2021年12月22日/ 浏览 212
新京报贝壳财经讯(记者 罗亦丹)1月20日,安全公司安恒信息发布《2021年度高级威胁态势研究报告》。根据安恒威胁情报中心的监测情况,2021年全球发生了约201起APT(高级长期威胁)攻击事件。
从披露报告的统计来看,2021年 APT组织活动主要集中在南亚和中东,其次是东亚地区,东南亚地区的APT组织攻击有所放缓。
具体来看,来自东亚地区的Lazarus组织、Kimsuky组织以及来自东欧的APT29组织的攻击数量位列前三,这几个组织的攻击受地缘政治因素影响,体现出高度针对性和复杂性。此外,来自印度Bitter组织的攻击事件占比排名第七,该组织在2021年多次针对我国军工行业发起定向攻击。
从受害者的行业分布来看,与2020年相同,政府部门、国防部门和金融行业仍是APT组织的主要攻击目标,总占比达到27.59%。
根据该报告,2021年,灰黑产行业高速发展,其中以勒索软件团伙和间谍软件供应商最为突出。上半年发生多起针对关键基础设施的勒索攻击,给全球实体造成了巨大的经济损失。此外,间谍软件攻击体现出高复杂性、难追溯性等特点,成为当今最危险的网络威胁之一。
安恒方面认为,纵观2021年,APT组织仍然以地缘政治为背景,以情报窃取为目标展开攻击活动,且更加关注电信、航空等领域。“这些行业的公司内部包含高价值的情报,通常能够渗透出大量的敏感数据。此外,生物医药行业储存大量关于新冠疫苗的重要信息,2021年也出现了以生物制造设施为目标的APT攻击活动。”
基于2021年网络态势的特点,安恒得出了对于2022年攻击态势的预测:“由于医学研究和工业部门是国家发展的基础部门,且具有高价值情报,因此将成为攻击组织的重点目标;APT组织和勒索团伙正积极发展供应链攻击能力,因此预计软件供应链攻击也将在2022年变得更频繁、更具破坏性;此外,随着数据泄露事件频繁出现,攻击者将利用获取的敏感信息进一步发起更具针对性的攻击。 ”
校对 李铭