近(jìn)日(rì)，360安全大(dà)腦(nǎo)發布《2020全球高(gāo)級持續性威脅APT研究報(bào)告》（以下(xià)簡稱“報(bào)告”）。該報(bào)告立足國(guó)內(nèi)放(fàng)眼全球網€♦絡安全建設，綜合360全網安全大(dà)數(shù)據、360高(gāo)級威脅研究院全年(nián)研€γ究報(bào)告，以及第三方公開(kāi)情報(bà">​o)數(shù)據，研判2020年(nián)全球高(gāo)級持續性威脅整體(tǐ♦§÷)态勢，呈現(xiàn)獨家(jiā)觀點及安全态勢解析，揭示全球APT未來(lái)發展态勢。

·    &nbασ>αsp;   海(hǎi)蓮花(huā)、蔓靈花(huā)、響尾蛇、毒雲藤……背景複雜(zá)的(de)APT組織詭動頻(pín)頻(pín)；

·    ₽ε"    醫(yī)療、軍工(gōng)、航天……國(guó)內(nèi)重要(yào)單位頻(pín)遭APT組織集中攻擊；

·    &nbε•sp;   疫情話(huà)題、遠(yuǎn)程辦公&©、供應鏈……APT攻擊技(jì)戰術(shù)趨向多(duō)元精準；

APT“禍亂”時(shí)代，将何計(jì)略以備不(bù)虞•×​？

2020年(nián)中國(guó)地(dì)區(qū)受影(β↕☆yǐng)響行(xíng)業(yè)分(fēn)布

《2020全球高(gāo)級持續性威脅APT研究報(bào)告》顯示，2020年(nián)中國(guó)仍是(shì)APT攻擊主要(yào)受害者，針對(duì)我國(guó)的(de)攻♦σ₽擊持續上(shàng)升，其中政府、國(guó)防軍工( ©&gōng)相(xiàng)關單位是(shì)攻擊的€£→(de)重點目标。面對(duì)當前複雜(zá)的(de)網絡安全環∞→↓境，亟需把安全作(zuò)為(wèi)發展的(de)先決條件(jiànו)，構建新一(yī)代安全能(néng)力εφ∞£體(tǐ)系将成為(wèi)建設數(shù)字時(shí)代>'∑的(de)必要(yào)條件(jiàn)之一(yī)。

《2020全球高(gāo)級持續性威脅APT研究報(bào)告》：全面盤點針對(duì)中國∞β(guó)的(de)APT攻擊

在中國(guó)成為(wèi)APT攻擊主要(yào)受害者的(de)背景下(xià)，報(bào)告精€‍<準聚焦針對(duì)中國(guó)的(de)APT攻擊活動，溯源幕後組織，分(fēn)析APT攻擊威脅态勢。

（1）四大(dà)活躍地(dì)區(qū)：南(nán)亞、東(dōnβ÷↓g)南(nán)亞、東(dōng)亞及東(dōng)πλ歐地(dì)區(qū)

對(duì)2020年(nián)APT組織攻擊活躍度進行(xíng)多(duō)維度綜合評估後，報(bào)告顯示針對(duì)中國(guó)的(de)APT攻擊，以南(nán)亞、東(dōng)南(nán)亞、東(dōng)亞✔★ 以及東(dōng)歐地(dì)區(qū)的(de)APT組織最為(wèi)活躍，相(xiàng)關攻擊活<$>動涉及我國(guó)政府、教育和(hé)國(guó)防軍工(gōng)✔£ 相(xiàng)關單位，且針對(duì)IT供應商和(hé)醫(yī)療行(xíng)業(yè)的(de)攻擊大(dε à)幅上(shàng)升。

（2）十大(dà)活躍組織：瞄準政企軍工(gōng)→≤∏科(kē)研

2020年(nián)，360安全大(dà)腦(nǎo)共披露23個(gè)APT組織涉及全球範圍的(de)攻擊活動，其中涉及13個(gè)針對(duì)中國(guó)地(dì)區$♣(qū)發起攻擊的(de)組織，包括4個(gè)首次披露組織。綜合對(duì)相(¥∑xiàng)關攻擊活躍度進行(xíng)評估後，360安全大(dà)腦(nǎo)列出了(le)2020年(nián)針對(duì)中國(guó)地(dì)區(qū)發起攻擊APT組織的(de)TOP10排名。在涉及行(xíng)業(yè)上(shàng)，×∏φAPT攻擊活動則顯現(xiàn)出瞄準政企軍工(g×€ōng)的(de)趨勢。

