2022年,在全球人民的携手共助下,新冠疫情防控已经取得显著成效。但在艰难抗击疫情期间,众多具有国家背景的黑客组织却不断在网络空间兴风作浪,高级持续性威胁攻击(以下简称“APT攻击”)已经日益成为大国对抗的主流,攻击目标、手法及其产生的破坏都突破常规,持续给世界各国带来严重安全威胁。
纵观全年,南亚、东南亚、朝鲜半岛、东欧、美国等国家和地区背景的网络黑客组织不断对我国进行活跃的网络渗透和攻击,各类针对政府、金融、科研院所、军工、航空航天、医疗行业,以及重要基础设施的攻击事件持续被发现和披露,严重威胁到我国经济、政治的发展以及社会的稳定。大国博弈背景下,如何有效抵御APT攻击,已经成为全球亟需破局的关键课题。
面对日益严峻的APT攻击威胁,360数字安全集团凭借近20年的实战攻防经验积累,基于以“看见”为核心的安全理念,淬炼行业独有的高级安全威胁对抗实践,打造出以360数字安全大脑为核心的安全运营体系。
在过去的一年中,360在该体系的赋能下,不断帮助国家构建应对高级威胁的数字安全能力,并助力全行业建立起针对APT的长效防御措施,在全面系统化防治方面接连做出亮眼贡献。
大国攻防博弈加剧
全球面临APT阴霾
2022年,是全球APT攻击态势愈演愈烈的一年。
相对于普通黑客攻击,APT攻击针对性更强,技战术复杂程度更高,更具持续性和隐蔽性。攻击活动通常都有强烈政治或经济目的,如窃取国家政府单位机密、重要企业核心信息,以及破坏网络基础设施等。
在2022年中,就发生了一系列的典型攻击事件:
2022年1月
2022年2月
2022年6月
意大利第五大城市巴勒莫市遭受网络攻击,导致全城断网,IT系统瘫痪,给当地旅游业和城市运营带来灾难性影响。
2022年7月
全面构建“看见”能力
筑牢国家数字安全屏障
2022年,是360助力国家筑牢数字安全屏障的一年。
为有效解决“看不见”威胁的难题,360在过去的近20年间,凭借全球终端覆盖、多年积累的海量安全大数据、AI分析技术以及实战磨砺出的安全运营服务能力等核心优势,建立起全网安全视野,能够实时感知全球全网安全事件。
在此基础上,360构建了一套以“看见”为核心的安全运营服务体系,不断帮助国家、城市、企业形成“感知风险、看见威胁、抵御攻击”的安全能力,高效应对数字时代的复杂威胁挑战。
2022年3月
2022年6月
2022年9月
综合全年,360共发布6份关于境外组织针对我国发起APT攻击的万字报告,多次被国家外交部点赞认可与公开引援,聚拢央媒、电视媒体、行业垂直媒体等媒体矩阵10000+次报道转载,全网累计曝光量超百亿,充分践行了数字安全“国家队”的责任担当!
除此之外,360在近年来曾多次公开披露过众多境外APT组织持续针对我国各行业龙头企业、政府、大学、医疗机构、科研机构,甚至关乎国计民生的重要信息基础设施运维单位的攻击活动。
依托自身“看见”威胁的能力,360已累计发现了51个境外APT组织,监测到5800多起针对中国重要机构单位的网络渗透攻击,发现了国内安全领域披露的98%的国家级网络攻击活动。现已收录和掌握全球400余个APT组织的IoC情报,构建1500个APT基因库和检测模型,形成了高级威胁攻防对抗全景知识图谱。
深耕数字安全能力
攻克“看见”APT“卡脖子”难题
2022年,是360在深耕“看见”APT攻击上屡创突破的一年。
伴随APT威胁的持续升维,360作为数字安全的领导者通过深耕“看见”能力,不断打造出体系化的解决方案,可以全方位助力国家构建起应对数字时代高级威胁的数字安全能力,为我国加速推进数字化转型战略保驾护航。
2022年3月
2022年9月
2022年10月
2022年11月
一切过往,皆为序章。站在2023年的崭新起点之上,360数字安全集团将继续以“看见”为核心,基于360数字安全大脑持续助力国家、城市、企业应对数字时代的APT挑战,为我国的数字经济发展贡献安全力量!
此外,360将于近日重磅发布《2022年全球高级持续性威胁(APT)研究报告》,全面解析2022年APT攻击的演进态势,“看见”APT攻击技术发展动向,致力于为政企机构应对数字时代的高级威胁提供指引,敬请期待!
往期推荐
| |||
| |||
| |||
|