快讯|2023年度网络安全报告发布:供应链等领域威胁加剧

1月30日报道,360数字安全集团发布《2023年全球高级持续性威胁研究报告》。该报告呈现2023年全球高级持续性威胁(APT)的整体爆发态势。

报告显示,截至2023年12月,全球APT组织的攻击活动保持着高活跃度,全球网络安全厂商以及机构公开发布APT报告累计731篇,报告中涉及APT组织135个,其中属于首次披露的APT组织达到46个。截至目前,360累计发现54个境外APT组织,并于2023年最新捕获到APT-C-57(沃尔宁)与APT-C-68(寄生虫)两个境外组织。

据监测,我国受影响重点目标涉及16个行业领域。我国受APT攻击影响单位中,教育科研行业占比超过50%,逐渐成为我国与境外APT组织攻防对抗的核心战场。

报告显示,2023年,全球APT呈现出全域展开、多点迸发的特点,在目标区域、目标机构、攻击主体上均有新变化。比如,由于大多供应链企业缺乏APT攻击防护,逐渐成为攻击首要目标。供应链攻击的规模不可忽视,以APT-C-06(DarkHotel)组织为代表,其在攻击活动中主要以投递具有迷惑性主题的压缩包,作为载荷投递的主要手法。2023年中,该组织利用国内某邮件系统0day漏洞进行大规模攻击。(定西)

本文系本站科技原创报道,更多新闻资讯和深度解析,关注我们