快訊|2023年度網絡安全報告發布:供應鏈等領域威脅加劇

1月30日報道,360數字安全集團發佈《2023年全球高級持續性威脅研究報告》。該報告呈現2023年全球高級持續性威脅(APT)的整體爆發態勢。

報告顯示,截至2023年12月,全球APT組織的攻擊活動保持着高活躍度,全球網絡安全廠商以及機構公開發布APT報告累計731篇,報告中涉及APT組織135個,其中屬於首次披露的APT組織達到46個。截至目前,360累計發現54個境外APT組織,並於2023年最新捕獲到APT-C-57(沃爾寧)與APT-C-68(寄生蟲)兩個境外組織。

據監測,我國受影響重點目標涉及16個行業領域。我國受APT攻擊影響單位中,教育科研行業佔比超過50%,逐漸成爲我國與境外APT組織攻防對抗的核心戰場。

報告顯示,2023年,全球APT呈現出全域展開、多點迸發的特點,在目標區域、目標機構、攻擊主體上均有新變化。比如,由於大多供應鏈企業缺乏APT攻擊防護,逐漸成爲攻擊首要目標。供應鏈攻擊的規模不可忽視,以APT-C-06(DarkHotel)組織爲代表,其在攻擊活動中主要以投遞具有迷惑性主題的壓縮包,作爲載荷投遞的主要手法。2023年中,該組織利用國內某郵件系統0day漏洞進行大規模攻擊。(定西)

本文系本站科技原創報道,更多新聞資訊和深度解析,關注我們