2022年,全球经济衰退加之国际间各种力量的较量,促使国际局势日益错综复杂。与此同时,在全球数字化转型浪潮下,数字空间日益复杂,攻击面持续扩大,导致APT的技术更加多样、攻击手段更加隐蔽,为全球的数字安全建设带来严峻挑战。
全球APT组织活跃,技术演进提速显著
报告显示,2022年全年,在全球APT组织的攻击活动在地缘政治冲突热点事件的影响下,保持着高活跃度。2022年,全球公开披露的攻击活动涉及APT组织141个,其中首次披露的APT组织54个,攻击活动涉及APT组织数量和首次披露的APT组织数量,均比2021年大幅增加。全球范围内APT攻击活动依然紧跟政治、经济等时事热点,攻击目标集中分布于政府、教育、金融等行业领域。
2022年全球典型APT组织分布
伴随着数字化技术的加速迭进,APT的技术手段也日益复杂。基于Google Project Zero项目统计,2022年APT攻击活动被披露利用的0day漏洞共计36个,涉及7个厂商的13个产品。虽然比2021年披露的APT攻击利用的0day漏洞大幅减少,但漏洞利用数量仍处于高位。
2017年至今,360捕获的APT组织攻击使用的在野0day漏洞数量,连续6年位居国内第一。凭借着多年的漏洞研究经验,360数字安全集团旗下的360高级威胁研究院对2022年全球范围APT组织攻击活动进行分析发现,全年APT攻击活动中利用的0day和Nday漏洞近70个,涉及超过40个APT组织。
2022年2月,360高级威胁研究院全球范围内率先捕获到APT-C-06(DarkHotel)组织利用Firefox浏览器的2个在野0day漏洞(CVE-2022-26485、CVE-2022-26486)针对特定目标进行水坑攻击。这也是2022年国内唯一一家捕获APT攻击活动中利用0day漏洞的安全厂商。
此外,报告指出,2022年APT组织涉及挖勒索攻击、窃取加密货币等形式的攻击活动持续增多。APT组织展开勒索攻击或窃取加密货币攻击活动的真实意图,既存在本身以牟利为目的,也包含利用勒索加密攻击做真实攻击目的掩护。而在攻击目标设备类型的选择上,APT组织针对移动平台私有化武器趋势日益凸显,针对Android和对iOS平台的攻击活动持续保持活跃。
APT威胁阴云密布,众多行业成攻击重点
在APT威胁阴云的笼罩下,没有任何一个国家能够独善其身。报告显示,2022年,APT组织针对我国重点行业领域的攻击活动仍旧保持较高热度,360高级威胁研究院在全年监测到的APT组织攻击活动中,针对中国发起的攻击活动共涉及14个APT组织,政府、教育、信息技术、科研等15个行业领域依然是APT组织攻击活动主要的目标领域。
在全球疫情相关热点事件和话题热度在今年回落之后,360高级威胁研究院捕获到的APT攻击活动中投递使用的与“疫情防控”相关主题的钓鱼和诱饵样本,所占比例有所下降。
2022年中国地区受APT攻击影响行业分布
近年来,360曾多次公开披露过众多境外APT组织持续针对我国各行业龙头企业、政府、大学、医疗机构、科研机构,甚至关乎国计民生的重要信息基础设施运维单位的攻击活动,陆续公开披露了多篇相关技术细节报告,为全球各国有效防范和发现APT攻击提供了重要借鉴。
目前,360依托自身“看见”威胁的能力,已累计发现了51个境外APT组织,监测到5800多起针对中国重要机构单位的网络渗透攻击,发现了国内安全领域披露的98%的国家级网络攻击活动。现已收录和掌握全球400余个APT组织的IoC情报,构建1500个APT基因库和检测模型,形成了高级威胁攻防对抗全景知识图谱。
大国博弈持续加剧,APT攻击愈演愈烈
随着“十四五规划”以及2035年远景目标建设进程的加快,我国数字化转型将步入新的历史方位。但与此同时,伴随网络资产数量和类型众多、网络边界难以定义、网络攻击的暴露面无限扩大,安全漏洞难以及时消除等一系列实际问题,安全威胁将更加多样复杂,数字安全成为护航数字化发展的基座。
发表评论
您还未登录,请先登录。
登录