《2020全球高(gāo)級持續性威脅APT研究報(bào)告》：新冠疫情全球化(hu÷☆Ω$à)影(yǐng)響下(xià)APT威脅正在加劇(jù)

《2020全球高(gāo)級持續性威脅APT研究報(bào)告》中特别指出，新冠疫情全球化©♣≥♠(huà)影(yǐng)響下(xià)APT攻擊威脅加劇(jù)。360安全大(dà)腦(nǎo)數(shù)據顯示，截止目前已累π↑∑π計(jì)發現(xiàn)44個(gè)其他(tā)國(guó)家(jiā¥α≤≈)背景的(de)APT組織，監測到(dào)3000多(duō)次針對(duì)中國(guó)的(de)國(g€✔δ>uó)家(jiā)級網絡攻擊。2020年(nián)360安全大(dà)腦(nǎo)共披露了(le)23個(gè)APT組織涉及全球範圍的(de)攻擊活動，其中13個(gè)針對(duì)中國(guó)地(dì)區(qū)的(de)APT組織，具體(tǐ)涉及4個(gè)首次披露組織。

報(bào)告特别強調，2020年(nián)針對(duì)我國(guó)的(de)APT攻擊持續上(shàng)升，中國(guó)仍是(shì)APT攻擊主要(yào)受害者。

同時(shí)，2020年(nián)全球APT活動呈現(xiàn)以下(xià)六大(dà)趨勢：

·     &nbs£∏™p;  針對(duì)我國(guó)的(de)攻擊較去(qù)年(nián)∑α£↓持續上(shàng)升；

·      &n≈‌bsp; 新冠肺炎疫情全球化(huà)影(yǐng)響APT活動走向；

·     &nb♠‍sp;  物(wù)聯網設備-APT新的(de)戰備資源；

·   &nbγ₹sp;    供應商演變成全行(xíng)業(yè)的(de)安全短(‍♥€αduǎn)闆；

·    ★≥©';    針對(duì)移動平台的(de)APT攻擊持續活動；

·     &n≥•≠ bsp;  APT組織與安全機(jī)構對(duì)抗愈發激烈。

APT攻擊活動頻(pín)繁活躍，而在攻擊技(jì)術(shù)和(®∞‌©hé)戰術(shù)上(shàng)，也(yě)顯現(Ω✘≤€xiàn)出新的(de)走向。報(bào)告顯示，供應®₹♠ 鏈失陷、創建或更改系統進程、進程注入、命令和(hé)腳本解釋、π÷✔ 系統憑證提取、遠(yuǎn)程服務、利用(yòng)C2通(tōng)道(dào)滲漏數(shù)據、協議(yì)通(tōng)道πγαλ(dào)、軟件(jiàn)探測、執行(xíng)流劫持等，已成為(w∏™λ♥èi)當前十大(dà)ATT＆CK核心技(jì)戰術(shù)。

同時(shí)，報(bào)告中将2020年(nián)攻擊技(jì)戰術(shù)特點總結↑'©為(wèi)五大(dà)特點：

·    &n↓™σ✘bsp;   利用(yòng)0day漏洞攻擊持續活躍

·   &nbsγ∞p;    疫情影(yǐng)響下(xià)VPN成為(wèi)邊界突破新入口

·    &nbsε∑βp;   控制(zhì)基礎網絡設施

·      &↕βnbsp; 安全軟件(jiàn)已成為(wèi)橫向移動關鍵媒Ω ÷介

·    ε¥§→;    命令控制(zhì)技(jì)術(shù)變化(huφ€©≈à)趨勢

綜合來(lái)看(kàn)，全球範圍內(nèi)政府、國(guó)防軍工(g¶'₩×ōng)是(shì)APT攻擊的(de)首要(yào)目标。2020年(nián)，發生(shēng)全球史上(shàng)最嚴重供應鏈攻擊，緻↕★‌使31個(gè)國(guó)家(jiā)數(shù)百家(jiā)重要(yàoαε↕)核心組織機(jī)構陷落。伴随著(zhe)5G和(hé)物(wù)聯網技(jì)術(shù)的(de)'♣迅速發展，攻擊活動泛化(huà)、常态化(huà)、技(jì)術(s★∏hù)手段複雜(zá)化(huà)的(de)APT攻擊，已成為(wèi)各領域數(shù)字化(huà↕™"✔)建設的(de)嚴峻挑戰。

