近年来,具备国家和组织背景的 APT攻击日益增多,例如:2010 年攻击伊朗核电站的 “震网病毒”、针对 Google 邮件服务器的“极光攻击”、2013 年韩国金融和电视媒体网络 被大面积入侵而瘫痪等等,2014 年 APT攻击的主要目标行业是金融和政府,分别高达 84% 和 77%。
2020 年初,奇安信威胁情报中心发布了《中国高级持续性威胁(APT)2019 年报告》。 报告中指出:
(1)2019 年中, APT组织最为关注的机构类型是政府(包括外交、政党、选举相 关)和军事(包括军事、军工、国防相关)依然是 APT 威胁的主要目标,能源(包括石 油、天然气、电力、民用核工业等)、通信行业也是 APT攻击的重点威胁对象。
由于更加组织化的网络犯罪团伙的活跃活动,导致金融(包括银行、证券、数字货币 等)和零售(电子商务、餐饮等)行业所面临的高级威胁现象越发严峻。
图 1 全球 APT组织关注领域分布
(2)高级威胁活动涉及目标的国家和地域分布情况统计如下图,可以看到高级威胁攻 击