年度盘点之APT篇:深耕“看见”世界性难题,筑牢国家数字安全屏障
2023-01-17
2022年,在全球人民的携手共助下,新冠疫情防控已经取得显著成效。但在艰难抗击疫情期间,众多具有国家背景的黑客组织却不断在网络空间兴风作浪,高级持续性威胁攻击(以下简称“APT攻击”)已经日益成为大国对抗的主流,攻击目标、手法及其产生的破坏都突破常规,持续给世界各国带来严重安全威胁。
纵观全年,南亚、东南亚、朝鲜半岛、东欧、美国等国家和地区背景的网络黑客组织不断对我国进行活跃的网络渗透和攻击,各类针对政府、金融、科研院所、军工、航空航天、医疗行业,以及重要基础设施的攻击事件持续被发现和披露,严重威胁到我国经济、政治的发展以及社会的稳定。大国博弈背景下,如何有效抵御APT攻击,已经成为全球亟需破局的关键课题。
面对日益严峻的APT攻击威胁,360数字安全集团凭借近20年的实战攻防经验积累,基于以“看见”为核心的安全理念,淬炼行业独有的高级安全威胁对抗实践,打造出以360数字安全大脑为核心的安全运营体系。
在过去的一年中,360在该体系的赋能下,不断帮助国家构建应对高级威胁的数字安全能力,并助力全行业建立起针对APT的长效防御措施,在全面系统化防治方面接连做出亮眼贡献。
大国攻防博弈加剧,全球面临APT阴霾
2022年,是全球APT攻击态势愈演愈烈的一年。
相对于普通黑客攻击,APT攻击针对性更强,技战术复杂程度更高,更具持续性和隐蔽性。攻击活动通常都有强烈政治或经济目的,如窃取国家政府单位机密、重要企业核心信息,以及破坏网络基础设施等。
在2022年中,就发生了一系列的典型攻击事件:
2022年1月
位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口因遭到网络攻击,导致石油装卸和转运受阻,多艘油轮无法靠港。
2022年2月
乌克兰与俄罗斯之间爆发全面军事冲突,大规模、多频次的网络攻防战争也随之开启。
2022年6月
意大利第五大城市巴勒莫市遭受网络攻击,导致全城断网,IT系统瘫痪,给当地旅游业和城市运营带来灾难性影响。
2022年7月
西班牙一核安全系统遭黑客攻击,导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心,使得西班牙无法立即对辐射激增事件做出响应。
APT攻击数量增多、攻击对象和攻击范围不断扩大的背后,映射出的是国家对抗愈演愈烈。然而,绝大多数APT攻击在发起攻击的过程中,大多都是以“合法”的身份、“合规”的操作来实施窃取与破坏。很多被攻击目标如果“看不见”,将面临“谁进来了不知道、是敌是友不知道、干了什么不知道”的卡脖子难题。因此,能够“看见”APT攻击是应对威胁的首要条件。
全面构建“看见”能力,筑牢国家数字安全屏障
2022年,是360助力国家筑牢数字安全屏障的一年。
为有效解决“看不见”威胁的难题,360在过去的近20年间,凭借全球终端覆盖、多年积累的海量安全大数据、AI分析技术以及实战磨砺出的安全运营服务能力等核心优势,建立起全网安全视野,能够实时感知全球全网安全事件。
在此基础上,360构建了一套以“看见”为核心的安全运营服务体系,不断帮助国家、城市、企业形成“感知风险、看见威胁、抵御攻击”的安全能力,高效应对数字时代的复杂威胁挑战。
2022年3月
360发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告,完整披露了报告中提及的美国国家安全局(以下简称“美国NSA”)针对中国境内目标的代表性网络武器——量子攻击平台的技术特点。
2022年6月
360发布美国NSA下属“信号特定入侵行动办公室”(TAO)的相关细节报告,深度揭露美国APT-C-40黑客组织的幕后黑手。
2022年9月
中国国家计算机病毒应急处理中心和360公司共同发布了一份关于西北工业大学遭受美国NSA网络攻击的调查报告。该研究报告公布了美国NSA下属“信号特定入侵行动办公室”(TAO)近年来持续对我国国内的网络目标实施了上万次的恶意网络攻击,为全球各国有效防范和发现TAO后续网络攻击行为提供了重要借鉴。
综合全年,360共发布6份关于境外组织针对我国发起APT攻击的万字报告,多次被国家外交部点赞认可与公开引援,聚拢央媒、电视媒体、行业垂直媒体等媒体矩阵10000+次报道转载,全网累计曝光量超百亿,充分践行了数字安全“国家队”的责任担当!
除此之外,360在近年来曾多次公开披露过众多境外APT组织持续针对我国各行业龙头企业、政府、大学、医疗机构、科研机构,甚至关乎国计民生的重要信息基础设施运维单位的攻击活动。
依托自身“看见”威胁的能力,360已累计发现了51个境外APT组织,监测到5800多起针对中国重要机构单位的网络渗透攻击,发现了国内安全领域披露的98%的国家级网络攻击活动。现已收录和掌握全球400余个APT组织的IoC情报,构建1500个APT基因库和检测模型,形成了高级威胁攻防对抗全景知识图谱。
深耕数字安全能力
攻克“看见”APT“卡脖子”难题
2022年,是360在深耕“看见”APT攻击上屡创突破的一年。
伴随APT威胁的持续升维,360作为数字安全的领导者通过深耕“看见”能力,不断打造出体系化的解决方案,可以全方位助力国家构建起应对数字时代高级威胁的数字安全能力,为我国加速推进数字化转型战略保驾护航。
2022年3月
鉴于APT攻击对我国国家安全、公共安全、以及个人信息安全造成的严重威胁,360首推反境外攻击解决方案。该方案从“云、管、端、服、脑”五个维度,覆盖攻击的事前、事中、事后三个关键阶段,可有效实现针对APT多方位、全流程的监测与防护。
2022年9月
为助力全行业高效完成重保工作,360以近百场重保服务经验为基础,以十余年攻防实战对抗经验为驱动,首推以“看见”APT为核心的重保方案。该方案不仅能以安全产品+专家协同的模式帮助用户开展重保活动安全检查、预防、实战以及总结工作,同时还能有效防御APT攻击,狩猎高级威胁,化危机于无形!
2022年10月
360推出高级持续性威胁预警系统(NDR)便携版,通过便携式笔记本工作站形态,实现开箱即用。该产品区别于传统服务器进行流量检测的方式,可以帮助政企机构快速构建从威胁检测、分析、溯源到响应处置的完整闭环流程,能够更便捷、更安全、更高效完成对APT攻击的检测。
2022年11月
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布。360作为国家关键信息基础设施安全建设的重要参与者,基于多年以来的攻防实践积累和安全能力沉淀,从顶层设计到安全建设落地打造出关键基础设施安全保护解决方案,实现从源头提升国内关键信息基础设施针对APT攻击的安全防御水平。
一切过往,皆为序章。站在2023年的崭新起点之上,360数字安全集团将继续以“看见”为核心,基于360数字安全大脑持续助力国家、城市、企业应对数字时代的APT挑战,为我国的数字经济发展贡献安全力量!
此外,360将于近日重磅发布《2022年全球高级持续性威胁(APT)研究报告》,全面解析2022年APT攻击的演进态势,“看见”APT攻击技术发展动向,致力于为政企机构应对数字时代的高级威胁提供指引,敬请期待!