2024年，全球局勢(shì)在合作與沖突交織的復(fù)雜脈絡(luò)中，加速向多極化格局演變，經(jīng)濟(jì)、科技、軍事等核心領(lǐng)域，以及國(guó)際事務(wù)中的競(jìng)爭(zhēng)與博弈態(tài)勢(shì)日趨加劇。在此背景下，具有“國(guó)家級(jí)”背景的組織在網(wǎng)絡(luò)空間發(fā)起的高隱蔽性、高破壞性攻擊活動(dòng)更加頻繁，其影響早已在全球網(wǎng)絡(luò)空間層面外，成為地緣政治乃至全球政治氣候的“晴雨表”。因此，加強(qiáng)國(guó)際合作、共同應(yīng)對(duì)數(shù)字安全挑戰(zhàn)，已成為全球不容忽視的重要議題。 

近日，360數(shù)字安全集團(tuán)重磅發(fā)布《2024年全球高級(jí)持續(xù)性威脅（APT）研究報(bào)告》（以下簡(jiǎn)稱“報(bào)告”）。該報(bào)告基于360安全大模型賦能，依托360“看見”威脅的數(shù)字安全能力，獨(dú)家呈現(xiàn)2024年全球高級(jí)持續(xù)性威脅（以下簡(jiǎn)稱“APT”）的整體爆發(fā)態(tài)勢(shì)，全面盤點(diǎn)活躍組織，深度洞見未來發(fā)展方向，致力于為政企機(jī)構(gòu)提供對(duì)抗高級(jí)威脅的權(quán)威參考，為數(shù)字化轉(zhuǎn)型發(fā)展夯實(shí)安全基座。 

 全球APT攻擊組織活躍

安全大模型助力防護(hù)升級(jí)

報(bào)告顯示，網(wǎng)絡(luò)空間已經(jīng)成為地區(qū)沖突中對(duì)抗的重要戰(zhàn)場(chǎng)，全球APT組織保持高活躍度。截至2024年底，全球網(wǎng)絡(luò)安全廠商和機(jī)構(gòu)累計(jì)發(fā)布APT報(bào)告730多篇，報(bào)告涉及APT組織124個(gè)，其中屬于首次披露的APT組織41個(gè)。360依托“看見威脅”的數(shù)字安全能力，捕獲到兩個(gè)全新APT組織，分別為歸屬南亞地區(qū)的APT-C-70（獨(dú)角犀）和東亞地區(qū)的APT-C-65（金葉蘿）。至此，360已累計(jì)發(fā)現(xiàn)并披露了56個(gè)境外APT組織。

我國(guó)歷來是地緣周邊APT組織攻擊的重點(diǎn)區(qū)域，360依托全網(wǎng)安全大數(shù)據(jù)視野，在2024年累計(jì)捕獲到1300余起針對(duì)我國(guó)的APT攻擊活動(dòng)，攻擊來源APT組織主要?dú)w屬南亞、東南亞、東亞以及北美等地區(qū)。

面對(duì)不斷升維的高級(jí)威脅挑戰(zhàn)，360作為國(guó)內(nèi)唯一兼具數(shù)字安全和人工智能能力的公司，基于近20年的實(shí)戰(zhàn)經(jīng)驗(yàn)積累，率先提出用AI重塑安全，推出首個(gè)AI實(shí)戰(zhàn)應(yīng)用的安全行業(yè)大模型——360安全大模型。 

在過去的2024年中，360安全大模型完成了全球首次系統(tǒng)在無(wú)人類專家介入下，以分鐘級(jí)速度智能化捕獲APT-C-28的攻擊。近日，其還成為國(guó)內(nèi)首個(gè)接入DeepSeek的安全大模型，通過繼續(xù)強(qiáng)化學(xué)習(xí)等技術(shù)手段，將讓安全真正做到“自動(dòng)駕駛”。 

APT影響我國(guó)14大行業(yè)

