欧美成人一二区_92看片淫黄大片一级_日韩精品一区二区三区中文_欧美一区二区黄色_国产在线欧美日韩_强伦女教师视频

首頁 > 安全資訊 > 正文

360發布全球高級威脅研究報告：我國14大重點行業面臨境外APT威脅

2025-03-12 10:23:06
我要分享


微信掃碼分享

在過去的2024年中，全球局勢在合作與沖突交織的復雜脈絡中，加速向多極化格局演變，經濟、科技、軍事等核心領域，以及國際事務中的競爭與博弈態勢日趨加劇。在此背景下，具有“國家級”背景的網絡組織在網絡空間發起的高隱蔽性、高破壞性攻擊活動更加頻繁，其影響早已在全球網絡空間層面外，成為地緣政治乃至全球政治氣候的“晴雨表”。因此，加強國際合作、共同應對數字安全挑戰，已成為全球不容忽視的重要議題。

近日，360數字安全集團重磅發布《2024年全球高級持續性威脅（APT）研究報告》（以下簡稱“報告”）。該報告基于360安全大模型賦能，依托360“看見”威脅的數字安全能力，獨家呈現2024年全球高級持續性威脅（以下簡稱“APT”）的整體爆發態勢，全面盤點活躍組織，深度洞見未來發展方向，致力于為政企機構提供對抗高級威脅的權威參考，為數字化轉型發展夯實安全基座。

全球APT攻擊組織活躍

安全大模型助力防護升級

報告顯示，網絡空間已經成為地區沖突中對抗的重要戰場，全球APT組織保持高活躍度。截至2024年底，全球網絡安全廠商和機構累計發布APT報告730多篇，報告涉及APT組織124個，其中屬于首次披露的APT組織41個。

360依托“看見威脅”的數字安全能力，再次捕獲到兩個全新APT組織，分別為歸屬南亞地區的APT-C-70（獨角犀）和東亞地區的APT-C-65（金葉蘿）。至此，360已累計發現并披露了56個境外APT組織。

我國歷來是地緣周邊APT組織攻擊的重點區域，360依托全網安全大數據視野，在2024年累計捕獲到1300余起針對我國的APT攻擊活動，攻擊來源APT組織主要歸屬南亞、東南亞、東亞以及北美等地區。

360數字安全?

面對不斷升維的高級威脅挑戰，360作為國內唯一兼具數字安全和人工智能能力的公司，基于近20年的實戰經驗積累，率先提出用AI重塑安全，推出首個AI實戰應用的安全行業大模型——360安全大模型。

在過去的2024年中，360安全大模型完成了全球首次系統在無人類專家介入下，以分鐘級速度智能化捕獲APT-C-28的攻擊。近日，其還成為國內首個接入DeepSeek的安全大模型，通過繼續強化學習等技術手段，將讓安全真正做到“自動駕駛”。

APT影響我國14大行業

五大領域受災最為嚴重?據360安全大模型監測，我國受APT攻擊影響單位主要涉及14個重點行業領域，政府機構、教育、科研、國防軍工和交通運輸是遭受APT攻擊活動最為集中的5個行業。這主要是由于APT組織針對特定行業的攻擊，通常實施竊取敏感數據，甚至戰略性破壞，用以服務于攻擊者背后勢力的政治、軍事或經濟等目的。

政府機構和教育單位

一直以來都是APT組織重點攻擊方向

政府機構關聯著外交、海事、交通管理等眾多職能單位，以外交和駐外使館相關單位為例，其掌握著國家間政治、經濟、科技、軍事等方向的最新策略，攻擊者針對外交相關單位的攻擊活動是為其背后的政治勢力，竊取我國最新外交策略以及對重大國際問題的立場，以求在博弈中掌握主動。

而在教育行業中，受攻擊影響的高等院校大部分都具有航空、軍工背景，或者承接相關國家科研課題，攻擊者目的實際上針對的是我國國防軍工和科技發展。

在地區沖突背景下，針對國防軍工相關目標

的網絡攻擊實現角色升級

主要圍繞航空工業、航天工業、船舶工業、兵器工業等相關目標展開。這些網絡攻擊不僅能夠刺探軍事情報、中斷敵方網絡通信，甚至可以實現控制軍事設施、癱瘓敵方指揮控制系統、偽造和傳遞錯誤指令，這種能力使網絡戰成為現代軍事沖突中不可忽視的一部分。?

