其他
《2023年全球高级持续性威胁研究报告》:芯片、5G、供应链等领域安全威胁加剧
在过去的2023年中,面对日益复杂的政治格局和国际关系,全球所面临来自网络空间的威胁变得更加严峻,数字安全建设迎来前所未有的变革和挑战。其中,组织性复杂、计划性高效和针对性明确的攻击活动更趋常态化,高级持续性威胁(APT)攻击成为网络空间中社会影响最广、防御难度最高、关联地缘博弈最紧密的突出风险源,直接影响到现实国家安全,成为国际关系中的重要议题。近日,360数字安全集团重磅发布《2023年全球高级持续性威胁研究报告》(以下简称“报告”)。该报告基于360安全云赋能,依托360“看见”威胁的数字安全能力,独家呈现2023年全球高级持续性威胁(以下简称“APT”)的整体爆发态势,全面揭示活跃组织,深度推演未来发展方向,致力于为政企机构应对高级威胁提供有效的参考与指引。APT攻击组织活跃严重危害全球安全报告显示,截至2023年12月,全球APT组织的攻击活动保持着高活跃度,全球网络安全厂商以及机构公开发布APT报告累计731篇,报告中涉及APT组织135个,其中属于首次披露的APT组织达到46个。截至目前,360依托“看见威胁”的能力,已累计发现54个境外APT组织,并于2023年最新捕获到APT-C-57(沃尔宁)与APT-C-68(寄生虫)两个境外组织。据360安全云监测,我国是APT攻击活动主要受害国之一。360全年监测到13个境外APT组织针对我国的APT攻击活动1200多起,相关APT组织主要归属北美、南亚、东南亚和东亚地区。APT攻击手法持续更新升级,目标扩散,攻击深入,尤以美国发动的APT攻击最甚。来自美国的APT组织针对全球的网络攻击行为早已呈现出自动化、体系化和智能化的特征,攻击手法复杂,几乎可以覆盖全球所有互联网和物联网资产,攻击者为达到军事、政治侦察目的,可以随时随地控制他国网络,窃取关键数据。一直以来,360持续监测和跟进美国APT组织针对我国的网络攻击活动:2023年3月360对