五大領(lǐng)域受災(zāi)最為嚴(yán)重 

據(jù)360安全大模型監(jiān)測(cè)，我國(guó)受APT攻擊影響單位主要涉及14個(gè)重點(diǎn)行業(yè)領(lǐng)域，政府機(jī)構(gòu)、教育、科研、國(guó)防軍工和交通運(yùn)輸是遭受APT攻擊活動(dòng)最為集中的5個(gè)行業(yè)。這主要是由于APT組織針對(duì)特定行業(yè)的攻擊，通常實(shí)施竊取敏感數(shù)據(jù)，甚至戰(zhàn)略性破壞，用以服務(wù)于攻擊者背后勢(shì)力的政治、軍事或經(jīng)濟(jì)等目的。

政府機(jī)構(gòu)和教育單位一直以來都是APT組織重點(diǎn)攻擊方向。政府機(jī)構(gòu)關(guān)聯(lián)著外交、海事、交通管理等眾多職能單位，以外交和駐外使館相關(guān)單位為例，其掌握著國(guó)家間政治、經(jīng)濟(jì)、科技、軍事等方向的最新策略，攻擊者針對(duì)外交相關(guān)單位的攻擊活動(dòng)是為其背后的政治勢(shì)力，竊取我國(guó)最新外交策略以及對(duì)重大國(guó)際問題的立場(chǎng)，以求在博弈中掌握主動(dòng)。而在教育行業(yè)中，受攻擊影響的高等院校大部分都具有航空、軍工背景，或者承接相關(guān)國(guó)家科研課題，攻擊者目的實(shí)際上針對(duì)的是我國(guó)國(guó)防軍工和科技發(fā)展。 

在地區(qū)沖突背景下，針對(duì)國(guó)防軍工相關(guān)目標(biāo)的網(wǎng)絡(luò)攻擊實(shí)現(xiàn)角色升級(jí)，主要圍繞航空工業(yè)、航天工業(yè)、船舶工業(yè)、兵器工業(yè)等相關(guān)目標(biāo)展開。這些網(wǎng)絡(luò)攻擊不僅能夠刺探軍事情報(bào)、中斷敵方網(wǎng)絡(luò)通信，甚至可以實(shí)現(xiàn)控制軍事設(shè)施、癱瘓敵方指揮控制系統(tǒng)、偽造和傳遞錯(cuò)誤指令，這種能力使網(wǎng)絡(luò)戰(zhàn)成為現(xiàn)代軍事沖突中不可忽視的一部分。 

科研也一直是APT組織背后勢(shì)力關(guān)注的重點(diǎn)領(lǐng)域。攻擊者對(duì)科研機(jī)構(gòu)的攻擊滲透，其目的多樣：從刺探科研發(fā)展進(jìn)度，到竊取科研數(shù)據(jù)、科技成果，甚至進(jìn)一步控制核心設(shè)備，進(jìn)而實(shí)現(xiàn)干擾或破壞正常科研進(jìn)展。

針對(duì)汽車制造、新能源、通信電信領(lǐng)域的攻擊活動(dòng)逐漸顯露，成為APT攻擊新熱點(diǎn)。與這些領(lǐng)域相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施、海量數(shù)據(jù)一旦遭受網(wǎng)絡(luò)攻擊，輕則侵犯?jìng)€(gè)人隱私，重則危害公共安全，甚至國(guó)家安全。 

全球APT攻擊態(tài)勢(shì)加劇

AI創(chuàng)新技術(shù)成破局關(guān)鍵

在數(shù)字化浪潮下，人工智能等新興技術(shù)的崛起在無(wú)形中也加劇了網(wǎng)絡(luò)威脅的蔓延與深化，全球APT攻擊活動(dòng)展現(xiàn)出全面鋪展、多處突發(fā)等特點(diǎn)。綜合考量各種因素，報(bào)告對(duì)未來發(fā)展趨勢(shì)進(jìn)行了總結(jié)，其中下列幾點(diǎn)尤為值得關(guān)注。

一是針對(duì)移動(dòng)端系統(tǒng)0day漏洞利用數(shù)量增長(zhǎng)明顯。

據(jù)360安全大模型統(tǒng)計(jì)，截至2024年12月，全球APT組織在攻擊活動(dòng)中被披露利用的0day和nday漏洞120多個(gè)，涉及APT組織30多個(gè)。其中，APT組織在攻擊活動(dòng)利用的0day漏洞共計(jì)31個(gè)，涉及8個(gè)廠商的11個(gè)產(chǎn)品，均集中分布在影響面廣的瀏覽器軟件和操作系統(tǒng)。其中，APT組織使用的針對(duì)移動(dòng)端系統(tǒng)的0day漏洞占比增長(zhǎng)明顯。 

