威胁|2021年上半年全球高级持续性威胁（APT）研究报告_网络安全|宣传|华龙区分局|网

文章插图
2021年上半年攻击概览
2021年上半年，全球高级持续性威胁（APT）整体形势依然严峻，发现和披露的APT攻击活动较去年同期大幅增加。上半年全球公开报告数量492篇，其中披露的攻击活动涉及APT组织90个，首次披露的组织17个，无论报告数量还是组织数量都已超去年同期。从全球范围看，APT攻击活动还是重点关注政治、经济等时事热点。
目标主要针对政府、国防军工、科研等行业领域。今年全球疫情仍然肆虐，局部地区疫情形势相比去年甚至更加严峻，围绕“新冠疫情”开展的相关攻击活动继续处于高位。上半年攻击活动中利用的0day漏洞数量已超过去年全年总和，达到历史新高。上半年爆发的针对美国最大燃油管道运营商和爱尔兰卫生服务部门在内的一系列针对关键基础设施的勒索攻击事件，体现出勒索攻击不断APT化的发展趋势。勒索威胁逐渐上升到事关国家安全的层面，已成为全球网络安全的共同挑战。
今年上半年，我国率先进入疫情后全面经济复苏和建设阶段，在此新形势下，境外APT组织针对我国的攻击持续活跃，较去年同期大幅上升。依托强大的安全能力，360在过去累计发现了46个其他国家背景的APT组织，监测到3600多次对中国的国家级网络攻击。上半年，360捕获到曾对中国地区发起攻击的组织12个，其中首次发现的组织2个：APT-C-59(芜琼洞)、APT-C-60(伪猎者)。
针对中国地区的APT攻击事件统计结果显示：境外APT组织依然对我国政府、科研和国防军工等领域重点目标，其中来自于东亚、南亚和东南亚的APT组织针对我国攻击最为活跃。对向教育领域高等学校的攻击活动进行分析发现，攻击瞄准的目标实则是我国国防军工和科技创新体系，反映出APT组织通过对关键行业横向领域的攻击和渗透，从而进一步实现对目标行业的攻击。在南亚、东南亚地区疫情反弹期间，针对医疗卫生、媒体行业的攻击凸显。另外，针对城市区域性的攻击威胁持续不断，加以万物互联下，智慧城市的攻击面不断扩大，城市数字化转型下APT威胁加剧。ICT供应链攻击威胁进一步升级，针对中介招标代理机构的攻击愈发频繁。
今年是“十四五”开局之年，我国将开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军，随着数字经济进入新的发展阶段，我国网络安全建设面临着新的挑战和不稳定因素。此次疫情加速了全球政治经济格局重塑，未来在后疫情时代，全球经济逐步进入复苏阶段。在地缘政治、治理体系潜在风险等因素的影响下，加之世界经济重心东移趋势日显，势必会导致大国博弈更加激烈。
在此新形势下，针对我国的国家级网络攻击，APT组织的数量和活跃程度以及攻击技战术的复杂度，或将超过以往。国家级的高级威胁防御领域更加需要包含360政企安全集团在内的广大网络安全企业和从业者同心协力，为国家各项基础设施建设保驾护航，守卫社会主义现代化建设成果，为坚定不移建设制造强国、质量强国、网络强国、数字中国贡献力量。

文章插图
2021年上半年中国地区受影响行业分布

文章插图
2021年上半年针对中国地区TOP10境外APT组织
整体攻击态势