《2022年全球高級持續性威脅(APT)研究報告》是360數字安全集團發布的報告。
基本介紹
- 中文名:2022年全球高級持續性威脅(APT)研究報告
- 頒布時間:2023年1月
- 發布單位:360數字安全集團
報告發布,報告內容,
報告發布
2023年1月,360數字安全集團重磅發布《2022年全球高級持續性威脅(APT)研究報告》(以下簡稱“報告”)。該報告基於360全網數字安全大腦賦能,依託360“看見”威脅的數字安全能力,獨家呈現2022年全球高級持續性威脅(以下簡稱“APT”)的整體演進態勢,全面揭示APT未來的發展動向,致力於為政企機構應對數字時代的高級威脅提供有效指引。
報告內容
2022年全年,在全球APT組織的攻擊活動在地緣政治衝突熱點事件的影響下,保持著高活躍度。2022年,全球公開披露的攻擊活動涉及APT組織141個,其中首次披露的APT組織54個,攻擊活動涉及APT組織數量和首次披露的APT組織數量,均比2021年大幅增加。全球範圍內APT攻擊活動依然緊跟政治、經濟等時事熱點,攻擊目標集中分布於政府、教育、金融等行業領域。
2022年全球高級持續性威脅(APT)研究報告
2022年全球典型APT組織分布
伴隨著數位化技術的加速迭進,APT的技術手段也日益複雜。基於Google Project Zero項目統計,2022年APT攻擊活動被披露利用的0day漏洞總計36個,涉及7個廠商的13個產品。雖然比2021年披露的APT攻擊利用的0day漏洞大幅減少,但漏洞利用數量仍處於高位。
2017年至今,360捕獲的APT組織攻擊使用的在野0day漏洞數量,連續6年位居國內第一。憑藉著多年的漏洞研究經驗,360數字安全集團旗下的360高級威脅研究院對2022年全球範圍APT組織攻擊活動進行分析發現,全年APT攻擊活動中利用的0day和Nday漏洞近70個,涉及超過40個APT組織。
2022年2月,360高級威脅研究院全球範圍內率先捕獲到APT-C-06(DarkHotel)組織利用Firefox瀏覽器的2個在野0day漏洞(CVE-2022-26485、CVE-2022-26486)針對特定目標進行水坑攻擊。這也是2022年國內唯一一家捕獲APT攻擊活動中利用0day漏洞的安全廠商。
此外,報告指出,2022年APT組織涉及挖勒索攻擊、竊取加密貨幣等形式的攻擊活動持續增多。APT組織展開勒索攻擊或竊取加密貨幣攻擊活動的真實意圖,既存在本身以牟利為目的,也包含利用勒索加密攻擊做真實攻擊目的掩護。而在攻擊目標設備類型的選擇上,APT組織針對移動平台私有化武器趨勢日益凸顯,針對Android和對iOS平台的攻擊活動持續保持活躍。
APT威脅陰雲密布,眾多行業成攻擊重點
報告顯示,2022年,APT組織針對我國重點行業領域的攻擊活動仍舊保持較高熱度,360高級威脅研究院在全年監測到的APT組織攻擊活動中,針對中國發起的攻擊活動共涉及14個APT組織,政府、教育、信息技術、科研等15個行業領域依然是APT組織攻擊活動主要的目標領域。
在全球疫情相關熱點事件和話題熱度在今年回落之後,360高級威脅研究院捕獲到的APT攻擊活動中投遞使用的與“疫情防控”相關主題的釣魚和誘餌樣本,所占比例有所下降。
2022年全球高級持續性威脅(APT)研究報告
2022年中國地區受APT攻擊影響行業分布
近年來,360曾多次公開披露過眾多境外APT組織持續針對我國各行業龍頭企業、政府、大學、醫療機構、科研機構,甚至關乎國計民生的重要信息基礎設施運維單位的攻擊活動,陸續公開披露了多篇相關技術細節報告,為全球各國有效防範和發現APT攻擊提供了重要借鑑。
目前,360依託自身“看見”威脅的能力,已累計發現了51個境外APT組織,監測到5800多起針對中國重要機構單位的網路滲透攻擊,發現了國內安全領域披露的98%的國家級網路攻擊活動。現已收錄和掌握全球400餘個APT組織的IoC情報,構建1500個APT基因庫和檢測模型,形成了高級威脅攻防對抗全景知識圖譜。
大國博弈持續加劇,APT攻擊愈演愈烈
數字時代,網路空間領域的對抗已逐漸成為大國間博弈的主要對抗形式。網路空間領域的傳統強國,往往會利用自身在網路空間技術能力和技術儲備上的優勢,長期對全球範圍的高價值目標實施無差別的滲透攻擊、遠程控制和情報竊取,以此來不斷擴大自身在政治、軍事、外交上的優勢。
綜合各方因素,報告對未來關鍵威脅發展形勢給出以下五大預測:
1.俄烏衝突的爆發,讓APT攻擊急劇增加。圍繞這一熱點地緣政治事件的網路戰和信息戰,從暗處走向前台。
2.常態化的網路對抗不僅可以在戰時配合、傳統軍事行動,還可以在衝突前、衝突中、衝突後持續發揮作用。因此,保障國家網路空間安全,需時刻保持戰時狀態。
3.一直以來,有地緣政治背景的APT組織和APT組織跨國攻擊事件的披露,都會成為國際社會關注的焦點。這使得一系列的網路犯罪組織逐漸將以往的“技術對抗”不斷擴展到“輿論對抗”、“輿論造勢”。
4.在2022年APT組織針對我國展開的攻擊活動目標,包含我國國產化作業系統和自主軟體供應商,顯示出了攻擊活動瞄準我國自主可控領域發展的趨勢。這一趨勢需要我國信創和國產化系統相關廠商提高警惕。
5.數位化程度越高,安全挑戰越大,傳統的網路安全思路已經無法應對,需要體系化構建應對數字時代高級威脅的數字安全能力。
