2024年，全球局勢在合作與沖突交織的復(fù)雜脈絡(luò)中，加速向多極化格局演變，經(jīng)濟(jì)、科技、軍事等核心領(lǐng)域以及國際事務(wù)中的競爭與博弈日趨加劇。具有"國家級"背景的組織在網(wǎng)絡(luò)空間發(fā)起的高隱蔽性、高破壞性攻擊活動更加頻繁。加強(qiáng)國際合作、共同應(yīng)對數(shù)字安全挑戰(zhàn)，已成為全球不容忽視的重要議題。

　　近日，360數(shù)字安全集團(tuán)重磅發(fā)布《2024年全球高級持續(xù)性威脅（APT）研究報告》（以下簡稱"報告"）。該報告基于360安全大模型賦能，依托360"看見"威脅的數(shù)字安全能力，呈現(xiàn)2024年全球高級持續(xù)性威脅（以下簡稱"APT"）的整體爆發(fā)態(tài)勢，為政企機(jī)構(gòu)提供對抗高級威脅的權(quán)威參考，為數(shù)字化轉(zhuǎn)型發(fā)展夯實(shí)安全基座。

　　全球APT攻擊組織活躍安全大模型助力防護(hù)升級

　　報告顯示，網(wǎng)絡(luò)空間已經(jīng)成為地區(qū)沖突中對抗的重要戰(zhàn)場，全球APT組織保持高活躍度。截至2024年底，全球網(wǎng)絡(luò)安全廠商和機(jī)構(gòu)累計(jì)發(fā)布APT報告730多篇，報告涉及APT組織124個，其中屬于首次披露的APT組織41個。360依托"看見"威脅的數(shù)字安全能力，捕獲到兩個全新APT組織，至此，360已累計(jì)發(fā)現(xiàn)并披露了56個境外APT組織。

　　我國歷來是地緣周邊APT組織攻擊的重點(diǎn)區(qū)域，360依托全網(wǎng)安全大數(shù)據(jù)視野，在2024年累計(jì)捕獲了1300余起針對我國的APT攻擊活動。

　　面對不斷升級的高級威脅挑戰(zhàn)，360基于近20年的實(shí)戰(zhàn)經(jīng)驗(yàn)積累，率先提出用AI重塑安全，推出首個AI實(shí)戰(zhàn)應(yīng)用的安全行業(yè)大模型--360安全大模型。

　　在過去的2024年中，360安全大模型完成了全球首次系統(tǒng)在無人類專家介入下，以分鐘級速度智能化捕獲APTC-28的攻擊。近日，360安全大模型還成為國內(nèi)首個接入DeepSeek的安全大模型，通過繼續(xù)強(qiáng)化學(xué)習(xí)等技術(shù)手段，將讓安全真正做到"自動駕駛"。

　　APT影響我國14大行業(yè)五大領(lǐng)域受災(zāi)最為嚴(yán)重

　　據(jù)360安全大模型監(jiān)測，我國受APT攻擊影響的單位主要涉及14個重點(diǎn)行業(yè)領(lǐng)域，政府機(jī)構(gòu)、教育、科研、國防軍工和交通運(yùn)輸是遭受APT攻擊最為集中的5個行業(yè)。

　　政府機(jī)構(gòu)和教育單位一直以來都是APT組織重點(diǎn)攻擊的方向。政府機(jī)構(gòu)關(guān)聯(lián)著外交、海事、交通管理等眾多職能單位，攻擊者竊取我國最新外交策略以及對重大國際問題的立場，以求在博弈中掌握主動。而在教育行業(yè)中，受攻擊影響的高等院校大部分具有航空、軍工背景，或者承接相關(guān)國家科研課題，攻擊者實(shí)際上針對的是我國國防軍工和科技發(fā)展。

　　科研也一直是APT組織背后勢力關(guān)注的重點(diǎn)領(lǐng)域。攻擊者對科研機(jī)構(gòu)進(jìn)行攻擊滲透，其目的多樣：從刺探科研發(fā)展進(jìn)度到竊取科研數(shù)據(jù)、科技成果，甚至進(jìn)一步控制核心設(shè)備，進(jìn)而實(shí)現(xiàn)干擾或破壞正常科研進(jìn)展。