二是供應(yīng)鏈攻擊成為APT組織攻擊重點(diǎn)趨勢(shì)。

近幾年，APT組織持續(xù)提高對(duì)供應(yīng)鏈的關(guān)注程度，隨著攻擊者技戰(zhàn)術(shù)水平的不斷提升，越來越多供應(yīng)鏈軟硬件的0day漏洞被APT組織應(yīng)用于攻擊活動(dòng)。2024年中，360安全大模型持續(xù)監(jiān)測(cè)到APT-C-00（海蓮花）、APT-C-39（CIA）等組織在對(duì)我國(guó)的攻擊活動(dòng)中，都曾利用政企單位軟件供應(yīng)商的軟件系統(tǒng)漏洞進(jìn)行針對(duì)性攻擊。 

三是國(guó)產(chǎn)化軟件系統(tǒng)成為APT組織攻擊重點(diǎn)。

隨著我國(guó)國(guó)產(chǎn)化替代推廣和網(wǎng)絡(luò)安全體系化建設(shè)，我國(guó)企事業(yè)單位逐漸鞏固自身網(wǎng)絡(luò)安全壁壘。APT組織轉(zhuǎn)而繞道國(guó)產(chǎn)化軟件系統(tǒng)作為攻擊跳板，利用供應(yīng)商軟件系統(tǒng)在目標(biāo)網(wǎng)絡(luò)內(nèi)的權(quán)限，繞過攻擊目標(biāo)的網(wǎng)絡(luò)防御完成攻擊滲透，達(dá)成其攻擊目的。由于國(guó)產(chǎn)化軟件系統(tǒng)供應(yīng)鏈在我國(guó)的企事業(yè)單位中具備廣泛客戶群，這使得APT組織一旦對(duì)供應(yīng)鏈完成攻擊滲透，便會(huì)造成嚴(yán)重影響。 

四是通信設(shè)備成武器，網(wǎng)絡(luò)攻擊形態(tài)多樣化。

2024年，黎巴嫩多個(gè)地區(qū)發(fā)生的傳呼設(shè)備爆炸事件在全球范圍內(nèi)引起廣泛關(guān)注。該事件充分說明了網(wǎng)絡(luò)攻擊形態(tài)早已不再限于以太網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)絡(luò)，包括廣播網(wǎng)絡(luò)在內(nèi)的各種可聯(lián)網(wǎng)方式都可以是網(wǎng)絡(luò)攻擊的載體。隨著網(wǎng)絡(luò)的延展，接入網(wǎng)絡(luò)的終端類型越來越多，功能也越來越多樣化，網(wǎng)絡(luò)攻擊形態(tài)也最終向多樣化發(fā)展。 

五是網(wǎng)絡(luò)安全成全球焦點(diǎn)，各國(guó)紛紛加大重視與投入。

當(dāng)前網(wǎng)絡(luò)攻擊形勢(shì)日益復(fù)雜化和全球化，尤其是在地緣政治對(duì)抗的推波助瀾下，有組織網(wǎng)絡(luò)攻擊更是逐漸走向公開化。各國(guó)逐漸意識(shí)到單純依靠外交譴責(zé)已不足以有效應(yīng)對(duì)這一全球性挑戰(zhàn)，紛紛提高網(wǎng)絡(luò)安全方面的重視程度和投入，并加強(qiáng)國(guó)際間合作，尋求外交譴責(zé)層面以外的方式應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅。 

數(shù)字時(shí)代，高級(jí)威脅日益復(fù)雜多變，使用傳統(tǒng)人工規(guī)則分析方式將存在很多局限。未來，360將持續(xù)基于安全大模型的全面賦能，不斷為政企機(jī)構(gòu)打造出更多體系化的解決方案，助力國(guó)家、城市、企業(yè)筑牢安全基石，為我國(guó)的網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)建設(shè)貢獻(xiàn)更多力量。 

目前，360《2024年全球高級(jí)持續(xù)性威脅研究報(bào)告》已經(jīng)發(fā)布，歡迎登錄360數(shù)字安全官網(wǎng)了解完整報(bào)告內(nèi)容，也可撥打熱線400-0309-360，咨詢相關(guān)問題。