近日，360安全大腦發布《2020全球高級持續性威脅APT研究報告》（以下簡稱“報告”）。該報告立足國內放眼全球網絡安全建設，綜合360全網安全大數據、360高級威脅研究院全年研究報告，以及第三方公開情報數據，研判2020年全球高級持續性威脅整體態勢，呈現獨家觀點及安全態勢解析，揭示全球APT未來發展態勢。

·        海蓮花、蔓靈花、響尾蛇、毒云藤……背景復雜的APT組織詭動頻頻；

·        醫療、軍工、航天……國內重要單位頻遭APT組織集中攻擊；

·        疫情話題、遠程辦公、供應鏈……APT攻擊技戰術趨向多元精準；

APT“禍亂”時代，將何計略以備不虞？

2020年中國地區受影響行業分布

《2020全球高級持續性威脅APT研究報告》顯示，2020年中國仍是APT攻擊主要受害者，針對我國的攻擊持續上升，其中政府、國防軍工相關單位是攻擊的重點目標。面對當前復雜的網絡安全環境，亟需把安全作為發展的先決條件，構建新一代安全能力體系將成為建設數字時代的必要條件之一。

《2020全球高級持續性威脅APT研究報告》：全面盤點針對中國的APT攻擊

在中國成為APT攻擊主要受害者的背景下，報告精準聚焦針對中國的APT攻擊活動，溯源幕后組織，分析APT攻擊威脅態勢。

（1）四大活躍地區：南亞、東南亞、東亞及東歐地區

對2020年APT組織攻擊活躍度進行多維度綜合評估后，報告顯示針對中國的APT攻擊，以南亞、東南亞、東亞以及東歐地區的APT組織最為活躍，相關攻擊活動涉及我國政府、教育和國防軍工相關單位，且針對IT供應商和醫療行業的攻擊大幅上升。

（2）十大活躍組織：瞄準政企軍工科研

2020年，360安全大腦共披露23個APT組織涉及全球范圍的攻擊活動，其中涉及13個針對中國地區發起攻擊的組織，包括4個首次披露組織。綜合對相關攻擊活躍度進行評估后，360安全大腦列出了2020年針對中國地區發起攻擊APT組織的TOP10排名。在涉及行業上，APT攻擊活動則顯現出瞄準政企軍工的趨勢。

《2020全球高級持續性威脅APT研究報告》：新冠疫情全球化影響下APT威脅正在加劇

《2020全球高級持續性威脅APT研究報告》中特別指出，新冠疫情全球化影響下APT攻擊威脅加劇。360安全大腦數據顯示，截止目前已累計發現44個其他國家背景的APT組織，監測到3000多次針對中國的國家級網絡攻擊。2020年360安全大腦共披露了23個APT組織涉及全球范圍的攻擊活動，其中13個針對中國地區的APT組織，具體涉及4個首次披露組織。

報告特別強調，2020年針對我國的APT攻擊持續上升，中國仍是APT攻擊主要受害者。

同時，2020年全球APT活動呈現以下六大趨勢：

·        針對我國的攻擊較去年持續上升；

·        新冠肺炎疫情全球化影響APT活動走向；

·        物聯網設備-APT新的戰備資源；

·        供應商演變成全行業的安全短板；

·        針對移動平臺的APT攻擊持續活動；

·        APT組織與安全機構對抗愈發激烈。

APT攻擊活動頻繁活躍，而在攻擊技術和戰術上，也顯現出新的走向。報告顯示，供應鏈失陷、創建或更改系統進程、進程注入、命令和腳本解釋、系統憑證提取、遠程服務、利用C2通道滲漏數據、協議通道、軟件探測、執行流劫持等，已成為當前十大ATT＆CK核心技戰術。

同時，報告中將2020年攻擊技戰術特點總結為五大特點：

·        利用0day漏洞攻擊持續活躍

·        疫情影響下VPN成為邊界突破新入口

·        控制基礎網絡設施

·        安全軟件已成為橫向移動關鍵媒介

·        命令控制技術變化趨勢

綜合來看，全球范圍內政府、國防軍工是APT攻擊的首要目標。2020年，發生全球史上最嚴重供應鏈攻擊，致使31個國家數百家重要核心組織機構陷落。伴隨著5G和物聯網技術的迅速發展，攻擊活動泛化、常態化、技術手段復雜化的APT攻擊，已成為各領域數字化建設的嚴峻挑戰。

《2020全球高級持續性威脅APT研究報告》：預測2021年APT趨勢，將何計略以備不虞？

疫情全球化多維度沖擊著國際關系構建和國際秩序走向，安全秩序中的對立格局凸顯，各方全面戰略競爭加劇，由此刺激下的APT攻擊威脅進一步加劇。報告指出，聚焦遠程辦公突破口、圍繞新冠疫情話題攻擊、針對醫療行業竊取抗疫情報等目標的APT威脅愈演愈烈。

綜合各方因素，360安全大腦對2021年APT發展趨勢給出以下七大預測：

·        針對中國的國家級網絡攻擊，APT組織數量和攻擊活躍程度可能會超過今年；

·        圍繞“新冠肺炎疫情”話題的攻擊將持續活躍；

·        涉及遠程辦公基礎設施的攻擊將越發頻繁；

·        以供應商為核心目標的供應鏈攻擊將常態主流化；

·        繼續緊密圍繞政治、經濟等熱點領域及事件，以網絡間諜活動為主；

·        未知APT組織將越來愈多，歸因需長期持續研判；

·        意圖為破壞、竊密的針對性勒索攻擊將不斷出現。

在“十四五”規劃和2035年遠景目標建設進程中，APT威脅恐將滲透至新技術領域，尤其是某些技術有重要突出的時刻，或出現集中攻擊的情況。同時《2020全球高級持續性威脅APT研究報告》中強調，伴隨越來越多未知APT組織的涌現，APT組織歸屬將需要長期且持續的研判與追蹤。

從海蓮花、蔓靈花、響尾蛇到毒云藤，各路背景復雜的APT組織詭動頻頻，擾亂著數字乃至物理世界的安寧。在錯綜復雜的全球APT攻擊威脅下，傳統意義上的網絡安全建設，已難以有效保障安全防線，隨著“十四五規劃”以及2035年遠景目標建設進程的加快，網絡安全建設權重將不斷提高。