科研

也一直是APT組織背后勢力關注的重點領域

攻擊者對科研機構的攻擊滲透，其目的多樣：從刺探科研發展進度，到竊取科研數據、科技成果，甚至進一步控制核心設備，進而實現干擾或破壞正常科研進展。?

針對汽車制造、新能源、通信電信領域

的攻擊活動逐漸顯露，成為APT攻擊新熱點

與這些領域相關的關鍵基礎設施、海量數據一旦遭受網絡攻擊，輕則侵犯個人隱私，重則危害公共安全，甚至國家安全。?

全球APT攻擊態勢加劇

AI創新技術成破局關鍵?

在數字化浪潮下，人工智能等新興技術的崛起在無形中也加劇了網絡威脅的蔓延與深化，全球APT攻擊活動展現出全面鋪展、多處突發等特點。綜合考量各種因素，報告對未來發展趨勢進行了總結，其中下列幾點尤為值得關注。?

一是針對移動端系統0day漏洞利用數量

增長明顯。

據360安全大模型統計，截至2024年12月，全球APT組織在攻擊活動中被披露利用的0day和nday漏洞120多個，涉及APT組織30多個。其中，APT組織在攻擊活動利用的0day漏洞共計31個，涉及8個廠商的11個產品，均集中分布在影響面廣的瀏覽器軟件和操作系統。其中，APT組織使用的針對移動端系統的0day漏洞占比增長明顯。

二是供應鏈攻擊

成為APT組織攻擊重點趨勢。

近幾年，APT組織持續提高對供應鏈的關注程度，隨著攻擊者技戰術水平的不斷提升，越來越多供應鏈軟硬件的0day漏洞被APT組織應用于攻擊活動。2024年中，360安全大模型持續監測到APT-C-00（海蓮花）、APT-C-39（CIA）等組織在對我國的攻擊活動中，都曾利用政企單位軟件供應商的軟件系統漏洞進行針對性攻擊。

三是國產化軟件系統

成為APT組織攻擊重點。

隨著我國國產化替代推廣和網絡安全體系化建設，我國企事業單位逐漸鞏固自身網絡安全壁壘。APT組織轉而繞道國產化軟件系統作為攻擊跳板，利用供應商軟件系統在目標網絡內的權限，繞過攻擊目標的網絡防御完成攻擊滲透，達成其攻擊目的。由于國產化軟件系統供應鏈在我國的企事業單位中具備廣泛客戶群，這使得APT組織一旦對供應鏈完成攻擊滲透，便會造成嚴重影響。

四是通信設備成武器，

網絡攻擊形態多樣化。

2024年，黎巴嫩多個地區發生的傳呼設備爆炸事件在全球范圍內引起廣泛關注。該事件充分說明了網絡攻擊形態早已不再限于以太網、物聯網、工控網絡，包括廣播網絡在內的各種可聯網方式都可以是網絡攻擊的載體。隨著網絡的延展，接入網絡的終端類型越來越多，功能也越來越多樣化，網絡攻擊形態也最終向多樣化發展。

五是網絡安全成全球焦點，

各國紛紛加大重視與投入。

當前網絡攻擊形勢日益復雜化和全球化，尤其是在地緣政治對抗的推波助瀾下，有組織網絡攻擊更是逐漸走向公開化。各國逐漸意識到單純依靠外交譴責已不足以有效應對這一全球性挑戰，紛紛提高網絡安全方面的重視程度和投入，并加強國際間合作，尋求外交譴責層面以外的方式應對網絡攻擊威脅。

數字時代，高級威脅日益復雜多變，使用傳統人工規則分析方式將存在很多局限。未來，360將持續基于安全大模型的全面賦能，不斷為政企機構打造出更多體系化的解決方案，助力國家、城市、企業筑牢安全基石，為我國的網絡強國和數字中國建設貢獻更多力量。