登录注册

2025全球高级持续性威胁(APT)研究报告.pdf

2025全球高级持续性威胁(APT)研究报告.pdf
本报告是《2025年度全球高级持续性威胁(APT)研究报告》,由360数字安全与360高级威胁研究院发布。报告聚焦2025年全球APT(Advanced Persistent Threat,高级持续性威胁)攻击活动,分析了APT攻击的发展趋势、地域分布、主要攻击组织的技术手段和战略意图。 **核心发现与趋势:** * **地缘政治冲突驱动下的网络攻击加剧:** 2025年,世界政治经济格局动荡,地缘冲突频发,网络攻击已从技术对抗升级为关乎国家生存与发展的战略博弈。APT攻击与地缘政治紧密联动,成为国家间博弈的重要工具。 * **AI技术驱动的攻击升级:** AI技术(特别是深度伪造、自然语言生成、智能体等)在APT攻击中的应用日益广泛,显著提升了攻击者的社会工程学调研能力、诱饵制作效率和自动化攻击水平,使“AI对战AI”成为常态。 * **攻击手段的复杂化与体系化:** 攻击者通过构建复杂的攻击链、利用新型漏洞(如CVE-2025-XXXX等)、融合多种技术(如跨平台、供应链攻击、云基础设施攻击)来提高攻击的隐蔽性和成功率。 * **关键基础设施与供应链成为重点目标:** 能源、通信、金融、交通、国防军工、信息技术以及涉及国家安全和经济命脉的行业成为APT攻击的重点目标。供应链攻击通过污染软件供应链或利用第三方服务商进行渗透,其影响广泛而深远。 * **国家级APT攻击瞄准信创领域:** 随着我国信创产业的发展,国产化软件和信创基础设施成为国家级APT攻击的新焦点,旨在遏制我国科技自主进程。 * **攻击活动区域化与专业化:** * **北美:** 攻击活动呈现“国家级统筹、定向关键基础设施、战术隐蔽化”特点,针对性强。 * **朝鲜半岛:** 攻击活跃,目标广泛,擅长供应链攻击,成为“国家级融资工具”,AI伪造和内部渗透成为新趋势。 * **中国台湾省:** 攻击活跃,涉及政治、经济、军事等多个领域,意图窃取国家战略情报。 * **东南亚:** 成为网络攻击热点区域,APT组织针对我国国际关系、海事研究、经济贸易情报展开攻击。 * **南亚:** 政治动荡加剧,APT组织攻击活跃,针对我国在区域水利能源、驻外机构等保持高度关注。 * **东欧:** 俄乌冲突背景下,APT组织攻击激烈,已成为战略级作战武器,聚焦情报窃取和系统破坏。 * **中东:** 网络空间成为政治势力博弈前沿,攻击活动多以情报搜集、基础设施破坏和心理震慑为目的。 * **南美:** 网络攻击活动规模和破坏性显著增加,APT组织擅长利用Windows漏洞、第三方云平台和新型加载器进行攻击。 * **主要APT组织活跃情况:** 报告详细分析了APT-C-01(毒云藤)、APT-C-06(DarkHotel)、APT-C-26(Lazarus)、APT-C-40(NSA)、APT-C-48(CNC)、APT-C-60(伪猎者)、APT-C-76(银环蛇)等主要APT组织的最新攻击活动、技术手段和攻击流程。 * **0day漏洞利用增加:** 2025年APT组织对0day漏洞的利用数量较2024年有所增加,特别是在PAC绕过、安全功能绕过等方面,攻击手段更加隐蔽和高效。 **未来趋势预测(2026年):** * **AI驱动的攻击全面升级:** 智能体将极大提升APT攻击的效率和自动化程度。 * **云基础设施与供应链攻击更为频繁:** 攻击者将通过污染供应链或攻击云服务商,实现对数字生态链的“迂回包抄”。 * **关键基础设施成为破坏与勒索的首选目标:** 攻击将更侧重于破坏和勒索,对关键基础设施构成严重威胁。 * **量子计算威胁逼近:** 量子计算技术的发展将颠覆传统密码体系,引发“现在存储、未来解密”的威胁,APT组织可能进行“囤积式攻击”。 * **网络攻击与混合作战深度融合:** 网络攻击将成为多域力量协同的关键支撑,对争夺“制网权”至关重要。 * **攻击技术持续升级与系统化:** 攻击工具将更加模块化、系统化,攻击链的构建更加标准化,APT组织更趋向“体系化作战”。 报告强调,面对日益严峻的网络空间安全挑战,需要构建全周期安全体系,强化AI驱动的自动化防御,并将安全理念深植产业发展血脉,以技术创新与安全防护双轮驱动,应对网络安全威胁。
下载完整报告 | 12.48 MB | 90页
阅读和下载会消耗积分;登录、注册、邀请好友、上传报告可获取积分。
成为VIP会员可免费阅读和下载报告