2020年全球高级持续性威胁(APT)研究报告

  • A+
所属分类:安全新闻

2020年全球高级持续性威胁(APT)研究报告[摘要]



  

  2020年攻击概览

2020年初,在新冠疫情给全球格局带来新的冲击影响下,全球APT攻击活动异常活跃。全年公开报告数量687篇,其中涉及披露的组织132个,首次披露的组织25个。主要集中已知组织的新攻击活动,越来越多的未知APT组织开始涌现。另外我们也发现大量已知组织开始不断拓展战场,主要从攻击目标地域和涉及行业领域都有显著的变化,如海莲花组织更多采用攻击供应商策略,并更聚焦教育行业。“新冠肺炎疫情”已成为今年攻击利用最频繁的话题,在疫情影响下数字时代最大规模的一次远程办公迁徙,随之带来了一系列严重的安全问题,远程办公成为APT攻击“众矢之的”。全球范围内APT攻击活动涉及的领域主要围绕地缘政治涉及政府、国防军工、金融等,另外针对IT供应商、医疗行业的攻击显著上升,尤其是供应商问题越来愈严重,也是继APT组织使用0day武器后现阶段最优选的攻击战术。今年12月披露了针对SolarWinds公司供应链攻击的“落鹰行动”,是全球史上最严重的供应链攻击,由此也暴露出供应商演变成全行业的安全短板。

境外APT组织针对我国的攻击持续上升,全年公开报告中涉及中国地区遭受攻击的报告数量最多,进一步依托360安全大脑和基于公开数据综合研判,我们发现2020年中国仍是APT攻击主要受害者。依托强大的安全能力,360在过去数年发现了44个其他国家背景的APT组织,监测到3000多次对中国的国家级网络攻击。我们今年共披露了23个APT组织涉及全球范围的攻击活动,针对中国地区发起攻击的组织13个,其中首次披露的组织4个,如魔鼠、蓝色魔眼和旺刺等组织。针对中国地区攻击的APT组织不仅数量最多,其攻击能力也是全球顶尖。


2020年攻击态势总结


  • 针对我国的攻击较去年持续上升:无论攻击频次还是攻击范围都上升扩增,另外新组织不断涌现。

  • 新冠肺炎疫情全球化对APT的影响:围绕“新冠肺炎疫情”话题的诱饵钓鱼最为活跃;针对医疗行业的攻击明显上升;远程办公成为APT攻击“众矢之的”

  • 物联网设备-APT新的战备资源:国家安全机构建物联网僵尸网络,首次捕获Lazarus组织针对Aruba网络设备的攻击活动

  • 供应商演变成全行业的安全短板:国内多起APT供应链攻击事件,今年发生了全球史上最严重的供应链攻击事件

  • 针对移动平台的APT攻击依然持续活动

  • APT组织与安全机构对抗愈发激烈

  • 行业趋势:主要从军工、金融、能源、通信和医疗展开介绍

2020年全球高级持续性威胁(APT)研究报告

2020年中国地区受影响行业分布


2021年APT趋势预测


  • 针对中国的国家级网络攻击,APT组织数量和攻击活跃程度可能会超过今年

  • 围绕“新冠肺炎疫情”话题的攻击将持续活跃

  • 涉及远程办公基础设施的攻击将越发频繁

  • 以供应商为核心目标的供应链攻击将常态主流化

  • 继续紧密围绕政治、经济等热点领域及事件,以网络间谍活动为主

  • 未知APT组织将愈发增多,归因需长期持续研判

  • 意图为破坏、窃密的针对性勒索攻击将不断出现


点击下方“阅读原文”下载完整版报告

本文始发于微信公众号(360威胁情报中心):2020年全球高级持续性威胁(APT)研究报告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: