威胁|2021年上半年全球高级持续性威胁（APT）研究报告( 二 )_网络安全|宣传|华龙区分局|网

APT攻击紧跟时事热点，上半年针对时事热点的跟进频次和细分粒度已明显超过去年同期，从3月个税申报到6月我国航天热点时事，相关针对的热点事件多达十多起；

仿冒目标单位邮箱系统的钓鱼网站攻击频发，攻击者通过社会工程学直接窃取目标用户邮箱账号和密码；

2021上半年0day漏洞攻击频发，上半年攻击活动中利用的0day漏洞数量已超过去年全年总和，而且达到历史新高；Exchange 0day漏洞攻击爆发，中国亦是主要受害者；

勒索攻击APT化，高级威胁技术、定向攻击手段层出不穷：勒索病毒威胁成为全球共同挑战，勒索威胁事关国家安全；网络威胁开始超越传统安全威胁，关键基础设施成为黑客攻击目标；勒索危害加剧，信息泄露、双重勒索成主流；

APT组织与安全机构之间的正面对抗不断升级，境外APT组织APT-C-26针对安全研究人员发起社会工程学定向攻击，该攻击活动至少筹划了一年时间以上。

行业领域关键核心战场形势

政府、教育、科研是重灾区，受攻击影响占整体超七成，另外医疗、媒体威胁凸显；
城市数字化转型下APT威胁加剧，主要体现在针对城市区域性的攻击威胁不断，进一步万物互联下智慧城市的攻击面持续扩大；
ICT供应链攻击威胁进一步升级，优先针对目标行业头部供应商，另外出现一种新型的供应链攻击：针对中介招标代理机构；
针对高等学校的攻击活动实则瞄准了我国国防军工和科技创新体系。

【威胁|2021年上半年全球高级持续性威胁（APT）研究报告】360高级威胁研究院
360高级威胁研究院是360政企安全集团的核心能力支持部门，由360资深安全专家组成，专注于高级威胁的发现、防御、处置和研究，曾在全球范围内率先捕获双杀、双星、噩梦公式等多起业界知名的0day在野攻击，独家披露多个国家级APT组织的高级行动，赢得业内外的广泛认可，为360保障国家网络安全提供有力支撑。