基于360安全大脑全网安全数据和第三方公开情报数据综合研判,2020年高级持续性威胁整体态势如下:
2020年中国仍是APT攻击主要受害者,针对我国的攻击持续上升,其中政府、教育和国防军工相关单位是重点被攻击目标。我们今年共披露了23个APT组织涉及全球范围的攻击活动,针对中国地区发起攻击的组织13个。
全球范围内政府、国防军工依然是APT攻击的首要目标。今年发生了全球史上最严重的供应链攻击,致使全球31个国家数百家重要核心组织机构陷落。针对供应链的攻击,尤其是IT供应商的攻击未来将常态主流化。疫情背景下医疗行业的威胁凸显。伴随着5G和物联网技术的迅速发展,物联网设备已成为APT组织新的战备物资。涉及数字货币的攻击频发,这类新兴领域面临严峻挑战。
新冠疫情冲击下直接带来的是以聚焦远程办公突破口、围绕新冠疫情话题攻击、针对医疗行业窃取抗疫情报等使得APT威胁愈演愈烈。另一方面疫情全球化从多维度冲击着国际关系构建和国际秩序走向,安全秩序中的对立格局凸
显,各方全面战略竞争加剧,由此刺激下的APT攻击威胁进一步加剧。
利用0day漏洞攻击持续活跃,但由于攻击成本高,供应链攻击的更高性价比,APT组织在选用0day攻击时会更加谨慎保守。越来越多的APT组织正在参与开发针对移动设备的武器工具。恶意通信流量与正常流量混合已成趋势,给现有流量安全检测带来巨大挑战。
意图为破坏、窃密的针对性勒索攻击将不断出现;越来越多的未知APT组织开始涌现,APT组织归属还需进行长期持续研判。另一方面更多的复杂攻击和全新组织将会陆续披露。