随着时间的推移,网络空间的威胁和攻击形式也在不断演变。2024年,全球APT(先进持续威胁)组织的活动呈现出一系列趋势,反映了复杂多变的网络战场。以下是对2024年全球APT组织活动趋势的研判:
一、与国家战略同频共振
1. 支持实体战争:APT组织继续在网络空间层面支持现实军事行动。它们可能扮演侦察、破坏和监视等角色,协助国家在实体作战中取得优势。
2. 政治筹码:APT攻击的归因、调查和披露行为变得更加政治化,成为国际关系变化的信号。网络攻击逐渐成为地缘冲突的导火索。
3. 关注关键基础设施:APT组织将持续以关键基础设施为重要目标,这可能导致直接的物理破坏,使APT攻击成为网络空间和实体社会相互影响的直接体现。
二、攻防较量更趋复杂
1. 攻击手段对抗化:APT组织之间的攻防较量变得更为复杂,吸收并融合其他组织的攻击策略,提升攻击效率以满足需求。
2. 新老组织融合:新老组织在攻击目标和手段上交织融合,共享基础设施、恶意软件编码和武器库,可能由更高层级的机构领导协调。
3. 网络安全企业参与攻防:网络安全企业将更深入地参与到APT组织之间的攻防对抗,成为新的攻击目标。
三、供应链成为新目标
1. 提高供应链攻击能力:APT组织将继续提高对软件供应链的攻击能力,通过入侵软件供应商并污染上游软件代码实现隐蔽、影响广泛的攻击。
2. 针对开源软件的攻击:APT组织将增加针对开源软件的攻击,利用开源软件缺陷进行混淆攻击和网络钓鱼。
3. 边界设备成为突破口:APT组织将利用脆弱的网络设备和物联网设备,以低成本实施高隐匿性的网络攻击。
四、针对新技术的攻击增加
1. 区块链攻击生态化:区块链技术的普及使得APT组织对区块链基础设施的攻击频率增加,主要通过利用安全防护和运营环节的漏洞实施攻击。
2. 云基础设施成为新战场:云计算技术的发展推动云基础设施成为APT组织的新攻击目标。
3. 空间技术领域成为新目标:APT组织将关注对空间技术的操纵和干扰,将卫星技术相关企业作为攻击目标。
五、攻击“勒索化”趋势明显
1. APT攻击利用勒索软件:APT组织将继续使用复杂手段,如攻击企业和关键基础设施,植入勒索软件,使攻击更为具有经济利益。
2. 加密货币成为重点目标:加密货币因其价格飙升成为APT组织的重点目标,攻击与加密货币的涨跌存在强烈相关性。
3. 攻击与勒索攻击融合:勒索组织与APT组织之间的界限变得模糊,一些APT组织采取入侵+泄露的行动模式,实现破坏目的。
六、APT事件调查政治化
1. 归因证据模糊化:APT攻击的归因逐渐被用作政治工具,归因结果可能被模糊处理,以隐藏关键信息或创造技术实力强大的假象。
2. 点名羞辱战略:西方国家采用“点名羞辱”策略,公开网络安全公告以限制攻击方TTPs,加强国际压力。
3. 精准制裁:归因结果作为司法和财政制裁的证据,通过制裁个人和组织来实现精准打击。
综上,2024年全球APT组织活动呈现出更为复杂、多元化和政治化的趋势,网络空间的威胁形势愈发严峻。
原文始发于微信公众号(紫队安全研究):2024全球APT组织活动趋势研判
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论