快訊｜2023年度網絡安全報告發布：供應鏈等領域威脅加劇

1月30日報道，360數字安全集團發佈《2023年全球高級持續性威脅研究報告》。該報告呈現2023年全球高級持續性威脅（APT）的整體爆發態勢。

報告顯示，截至2023年12月，全球APT組織的攻擊活動保持着高活躍度，全球網絡安全廠商以及機構公開發布APT報告累計731篇，報告中涉及APT組織135個，其中屬於首次披露的APT組織達到46個。截至目前，360累計發現54個境外APT組織，並於2023年最新捕獲到APT-C-57（沃爾寧）與APT-C-68（寄生蟲）兩個境外組織。

據監測，我國受影響重點目標涉及16個行業領域。我國受APT攻擊影響單位中，教育科研行業佔比超過50%，逐漸成爲我國與境外APT組織攻防對抗的核心戰場。

報告顯示，2023年，全球APT呈現出全域展開、多點迸發的特點，在目標區域、目標機構、攻擊主體上均有新變化。比如，由於大多供應鏈企業缺乏APT攻擊防護，逐漸成爲攻擊首要目標。供應鏈攻擊的規模不可忽視，以APT-C-06（DarkHotel）組織爲代表，其在攻擊活動中主要以投遞具有迷惑性主題的壓縮包，作爲載荷投遞的主要手法。2023年中，該組織利用國內某郵件系統0day漏洞進行大規模攻擊。（定西）

本文系本站科技原創報道，更多新聞資訊和深度解析，關注我們