汽车供应链攻击、0day漏洞攻击……2024年网络安

　　汽车供应链攻击、国产化软件系统攻击、通信设备成武器、0day漏洞攻击……2024年，具有“国家级”背景的组织在网络空间发起的高隐蔽性、高破坏性攻击活动更加频繁，其影响早已在全球网络空间层面外，成为地缘政治乃至全球政治气候的“晴雨表”。

　　“因此，加强国际合作、共同应对数字安全挑战，已成为全球不容忽视的重要议题。”这是最近360数字安全集团发布的《2024年全球高级持续性威胁（APT）研究报告》所传达出来信息。与此同时，报告呈现了2024年全球高级持续性威胁（以下简称“APT”）的整体爆发态势，为政企机构提供对抗高级威胁的参考。

　　关键信息一：全球APT攻击组织活跃，安全大模型助力防护升级

　　报告显示，网络空间已经成为地区冲突中对抗的重要战场，全球APT组织保持高活跃度。截至2024年底，全球网络安全厂商和机构累计发布APT报告730多篇，报告涉及APT组织124个，其中属于首次披露的APT组织41个。

　　报告显示，360依托在2024年累计捕获到1300余起针对我国的APT攻击活动，攻击来源APT组织主要归属南亚、东南亚、东亚以及北美等地区。

　　面对不断升维的高级威胁挑战，360方面在过去的2024年，完成了全球首次系统在无人类专家介入下，以分钟级速度智能化捕获APT-C-28的攻击。近日，其还成为国内首个接入DeepSeek的安全大模型，通过继续强化学习等技术手段，将让安全真正做到“自动驾驶”。

　　关键信息二：APT影响我国14大行业，五大领域受灾最为严重

　　APT组织针对特定行业的攻击，通常实施窃取敏感数据，甚至战略性破坏，用以服务于攻击者背后势力的政治、军事或经济等目的。

　　报告显示，我国受APT攻击影响单位主要涉及14个重点行业领域，政府机构、教育、科研、国防军工和交通运输是遭受APT攻击活动最为集中的5个行业。

　　政府机构和教育单位一直以来都是APT组织重点攻击方向。在教育行业中，受攻击影响的高等院校大部分都具有航空、军工背景，或者承接相关国家科研课题。

　　在地区冲突背景下，针对国防军工相关目标的网络攻击实现角色升级，主要围绕航空工业、航天工业、船舶工业、兵器工业等相关目标展开。

　　科研也一直是APT组织背后势力关注的重点领域。攻击者对科研机构的攻击渗透，其目的多样：从刺探科研发展进度，到窃取科研数据、科技成果，甚至进一步控制核心设备，进而实现干扰或破坏正常科研进展。

　　针对汽车制造、新能源、通信电信领域的攻击活动逐渐显露，成为APT攻击新热点。与这些领域相关的关键基础设施、海量数据一旦遭受网络攻击，轻则侵犯个人隐私，重则危害公共安全，甚至国家安全。

　　关键信息三：全球APT攻击态势加剧，AI创新技术成破局关键

　　在数字化浪潮下，人工智能等新兴技术的崛起在无形中也加剧了网络威胁的蔓延与深化，全球APT攻击活动展现出全面铺展、多处突发等特点。综合考量各种因素，报告对未来发展趋势进行了总结。

　　一是针对移动端系统0day漏洞利用数量增长明显。截至2024年12月，全球APT组织在攻击活动中被披露利用的0day和nday漏洞120多个，涉及APT组织30多个。其中，APT组织使用的针对移动端系统的0day漏洞占比增长明显。

　　二是供应链攻击成为APT组织攻击重点趋势。近几年，APT组织持续提高对供应链的关注程度，随着攻击者技战术水平的不断提升，越来越多供应链软硬件的0day漏洞被APT组织应用于攻击活动。

　　三是国产化软件系统成为APT组织攻击重点。随着我国国产化替代推广和网络安全体系化建设，我国企事业单位逐渐巩固自身网络安全壁垒。APT组织转而绕道国产化软件系统作为攻击跳板，利用供应商软件系统在目标网络内的权限，绕过攻击目标的网络防御完成攻击渗透，达成其攻击目的。

　　四是通信设备成武器，网络攻击形态多样化。随着网络的延展，接入网络的终端类型越来越多，功能也越来越多样化，网络攻击形态也最终向多样化发展。

　　五是网络安全成全球焦点，各国纷纷加大重视与投入。各国逐渐意识到单纯依靠外交谴责已不足以有效应对这一全球性挑战，纷纷提高网络安全方面的重视程度和投入，并加强国际间合作，应对网络攻击威胁。

　　数字时代，高级威胁日益复杂多变，使用传统人工规则分析方式将存在很多局限。报告认为，要持续基于安全大模型的全面赋能，不断为政企机构打造出更多体系化的解决方案，筑牢安全基石。（记者李飞）