全球化影響APT活動走向;

    ·        物聯網設備-APT新的戰備資源;

    ·        供應商演變成全行業的安全短板;

    ·        針對移動平臺的APT攻擊持續活動;

    ·        APT組織與安全機構對抗愈發激烈。

    4

    APT攻擊活動頻繁活躍,而在攻擊技術和戰術上,也顯現出新的走向。報告顯示,供應鏈失陷、創建或更改系統進程、進程注入、命令和腳本解釋、系統憑證提取、遠程服務、利用C2通道滲漏數據、協議通道、軟件探測、執行流劫持等,已成為當前十大ATTCK核心技戰術。

    5

    同時,報告中將2020年攻擊技戰術特點總結為五大特點:

    ·        利用0day漏洞攻擊持續活躍

    ·        疫情影響下VPN成為邊界突破新入口

    ·        控制基礎網絡設施

    ·        安全軟件已成為橫向移動關鍵媒介

    ·        命令控制技術變化趨勢

    綜合來看,全球范圍內政府、國防軍工是APT攻擊的首要目標。2020年,發生全球史上最嚴重供應鏈攻擊,致使31個國家數百家重要核心組織機構陷落。伴隨著5G和物聯網技術的迅速發展,攻擊活動泛化、常態化、技術手段復雜化的APT攻擊,已成為各領域數字化建設的嚴峻挑戰。

    2020全球高級持續性威脅APT研究報告》:預測2021APT趨勢,將何計略以備不虞?

    疫情全球化多維度沖擊著國際關系構建和國際秩序走向,安全秩序中的對立格局凸顯,各方全面戰略競爭加劇,由此刺激下的APT攻擊威脅進一步加劇。報告指出,聚焦遠程辦公突破口、圍繞新冠疫情話題攻擊、針對醫療行業竊取抗疫情報等目標的APT威脅愈演愈烈。

    綜合各方因素,360安全大腦對2021APT發展趨勢給出以下七大預測:

    ·        針對中國的國家級網絡攻擊,APT組織數量和攻擊活躍程度可能會超過今年;

    ·        圍繞新冠肺炎疫情話題的攻擊將持續活躍;

    ·        涉及遠程辦公基礎設施的攻擊將越發頻繁;

    ·        以供應商為核心目標的供應鏈攻擊將常態主流化;

    ·        繼續緊密圍繞政治、經濟等熱點領域及事件,以網絡間諜活動為主;

    ·        未知APT組織將越來愈多,歸因需長期持續研判;

    ·        意圖為破壞、竊密的針對性勒索攻擊將不斷出現。

    十四五規劃和2035年遠景目標建設進程中,APT威脅恐將滲透至新技術領域,尤其是某些技術有重要突出的時刻,或出現集中攻擊的情況。同時《2020全球高級持續性威脅APT研究報告》中強調,伴隨越來越多未知APT組織的涌現,APT組織歸屬將需要長期且持續的研判與追蹤。

    從海蓮花、蔓靈花、響尾蛇到毒云藤,各路背景復雜的APT組織詭動頻頻,擾亂著數字乃至物理世界的安寧。在錯綜復雜的全球APT攻擊威脅下,傳統意義上的網絡安全建設,已難以有效保障安全防線,隨著十四五規劃以及2035年遠景目標建設進程的加快,網絡安全建設權重將不斷提高。


    分享至: