《360数字安全：2024年全球高级持续性威胁（APT）研究报告（76页）.pdf》由会员分享，可在线阅读，更多相关《360数字安全：2024年全球高级持续性威胁（APT）研究报告（76页）.pdf（76页珍藏版）》请在三个皮匠报告上搜索。

1、ADVANCED PERSISTENT THREAT2024RESEARCHREPORT全球级持续性威胁（APT）研究报告零四年全球级持续性威胁（APT）研究报告2024ADVANCEDPERSISTENTTHREATPART 01目录CONTENTS概述2024年全球高级持续性威胁形势概览2024年活跃APT组织统计005006PART 022024年各地区活跃APT组织分析北美东亚-朝鲜半岛东亚-其他地区东南亚东欧南亚中东南美011013022028032040048052004P010PPART 05参考链接PART 042024年APT攻击发展趋势分析攻击活动使用的ATT&CK技战术

2、TOP20APT攻击活动0Day和nDay漏洞利用统计供应链攻击成为APT组织攻击重点趋势国产化软件系统成为APT组织攻击重点通信设备成武器，网络攻击形态多样化各国逐渐寻求外交谴责以外的方式应对APT威胁PART 03重点行业APT威胁态势政府机构、教育依旧是APT组织攻击重点方向针对国防军工的网络攻击在地区冲突中角色升级科研是APT组织背后势力关注的重点领域针对汽车制造、新能源领域的攻击活动逐渐显露通信电信领域成为APT攻击新热点063065067068069069062P070P057058059060061054P概述2024 ADVANCED PERSISTENT THREATPART

3、 01004P009P2024年全球高级持续性威胁形势概览2024年活跃APT组织统计0050062024年全球高级持续性威胁形势概览2024年，全球局势在合作与冲突并存的基调下向多极化发展。全球性合作峰会在促进多边合作、应对全球危机中发挥着更加积极的作用；俄乌冲突、中东地区冲突等地缘事件深刻影响着全球秩序；中美在经济、科技、军事等领域以及国际事务上的竞争博弈日趋加剧。在此背景下，具有“国家级”背景的网络组织在网络空间高隐蔽性、高破坏性的攻击活动更加频繁，其影响早已在全球网络空间层面外，成为地缘政治乃至全球政治气候的“晴雨表”。2024年，全球网络安全厂商和机构累计发布APT报告730多篇，报

4、告涉及APT组织124个，其中属于首次披露的APT组织41个。从全球范围看，APT组织攻击活动聚焦地区政治、经济等时事热点，攻击目标集中分布于政府机构、国防军工、信息技术、教育、金融等十几个重点行业领域。我国历来是地缘周边APT组织攻击的重点区域。依托360全网安全大数据视野，360高级威胁研究院在2024年累计捕获到1300余起针对我国的APT攻击活动。攻击来源APT组织主要归属南亚、东南亚、东亚以及北美等地区。我国受攻击活动影响的单位主要分布于政府、教育、科研、国防军工、交通运输等14个重点行业领域。在2024年，我们再次捕获到两个全新APT组织，分别为属南亚地区的APT-C-70（独角犀

5、）和东亚地区的APT-C-65（金叶萝）。截至2024年底，360已累计发现并披露了56个境外APT组织。近年来，我国新能源汽车产业异军突起，APT组织对我国新能源汽车领域的攻击活动也逐渐显露。随着我国信创和国产化进程的不断推进，我国网络空间的安全壁垒不断提升，APT组织转而以我国国产化软件系统作为攻击突破口，展开供应链攻击。2024年，APT组织在攻击活动中使用0day漏洞的热度不减，除0day漏洞外，还使用了大量1day以及nday漏洞，其中针对移动平台0day漏洞延续着增长势头。2024年人工智能大模型技术迎来爆发，在网络空间引发了技术变革和治理规则的挑战，其在网络安全领域应用范围和影响

6、力也不断扩大，需要关注人工智能大模型技术对网络空间带来的风险和挑战。1005PPART 01概述2024年活跃APT组织统计进入2024年，全球地缘政治势力间的竞争与博弈更加激烈，特别是在东欧、中东以及亚太地区，军事对峙和外交博弈不断加剧。在正面冲突外，网络空间已经成为地区冲突中对抗的重要战场。在持续的俄乌冲突和新轮巴以冲突中，网络攻击被各方势力广泛应用于情报窃取、舆论引导和战略欺骗等多个方面，成为影响正面战场和国际舆论走向的关键因素之。在此形势下，全球APT组织继续保持高活跃度。截止2024年底，全球网络安全厂商以及机构累计发布APT报告730多篇，报告涉及APT组织124个，其中属于首次披