2020全球APT年度报告:中国仍是APT攻击主要受害者
2021-02-08
近日,360安全大脑发布《2020全球高级持续性威胁APT研究报告》(以下简称“报告”)。该报告立足国内放眼全球网络安全建设,综合360全网安全大数据、360高级威胁研究院全年研究报告,以及第三方公开情报数据,研判2020年全球高级持续性威胁整体态势,呈现独家观点及安全态势解析,揭示全球APT未来发展态势。
u CIA、海莲花、蔓灵花、响尾蛇、毒云藤……背景复杂的APT组织诡动频频;
u 医疗、军工、航天……国内重要单位频遭APT组织集中攻击;
u 疫情话题、远程办公、供应链……APT攻击技战术趋向多元精准;
APT“祸乱”时代,将何计略以备不虞?
2020年公开APT报告涉及行业分布
《2020全球高级持续性威胁APT研究报告》显示,2020年中国仍是APT攻击主要受害者,针对我国的攻击持续上升,其中政府、国防军工相关单位是攻击的重点目标。面对当前复杂的网络安全环境,亟需把安全作为发展的先决条件,构建新一代安全能力体系将成为建设数字时代的必要条件之一。
《2020全球高级持续性威胁APT研究报告》:全面盘点针对中国的APT攻击
在中国成为APT攻击主要受害者的背景下,报告精准聚焦针对中国的APT攻击活动,溯源幕后组织,分析APT攻击威胁态势。
(1)四大活跃地区:南亚、东南亚、东亚及东欧地区
对2020年APT组织攻击活跃度进行多维度综合评估后,报告显示针对中国的APT攻击,以南亚、东南亚、东亚以及东欧地区的APT组织最为活跃,相关攻击活动涉及我国政府、教育和国防军工相关单位,且针对IT供应商和医疗行业的攻击大幅上升。
(2)十大活跃组织:瞄准政企军工科研
2020年,360安全大脑共披露23个APT组织涉及全球范围的攻击活动,其中涉及13个针对中国地区发起攻击的组织,包括4个首次披露组织。综合对相关攻击活跃度进行综合评估后,360安全大脑列出了2020年针对中国地区发起攻击APT组织的TOP10排名。在涉及行业上,APT攻击活动则显现出瞄准政企军工的趋势。
《2020全球高级持续性威胁APT研究报告》:新冠疫情全球化影响下APT威胁正在加剧
《2020全球高级持续性威胁APT研究报告》中特别指出,新冠疫情全球化影响下APT攻击威胁加剧。360安全大脑数据显示,截止目前已累计发现44个其他国家背景的APT组织,监测到3000多次针对中国的国家级网络攻击。2020年360安全大脑共披露了23个APT组织涉及全球范围的攻击活动,其中13个针对中国地区的APT组织,具体涉及4个首次披露组织。
报告特别强调,2020年针对我国的APT攻击持续上升,中国仍是APT攻击主要受害者。
同时,2020年全球APT活动呈现以下六大趋势:
l 针对我国的攻击较去年持续上升;
l 新冠肺炎疫情全球化影响APT活动走向;
l 物联网设备-APT新的战备资源;
l 供应商演变成全行业的安全短板;
l 针对移动平台的APT攻击持续活动;
l APT组织与安全机构对抗愈发激烈。
APT攻击活动频繁活跃,而在攻击技术和战术上,也显现出新的走向。报告显示,供应链失陷、创建或更改系统进程、进程注入、命令和脚本解释、系统凭证提取、远程服务、利用C2通道渗漏数据、协议通道、软件探测、执行流劫持等,已成为当前十大ATT&CK核心技战术。
同时,报告中将2020年攻击技战术特点总结为五大特点:
l 利用0day漏洞攻击持续活跃
l 疫情影响下VPN成为边界突破新入口
l 控制基础网络设施
l 安全软件已成为横向移动关键媒介
l 命令控制技术变化趋势
综合来看,全球范围内政府、国防军工是APT攻击的首要目标。2020年,发生全球史上最严重供应链攻击,致使31个国家数百家重要核心组织机构陷落。伴随着5G和物联网技术的迅速发展,攻击活动泛化、常态化、技术手段复杂化的APT攻击,已成为各领域数字化建设的严峻挑战。
《2020全球高级持续性威胁APT研究报告》:预测2021年APT趋势,将何计略以备不虞?
疫情全球化多维度冲击着国际关系构建和国际秩序走向,安全秩序中的对立格局凸显,各方全面战略竞争加剧,由此刺激下的APT攻击威胁进一步加剧。报告指出,聚焦远程办公突破口、围绕新冠疫情话题攻击、针对医疗行业窃取抗疫情报等目标的APT威胁愈演愈烈。
综合各方因素,360安全大脑对2021年APT发展趋势给出以下八大预测:
l 针对中国的国家级网络攻击,APT组织数量和攻击活跃程度可能会超过今年;
l 更多的复杂攻击和全新组织将会陆续披露,由政府进行官方披露、司法起诉或将成为主要途径;
l 围绕“新冠肺炎疫情”话题的攻击将持续活跃;
l 涉及远程办公基础设施的攻击将越发频繁;
l 以供应商为核心目标的供应链攻击将常态主流化;
l 继续紧密围绕政治、经济等热点领域及事件,以网络间谍活动为主;
l 未知APT组织将越来愈多,归因需长期持续研判;
l 意图为破坏、窃密的针对性勒索攻击将不断出现。
在“十四五”规划和2035年远景目标建设进程中,APT威胁恐将渗透至新技术领域,尤其是某些技术有重要突出的时刻,或出现集中攻击的情况。同时《2020全球高级持续性威胁APT研究报告》中强调,伴随越来越多未知APT组织的涌现,APT组织归属将需要长期且持续的研判与追踪。同时,随着相关法律法规建设的规范化,未来政府官方、司法起诉等方式披露APT组织,或将成为主要途径。
结尾
从CIA、海莲花、蔓灵花、响尾蛇到毒云藤,各路背景复杂的APT组织诡动频频,扰乱着数字乃至物理世界的安宁。在错综复杂的全球APT攻击威胁下,传统意义上的网络安全建设,已难以有效保障安全防线。
随着“十四五规划”以及2035年远景目标建设进程的加快,网络安全建设权重将不断提高。360政企安全集团作为新时代的网络安全运营商,依托以360安全大脑为核心的新一代网络安全能力体系,致力于帮助政府、企业用户打造安全新基石,共建安全大生态。