　　針對汽車制造、新能源、通信電信領(lǐng)域的攻擊活動逐漸顯露，成為APT攻擊的新熱點(diǎn)，與這些領(lǐng)域相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施、海量數(shù)據(jù)一旦遭受網(wǎng)絡(luò)攻擊，輕則侵犯個人隱私，重則危害公共安全甚至國家安全。

　　全球APT攻擊態(tài)勢加劇AI創(chuàng)新技術(shù)成破局關(guān)鍵

　　在數(shù)字化浪潮下，人工智能等新興技術(shù)的崛起在無形中也加劇了網(wǎng)絡(luò)威脅的蔓延與深化，全球APT攻擊活動展現(xiàn)出全面鋪展、多處突發(fā)等特點(diǎn)。報告對未來發(fā)展趨勢進(jìn)行了總結(jié)。

　　針對移動端系統(tǒng)0day漏洞利用數(shù)量增長明顯。據(jù)360安全大模型統(tǒng)計(jì)，截至2024年12月，全球APT組織在攻擊活動中被披露利用的0day和nday漏洞有120多個，涉及APT組織30多個。其中，APT組織在攻擊活動利用的0day漏洞共計(jì)31個，涉及8個廠商的11個產(chǎn)品，集中分布在影響面廣的瀏覽器軟件和操作系統(tǒng)。

　　供應(yīng)鏈攻擊成為APT組織攻擊的重點(diǎn)。近幾年，APT組織持續(xù)提高對供應(yīng)鏈的關(guān)注程度，越來越多供應(yīng)鏈軟硬件的0day漏洞被APT組織應(yīng)用于攻擊活動。2024年中，360安全大模型持續(xù)監(jiān)測到APT-C-00（海蓮花）、APT-C-39（CIA）等組織在對我國的攻擊活動中，都曾利用政企單位軟件供應(yīng)商的軟件系統(tǒng)漏洞進(jìn)行攻擊。

　　國產(chǎn)化軟件系統(tǒng)成為APT組織的攻擊重點(diǎn)。隨著我國國產(chǎn)化替代推廣和網(wǎng)絡(luò)安全體系化建設(shè)，我國企事業(yè)單位逐漸鞏固自身網(wǎng)絡(luò)安全壁壘。APT組織轉(zhuǎn)而繞道國產(chǎn)化軟件系統(tǒng)作為攻擊跳板，利用供應(yīng)商軟件系統(tǒng)在目標(biāo)網(wǎng)絡(luò)內(nèi)的權(quán)限，繞過攻擊目標(biāo)的網(wǎng)絡(luò)防御完成攻擊滲透，達(dá)成其攻擊目的。

　　網(wǎng)絡(luò)攻擊形態(tài)多樣化。網(wǎng)絡(luò)攻擊形態(tài)早已不再限于以太網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)絡(luò)，包括廣播網(wǎng)絡(luò)在內(nèi)的各種可聯(lián)網(wǎng)方式都可以成為網(wǎng)絡(luò)攻擊的載體。隨著網(wǎng)絡(luò)的延展，接入網(wǎng)絡(luò)的終端類型越來越多，功能也越來越多樣化，網(wǎng)絡(luò)攻擊形態(tài)也向多樣化發(fā)展。

　　網(wǎng)絡(luò)安全成全球焦點(diǎn)，各國紛紛加大重視與投入。當(dāng)前網(wǎng)絡(luò)攻擊形勢日益復(fù)雜化和全球化，有組織的網(wǎng)絡(luò)攻擊更是逐漸走向公開化。各國紛紛提高網(wǎng)絡(luò)安全方面的重視程度和加大投入，并加強(qiáng)國際合作，尋求外交譴責(zé)層面以外的方式應(yīng)對網(wǎng)絡(luò)攻擊威脅。（路零）

　　 轉(zhuǎn)自：人民郵電報