2019年,政府、军事、能源和通信行业成为APT攻击的主要目标,海莲花等APT组织活跃。奇安信披露多个APT组织并提供威胁情报。APT攻击利用未知漏洞和恶意代码,传统安全防御体系难以有效检测,全流量分析成为挑战。面对日益严重的安全威胁,企业需要建立实战化攻防体系,通过威胁感知产品实现早期发现和精准定位攻击。
近年来,具备国家和组织背景的 APT攻击日益增多,例如:2010 年攻击伊朗核电站的 “震网病毒”、针对 Google 邮件服务器的“极光攻击”、2013 年韩国金融和电视媒体网络 被大面积入侵而瘫痪等等,2014 年 APT攻击的主要目标行业是金融和政府,分别高达 84% 和 77%。
2020 年初,奇安信威胁情报中心发布了《中国高级持续性威胁(APT)2019 年报告》。 报告中指出:
(1)2019 年中, APT组织最为关注的机构类型是政府(包括外交、政党、选举相 关)和军事(包括军事、军工、国防相关)依然是 APT 威胁的主要目标,能源(包括石 油、天然气、电力、民用核工业等)、通信行业也是 APT攻击的重点威胁对象。
由于更加组织化的网络犯罪团伙的活跃活动,导致金融(包括银行、证券、数字货币 等)和零售(电子商务、餐饮等)行业所面临的高级威胁现象越发严峻。
图 1 全球 APT组织关注领域分布
(2)高级威胁活动涉及目标的国家和地域分布情况统计如下图,可以看到高级威胁攻 击
最低0.47元/天 解锁文章
扫一扫
904
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
