2024年����,全球局勢在合作與沖突交織的復(fù)雜脈絡(luò)中,加速向多極化格局演變��,經(jīng)濟(jì)��、科技����、軍事等核心領(lǐng)域以及國際事務(wù)中的競爭與博弈日趨加劇。具有"國家級"背景的組織在網(wǎng)絡(luò)空間發(fā)起的高隱蔽性��、高破壞性攻擊活動(dòng)更加頻繁。加強(qiáng)國際合作����、共同應(yīng)對數(shù)字安全挑戰(zhàn),已成為全球不容忽視的重要議題����。
近日,360數(shù)字安全集團(tuán)重磅發(fā)布《2024年全球高級持續(xù)性威脅(APT)研究報(bào)告》(以下簡稱"報(bào)告")��。該報(bào)告基于360安全大模型賦能��,依托360"看見"威脅的數(shù)字安全能力����,呈現(xiàn)2024年全球高級持續(xù)性威脅(以下簡稱"APT")的整體爆發(fā)態(tài)勢,為政企機(jī)構(gòu)提供對抗高級威脅的權(quán)威參考����,為數(shù)字化轉(zhuǎn)型發(fā)展夯實(shí)安全基座。
全球APT攻擊組織活躍 安全大模型助力防護(hù)升級
報(bào)告顯示����,網(wǎng)絡(luò)空間已經(jīng)成為地區(qū)沖突中對抗的重要戰(zhàn)場,全球APT組織保持高活躍度����。截至2024年底,全球網(wǎng)絡(luò)安全廠商和機(jī)構(gòu)累計(jì)發(fā)布APT報(bào)告730多篇�����,報(bào)告涉及APT組織124個(gè)�����,其中屬于首次披露的APT組織41個(gè)�����。360依托"看見"威脅的數(shù)字安全能力�����,捕獲到兩個(gè)全新APT組織����,至此,360已累計(jì)發(fā)現(xiàn)并披露了56個(gè)境外APT組織��。
我國歷來是地緣周邊APT組織攻擊的重點(diǎn)區(qū)域���,360依托全網(wǎng)安全大數(shù)據(jù)視野�,在2024年累計(jì)捕獲了1300余起針對我國的APT攻擊活動(dòng)。
面對不斷升級的高級威脅挑戰(zhàn)��,360基于近20年的實(shí)戰(zhàn)經(jīng)驗(yàn)積累����,率先提出用AI重塑安全,推出首個(gè)AI實(shí)戰(zhàn)應(yīng)用的安全行業(yè)大模型--360安全大模型����。
在過去的2024年中,360安全大模型完成了全球首次系統(tǒng)在無人類專家介入下��,以分鐘級速度智能化捕獲APTC-28的攻擊����。近日,360安全大模型還成為國內(nèi)首個(gè)接入DeepSeek的安全大模型�,通過繼續(xù)強(qiáng)化學(xué)習(xí)等技術(shù)手段,將讓安全真正做到"自動(dòng)駕駛"��。
APT影響我國14大行業(yè) 五大領(lǐng)域受災(zāi)最為嚴(yán)重
據(jù)360安全大模型監(jiān)測�,我國受APT攻擊影響的單位主要涉及14個(gè)重點(diǎn)行業(yè)領(lǐng)域,政府機(jī)構(gòu)、教育�����、科研���、國防軍工和交通運(yùn)輸是遭受APT攻擊最為集中的5個(gè)行業(yè)。
政府機(jī)構(gòu)和教育單位一直以來都是APT組織重點(diǎn)攻擊的方向����。政府機(jī)構(gòu)關(guān)聯(lián)著外交、海事�����、交通管理等眾多職能單位���,攻擊者竊取我國最新外交策略以及對重大國際問題的立場���,以求在博弈中掌握主動(dòng)。而在教育行業(yè)中���,受攻擊影響的高等院校大部分具有航空����、軍工背景,或者承接相關(guān)國家科研課題�����,攻擊者實(shí)際上針對的是我國國防軍工和科技發(fā)展��。
科研也一直是APT組織背后勢力關(guān)注的重點(diǎn)領(lǐng)域�。攻擊者對科研機(jī)構(gòu)進(jìn)行攻擊滲透,其目的多樣:從刺探科研發(fā)展進(jìn)度到竊取科研數(shù)據(jù)����、科技成果,甚至進(jìn)一步控制核心設(shè)備�����,進(jìn)而實(shí)現(xiàn)干擾或破壞正?��?蒲羞M(jìn)展��。
