北京商报讯(记者 魏蔚)1月30日,360数字安全集团发布的《2023年全球高级持续性威胁研究报告》(以下简称“《报告》”)显示,截至2023年12月,全球APT((高级持续性威胁))组织的攻击活动保持着高活跃度,全球网络安全厂商以及机构公开发布APT报告累计731篇,报告中涉及APT组织135个,其中属于首次披露的APT组织达到46个。截至目前,360依托“看见威胁”的能力,已累计发现54个境外APT组织,并于2023年最新捕获到APT-C-57(沃尔宁)与APT-C-68(寄生虫)两个境外组织。
根据《报告》,2023年,全球APT呈现出全域展开、多点迸发的特点,在目标区域、目标机构、攻击主体上均有新变化。APT攻击使用的0Day漏洞集中在操作系统和浏览器,APT组织在网络攻击活动中使用的在野0day漏洞共计56个,涉及11个厂商的16个产品,总体数量超过2022年,处于近几年0day漏洞利用数量的高位。由于大多供应链企业缺乏APT攻击防护,逐渐成为攻击首要目标。针对我国的芯片、5G等高科技领域的攻击显著增多,涉及多个方向APT组织。
领取专属 10元无门槛券
私享最新 技术干货