360发布全球高级威胁研究报告：我国14大重点行业面临境外APT威胁

　　2024年，全球局势在合作与冲突交织的复杂脉络中，加速向多极化格局演变，经济、科技、军事等核心领域，以及国际事务中的竞争与博弈态势日趋加剧。在此背景下，具有“国家级”背景的组织在网络空间发起的高隐蔽性、高破坏性攻击活动更加频繁，其影响早已在全球网络空间层面外，成为地缘政治乃至全球政治气候的“晴雨表”。因此，加强国际合作、共同应对数字安全挑战，已成为全球不容忽视的重要议题。

　　近日，360数字安全集团重磅发布《2024年全球高级持续性威胁(APT)研究报告》(以下简称“报告”)。该报告基于360安全大模型赋能，依托360“看见”威胁的数字安全能力，独家呈现2024年全球高级持续性威胁(以下简称“APT”)的整体爆发态势，全面盘点活跃组织，深度洞见未来发展方向，致力于为政企机构提供对抗高级威胁的权威参考，为数字化转型发展夯实安全基座。

　　全球APT攻击组织活跃

　　安全大模型助力防护升级

　　报告显示，网络空间已经成为地区冲突中对抗的重要战场，全球APT组织保持高活跃度。截至2024年底，全球网络安全厂商和机构累计发布APT报告730多篇，报告涉及APT组织124个，其中属于首次披露的APT组织41个。360依托“看见威胁”的数字安全能力，捕获到两个全新APT组织，分别为归属南亚地区的APT-C-70(独角犀)和东亚地区的APT-C-65(金叶萝)。至此，360已累计发现并披露了56个境外APT组织。

　　我国历来是地缘周边APT组织攻击的重点区域，360依托全网安全大数据视野，在2024年累计捕获到1300余起针对我国的APT攻击活动，攻击来源APT组织主要归属南亚、东南亚、东亚以及北美等地区。

　　面对不断升维的高级威胁挑战，360作为国内唯一兼具数字安全和人工智能能力的公司，基于近20年的实战经验积累，率先提出用AI重塑安全，推出首个AI实战应用的安全行业大模型——360安全大模型。

　　在过去的2024年中，360安全大模型完成了全球首次系统在无人类专家介入下，以分钟级速度智能化捕获APT-C-28的攻击。近日，其还成为国内首个接入DeepSeek的安全大模型，通过继续强化学习等技术手段，将让安全真正做到“自动驾驶”。

　　APT影响我国14大行业

　　五大领域受灾最为严重

　　据360安全大模型监测，我国受APT攻击影响单位主要涉及14个重点行业领域，政府机构、教育、科研、国防军工和交通运输是遭受APT攻击活动最为集中的5个行业。这主要是由于APT组织针对特定行业的攻击，通常实施窃取敏感数据，甚至战略性破坏，用以服务于攻击者背后势力的政治、军事或经济等目的。

　　政府机构和教育单位一直以来都是APT组织重点攻击方向。政府机构关联着外交、海事、交通管理等众多职能单位，以外交和驻外使馆相关单位为例，其掌握着国家间政治、经济、科技、军事等方向的最新策略，攻击者针对外交相关单位的攻击活动是为其背后的政治势力，窃取我国最新外交策略以及对重大国际问题的立场，以求在博弈中掌握主动。而在教育行业中，受攻击影响的高等院校大部分都具有航空、军工背景，或者承接相关国家科研课题，攻击者目的实际上针对的是我国国防军工和科技发展。

　　在地区冲突背景下，针对国防军工相关目标的网络攻击实现角色升级，主要围绕航空工业、航天工业、船舶工业、兵器工业等相关目标展开。这些网络攻击不仅能够刺探军事情报、中断敌方网络通信，甚至可以实现控制军事设施、瘫痪敌方指挥控制系统、伪造和传递错误指令，这种能力使网络战成为现代军事冲突中不可忽视的一部分。

　　科研也一直是APT组织背后势力关注的重点领域。攻击者对科研机构的攻击渗透，其目的多样：从刺探科研发展进度，到窃取科研数据、科技成果，甚至进一步控制核心设备，进而实现干扰或破坏正常科研进展。

　　针对汽车制造、新能源、通信电信领域的攻击活动逐渐显露，成为APT攻击新热点。与这些领域相关的关键基础设施、海量数据一旦遭受网络攻击，轻则侵犯个人隐私，重则危害公共安全，甚至国家安全。

　　全球APT攻击态势加剧

　　AI创新技术成破局关键

　　在数字化浪潮下，人工智能等新兴技术的崛起在无形中也加剧了网络威胁的蔓延与深化，全球APT攻击活动展现出全面铺展、多处突发等特点。综合考量各种因素，报告对未来发展趋势进行了总结，其中下列几点尤为值得关注。

　　一是针对移动端系统0day漏洞利用数量增长明显。

　　据360安全大模型统计，截至2024年12月，全球APT组织在攻击活动中被披露利用的0day和nday漏洞120多个，涉及APT组织30多个。其中，APT组织在攻击活动利用的0day漏洞共计31个，涉及8个厂商的11个产品，均集中分布在影响面广的浏览器软件和操作系统。其中，APT组织使用的针对移动端系统的0day漏洞占比增长明显。

　　二是供应链攻击成为APT组织攻击重点趋势。

　　近几年，APT组织持续提高对供应链的关注程度，随着攻击者技战术水平的不断提升，越来越多供应链软硬件的0day漏洞被APT组织应用于攻击活动。2024年中，360安全大模型持续监测到APT-C-00(海莲花)、APT-C-39(CIA)等组织在对我国的攻击活动中，都曾利用政企单位软件供应商的软件系统漏洞进行针对性攻击。

　　三是国产化软件系统成为APT组织攻击重点。

　　随着我国国产化替代推广和网络安全体系化建设，我国企事业单位逐渐巩固自身网络安全壁垒。APT组织转而绕道国产化软件系统作为攻击跳板，利用供应商软件系统在目标网络内的权限，绕过攻击目标的网络防御完成攻击渗透，达成其攻击目的。由于国产化软件系统供应链在我国的企事业单位中具备广泛客户群，这使得APT组织一旦对供应链完成攻击渗透，便会造成严重影响。

　　四是通信设备成武器，网络攻击形态多样化。

　　2024年，黎巴嫩多个地区发生的传呼设备爆炸事件在全球范围内引起广泛关注。该事件充分说明了网络攻击形态早已不再限于以太网、物联网、工控网络，包括广播网络在内的各种可联网方式都可以是网络攻击的载体。随着网络的延展，接入网络的终端类型越来越多，功能也越来越多样化，网络攻击形态也最终向多样化发展。

　　五是网络安全成全球焦点，各国纷纷加大重视与投入。

　　当前网络攻击形势日益复杂化和全球化，尤其是在地缘政治对抗的推波助澜下，有组织网络攻击更是逐渐走向公开化。各国逐渐意识到单纯依靠外交谴责已不足以有效应对这一全球性挑战，纷纷提高网络安全方面的重视程度和投入，并加强国际间合作，寻求外交谴责层面以外的方式应对网络攻击威胁。

　　数字时代，高级威胁日益复杂多变，使用传统人工规则分析方式将存在很多局限。未来，360将持续基于安全大模型的全面赋能，不断为政企机构打造出更多体系化的解决方案，助力国家、城市、企业筑牢安全基石，为我国的网络强国和数字中国建设贡献更多力量。

　　目前，360《2024年全球高级持续性威胁研究报告》已经发布，欢迎登录360数字安全官网了解完整报告内容，也可拨打热线电话，咨询相关问题。