針對汽車制造�����、新能源���、通信電信領(lǐng)域的攻擊活動(dòng)逐漸顯露��,成為APT攻擊的新熱點(diǎn)�����,與這些領(lǐng)域相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施、海量數(shù)據(jù)一旦遭受網(wǎng)絡(luò)攻擊����,輕則侵犯個(gè)人隱私,重則危害公共安全甚至國家安全���。
全球APT攻擊態(tài)勢加劇 AI創(chuàng)新技術(shù)成破局關(guān)鍵
在數(shù)字化浪潮下����,人工智能等新興技術(shù)的崛起在無形中也加劇了網(wǎng)絡(luò)威脅的蔓延與深化�����,全球APT攻擊活動(dòng)展現(xiàn)出全面鋪展��、多處突發(fā)等特點(diǎn)。報(bào)告對未來發(fā)展趨勢進(jìn)行了總結(jié)�����。
針對移動(dòng)端系統(tǒng)0day漏洞利用數(shù)量增長明顯���。據(jù)360安全大模型統(tǒng)計(jì)����,截至2024年12月��,全球APT組織在攻擊活動(dòng)中被披露利用的0day和nday漏洞有120多個(gè)�,涉及APT組織30多個(gè)。其中����,APT組織在攻擊活動(dòng)利用的0day漏洞共計(jì)31個(gè),涉及8個(gè)廠商的11個(gè)產(chǎn)品��,集中分布在影響面廣的瀏覽器軟件和操作系統(tǒng)�。
供應(yīng)鏈攻擊成為APT組織攻擊的重點(diǎn)。近幾年�,APT組織持續(xù)提高對供應(yīng)鏈的關(guān)注程度,越來越多供應(yīng)鏈軟硬件的0day漏洞被APT組織應(yīng)用于攻擊活動(dòng)��。2024年中,360安全大模型持續(xù)監(jiān)測到APT-C-00(海蓮花)���、APT-C-39(CIA)等組織在對我國的攻擊活動(dòng)中����,都曾利用政企單位軟件供應(yīng)商的軟件系統(tǒng)漏洞進(jìn)行攻擊��。
國產(chǎn)化軟件系統(tǒng)成為APT組織的攻擊重點(diǎn)��。隨著我國國產(chǎn)化替代推廣和網(wǎng)絡(luò)安全體系化建設(shè)��,我國企事業(yè)單位逐漸鞏固自身網(wǎng)絡(luò)安全壁壘���。APT組織轉(zhuǎn)而繞道國產(chǎn)化軟件系統(tǒng)作為攻擊跳板,利用供應(yīng)商軟件系統(tǒng)在目標(biāo)網(wǎng)絡(luò)內(nèi)的權(quán)限�,繞過攻擊目標(biāo)的網(wǎng)絡(luò)防御完成攻擊滲透,達(dá)成其攻擊目的�。
網(wǎng)絡(luò)攻擊形態(tài)多樣化。網(wǎng)絡(luò)攻擊形態(tài)早已不再限于以太網(wǎng)�、物聯(lián)網(wǎng)、工控網(wǎng)絡(luò)�����,包括廣播網(wǎng)絡(luò)在內(nèi)的各種可聯(lián)網(wǎng)方式都可以成為網(wǎng)絡(luò)攻擊的載體。隨著網(wǎng)絡(luò)的延展�,接入網(wǎng)絡(luò)的終端類型越來越多,功能也越來越多樣化����,網(wǎng)絡(luò)攻擊形態(tài)也向多樣化發(fā)展。
網(wǎng)絡(luò)安全成全球焦點(diǎn)�����,各國紛紛加大重視與投入�����。當(dāng)前網(wǎng)絡(luò)攻擊形勢日益復(fù)雜化和全球化����,有組織的網(wǎng)絡(luò)攻擊更是逐漸走向公開化。各國紛紛提高網(wǎng)絡(luò)安全方面的重視程度和加大投入�,并加強(qiáng)國際合作,尋求外交譴責(zé)層面以外的方式應(yīng)對網(wǎng)絡(luò)攻擊威脅�。(路零)
轉(zhuǎn)自:人民郵電報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
