深信服:2025年APT趋势洞察报告(116页).pdf

编号:1263694 PDF 116页 26.81MB 下载积分:VIP专享
下载报告请您先登录!

1、2025年APT趋势洞察报告千里目安全技术中心-深瞻情报实验室目录前言2025 APT 威胁概览1、年度重点趋势1.1 凭证/会话/身份窃取与身份攻防1.2 0day漏洞攻击面扩大1.3 AI加速漏洞挖掘与利用1.4 操纵行为的ClickFix社会工程1.5 云端控制平面与API窃密1.6 依赖与更新链路劫持1.7 终端对抗进入深水区1.8 从三角行动到 Intellexa 的移动安全1.9 勒索与破坏性攻击2、行业风险剖面2.1 政府与公共部门:结构化新威胁2.2 教育科研:各领域进展定向刺探2.3 企业:银狐与勒索风险2.4 高端制造业:供应链与LotL2.5 能源与关基:可用性威胁技术与

2、战术演进3、技术与战术演进3.1 初始访问:SEO水坑网站3.2 持久化:OneClik(LOLbins)3.3 防御规避:海莲花的MSI白加黑技巧3.4 防御规避:EDR Killer的技术演进3.5 防御规避:银狐对商业远控软件的广泛使用3.6 防御规避:云环境的凭证滥用AI 与高级威胁专题4、AI 成为攻击加速器010304040507080911121416212122232425272828303133353739404.1 侦察与目标选择4.2 恶意软件新范式4.3 翻译与规模化钓鱼4.4 现实影响5、AI 系统自身安全5.1 提示词注入5.2 AI应用供应链5.3 Agent能力

3、滥用5.4 RAG持久化投毒6、AI 赋能防御6.1 自主威胁调查6.2 规则工程化6.3 快速威胁狩猎6.4 自动化渗透7、AI 治理与合规地缘与组织画像8、南亚9、东亚10、欧洲11、中东12、北美防御体系演进与建议13、面向未来的防御体系附1:深信服智安全风险监测平台APT画像平台附2:深信服千里目安全技术中心深瞻情报实验室40414445474748485052525253535557587286929697981101112025 年,深信服千里目安全技术中心深瞻情报实验室(以下简称“深瞻情报实验室”)持续对全球范围内的多个 APT(高级持续性威胁)组织和网络犯罪团伙进行长期跟踪和分

4、析。通过持续监测,我们见证了 APT 组织攻击手段的持续迭代升级、攻击图景的不断扩张以及组织结构的不断分化与重组。当前,APT 已成为网络空间中社会影响最广、防御难度最高、与地缘政治博弈关联最紧密的斗争形态之一。政治和经济形势的变化正在加速 APT 威胁的演变。地缘政治紧张局势催生了更多由国家主导的情报型网络攻击,而全球经济衰退和动荡则加剧了针对加密货币、敏感信息与科技情报的经济型攻击活动。与此同时,网络黑产犯罪团伙的活动日益猖獗,其高级技术与 APT 组织的技术界限逐渐模糊。然而,许多企业和组织的安全建设仍难以应对这种高水平的网络攻击威胁。高级网络攻击已不再遥不可及,APT 攻击的防御与溯源

5、挑战也不再仅限于政府等关键行业,网络攻击对经济、科技和民生发展的隐患已迫在眉睫。在去年的趋势报告中,我们作出如下预测,目前看来已一一成为现实:随着 AI 技术的持续发展,网络攻防烈度将进一步加剧;开源软件供应链攻击将不断增加;加密货币价值的升高将推升针对加密数字货币的攻击次数和窃取金额;对操作系统的深入理解将推动更复杂的攻击利用链;在社会工程学攻击中,生成式 AI(GenAI)将发挥更大作用。当前 AI 技术正以“新科技革命”之态重塑整个社会的方方面面,攻防领域新的特征也不断出现。身份攻击从口令窃取转向会话令牌劫持与授权滥用,Device Code Phishing 等手法绕过传统防护机制实现

6、持久化控制;0day 漏洞在野利用数量激增 32%,攻击面从操作系统、浏览器延伸至供应链底层组件、移动芯片与核心通讯应用,AI 技术则大幅缩短漏洞从发现到武器化的周期,推动攻击效率跨越式提升;社会工程与初始访问突破邮件钓鱼框架,ClickFix 战术、SEO 水坑攻击借助非邮件场景及系统原生组件实现隐蔽渗透,AI 赋能的仿冒站点与话术进一步增强了欺骗性;云端攻击聚焦于控制平面与 API 权限滥用,通过恶意 OAuth 应用构建持久化后门,供应链攻击则覆盖开源仓库、软件更新链路等全生命周期阶段;终端攻防进入内核级对抗阶段,BYOVD 技术、LOLbins 滥用、商业远控软件劫持成为攻击者“致盲”

友情提示

1、下载报告失败解决办法
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。

本文(深信服:2025年APT趋势洞察报告(116页).pdf)为本站 (LuxuS) 主动上传,三个皮匠报告文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三个皮匠报告文库(点击联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。
客服
商务合作
小程序
服务号
折叠