《2020全球高(gāo)級持續性威脅APT研究報(bào)告》：預測2021年(nián)APT趨勢，将何計(jì)略以備不(bù)虞？

疫情全球化(huà)多(duō)維度沖擊著(zhe)國(gu±π∑ó)際關系構建和(hé)國(guó)際秩序走向，安γ↓‍£全秩序中的(de)對(duì)立格局凸顯，各方全面戰略競争加劇(jù¶'€)，由此刺激下(xià)的(de)APT攻擊威脅進一(yī)步加劇(jù)。報(bào)告指出，聚焦遠(&•εyuǎn)程辦公突破口、圍繞新冠疫情話(huà)題攻擊、針對(duì)☆¶>醫(yī)療行(xíng)業(yè)竊取•↕♦抗疫情報(bào)等目标的(de)APT威脅愈演愈烈。

綜合各方因素，360安全大(dà)腦(nǎo)對(duì)2021年(nián)APT發展趨勢給出以下(xià)七大(dà)預測：

·      ₹β   針對(duì)中國(guó)的(de)國(guó)家(jiā)級λ€"網絡攻擊，APT組織數(shù)量和(hé)攻擊活躍程度可(kě)能(néng)↓§會(huì)超過今年(nián)；

·   &n↔βbsp;    圍繞“新冠肺炎疫情”話(huà)題的(de)攻擊将持續活躍；

·      &β&nbsp; 涉及遠(yuǎn)程辦公基礎設施的(de)攻擊将越發頻(pín)繁；

·      ★&;  以供應商為(wèi)核心目标的(de)供應鏈攻擊将常态主流化(huà)；

·     &n↕≥bsp;  繼續緊密圍繞政治、經濟等熱(rè)點領域及事(shì)件(jiàn)，以網✔ ×↔絡間(jiān)諜活動為(wèi)主；

·    &"☆★‌nbsp;   未知(zhī)APT組織将越來(lái)愈多(duō)，歸因需長(cháng)期持續¥€♥₹研判；

·   &nλ"bsp;    意圖為(wèi)破壞、竊密的(de)針對(duì)性勒索攻擊↑→ β将不(bù)斷出現(xiàn)。

在“十四五”規劃和(hé)2035年(nián)遠(yuǎn)景目标建設進♥®程中，APT威脅恐将滲透至新技(jì)術(shù)領域，尤≈♥•其是(shì)某些(xiē)技(jì)術(shù)有(yǒu)重要(y≠‌₽×ào)突出的(de)時(shí)刻，或出現(xiàn)α♣集中攻擊的(de)情況。同時(shí)《2020全球高(gāo)級持續性威脅APT研究報(bào)告》中強調，伴随越來(lá≠ ₹i)越多(duō)未知(zhī)APT組織的(de)湧現(xiàn)，APT組織歸屬将需要(yào)長(cháng)期且持續的(φ✘de)研判與追蹤。

從(cóng)海(hǎi)蓮花(huā)、γ&&÷蔓靈花(huā)、響尾蛇到(dào)毒雲藤，各路(lù)背景複雜(zá)的 α(de)APT組織詭動頻(pín)頻(pín)，擾亂著(zhe)數(shù)字乃至物(wù) ♠↔₩理(lǐ)世界的(de)安甯。在錯(cuò)綜複雜("♠zá)的(de)全球APT攻擊威脅下(xià)，傳統意義上(shàng)的(de)網絡安全建設，已難以£€∞有(yǒu)效保障安全防線，随著(zhe)“十四五規劃”以及2035年(nián)遠(yuǎn)景目标建設進↑₽♣程的(de)加快(kuài)，網絡安全建設權重将不(bù)斷提高(gāo)λ✘。