集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

360发布2022全球APT研究报告,独家呈现高级威胁演进态势

2023-01-18

近日,360数字安全集团重磅发布《2022年全球高级持续性威胁(APT)研究报告》(以下简称“报告”)。该报告基于360全网数字安全大脑赋能,依托360“看见”威胁的数字安全能力,独家呈现2022年全球高级持续性威胁(以下简称“APT”)的整体演进态势,全面揭示APT未来的发展动向,致力于为政企机构应对数字时代的高级威胁提供有效指引。

2022年,全球经济衰退加之国际间各种力量的较量,促使国际局势日益错综复杂。与此同时,在全球数字化转型浪潮下,数字空间日益复杂,攻击面持续扩大,导致APT的技术更加多样、攻击手段更加隐蔽,为全球的数字安全建设带来严峻挑战。


全球APT组织活跃,技术演进提速显著

报告显示,2022年全年,在全球APT组织的攻击活动在地缘政治冲突热点事件的影响下,保持着高活跃度。2022年,全球公开披露的攻击活动涉及APT组织141个,其中首次披露的APT组织54个,攻击活动涉及APT组织数量和首次披露的APT组织数量,均比2021年大幅增加。全球范围内APT攻击活动依然紧跟政治、经济等时事热点,攻击目标集中分布于政府、教育、金融等行业领域。

undefined

2022年全球典型APT组织分布


伴随着数字化技术的加速迭进,APT的技术手段也日益复杂。基于Google Project Zero项目统计,2022年APT攻击活动被披露利用的0day漏洞共计36个,涉及7个厂商的13个产品。虽然比2021年披露的APT攻击利用的0day漏洞大幅减少,但漏洞利用数量仍处于高位。

2017年至今,360捕获的APT组织攻击使用的在野0day漏洞数量,连续6年位居国内第一。凭借着多年的漏洞研究经验,360数字安全集团旗下的360高级威胁研究院对2022年全球范围APT组织攻击活动进行分析发现,全年APT攻击活动中利用的0day和Nday漏洞近70个,涉及超过40个APT组织。

2022年2月,360高级威胁研究院全球范围内率先捕获到APT-C-06(DarkHotel)组织利用Firefox浏览器的2个在野0day漏洞(CVE-2022-26485、CVE-2022-26486)针对特定目标进行水坑攻击。这也是2022年国内唯一一家捕获APT攻击活动中利用0day漏洞的安全厂商。

此外,报告指出,2022年APT组织涉及挖勒索攻击、窃取加密货币等形式的攻击活动持续增多。APT组织展开勒索攻击或窃取加密货币攻击活动的真实意图,既存在本身以牟利为目的,也包含利用勒索加密攻击做真实攻击目的掩护。而在攻击目标设备类型的选择上,APT组织针对移动平台私有化武器趋势日益凸显,针对Android和对iOS平台的攻击活动持续保持活跃。


APT威胁阴云密布,众多行业成攻击重点

在APT威胁阴云的笼罩下,没有任何一个国家能够独善其身。报告显示,2022年,APT组织针对我国重点行业领域的攻击活动仍旧保持较高热度,360高级威胁研究院在全年监测到的APT组织攻击活动中,针对中国发起的攻击活动共涉及14个APT组织,政府、教育、信息技术、科研等15个行业领域依然是APT组织攻击活动主要的目标领域。

在全球疫情相关热点事件和话题热度在今年回落之后,360高级威胁研究院捕获到的APT攻击活动中投递使用的与“疫情防控”相关主题的钓鱼和诱饵样本,所占比例有所下降。


undefined


2022年中国地区受APT攻击影响行业分布


近年来,360曾多次公开披露过众多境外APT组织持续针对我国各行业龙头企业、政府、大学、医疗机构、科研机构,甚至关乎国计民生的重要信息基础设施运维单位的攻击活动,陆续公开披露了多篇相关技术细节报告,为全球各国有效防范和发现APT攻击提供了重要借鉴。

目前,360依托自身“看见”威胁的能力,已累计发现了51个境外APT组织,监测到5800多起针对中国重要机构单位的网络渗透攻击,发现了国内安全领域披露的98%的国家级网络攻击活动。现已收录和掌握全球400余个APT组织的IoC情报,构建1500个APT基因库和检测模型,形成了高级威胁攻防对抗全景知识图谱。


大国博弈持续加剧,APT攻击愈演愈烈

数字时代,网络空间领域的对抗已逐渐成为地缘政治斗争,大国间博弈的主要对抗形式。网络空间领域的传统强国,往往会利用自身在网络空间技术能力和技术储备上的优势,长期对全球范围的高价值目标实施无差别的渗透攻击、远程控制和情报窃取,以此来不断扩大自身在政治、军事、外交上的优势。

综合各方因素,报告对未来关键威胁发展形势给出以下五大预测:

俄乌冲突的爆发,让APT攻击急剧增加。围绕这一热点地缘政治事件的网络战和信息战,从暗处走向前台。

常态化的网络对抗不仅可以在战时配合、传统军事行动,还可以在冲突前、冲突中、冲突后持续发挥作用。因此,保障国家网络空间安全,需时刻保持战时状态。

一直以来,有地缘政治背景的APT组织和APT组织跨国攻击事件的披露,都会成为国际社会关注的焦点。这使得一系列的网络犯罪组织逐渐将以往的“技术对抗”不断扩展到“舆论对抗”、“舆论造势”。

在2022年APT组织针对我国展开的攻击活动目标,包含我国国产化操作系统和自主软件供应商,显示出了攻击活动瞄准我国自主可控领域发展的趋势。这一趋势需要我国信创和国产化系统相关厂商提高警惕。

数字化程度越高,安全挑战越大,传统的网络安全思路已经无法应对,需要体系化构建应对数字时代高级威胁的数字安全能力。

随着“十四五规划”以及2035年远景目标建设进程的加快,我国数字化转型将步入新的历史方位。但与此同时,伴随网络资产数量和类型众多、网络边界难以定义、网络攻击的暴露面无限扩大,安全漏洞难以及时消除等一系列实际问题,安全威胁将更加多样复杂,数字安全成为护航数字化发展的基座。

作为数字安全的领导者,360数字安全集团依托近20年的实战攻防经验,在360全网数字安全大脑的全面赋能下,不断为政企机构打造反境外攻击体系化解决方案,助力国家、城市、企业筑牢安全基石。未来360将持续基于以“看见”为核心的安全理念,为我国的数字安全建设贡献更多力量。

目前,360《2022年全球高级持续性威胁(APT)研究报告》已经发布,点击下载完整报告