360安全：2020全球高级持续性威胁APT研究报告（95页）.pdf

上传人：栗****苦

编号：30676

2020-12-01

PDF 87页 4.63MB

《360安全：2020全球高级持续性威胁APT研究报告（95页）.pdf》由会员分享，可在线阅读，更多相关《360安全：2020全球高级持续性威胁APT研究报告（95页）.pdf（87页珍藏版）》请在三个皮匠报告上搜索。

1、新冠疫情全球化影响下APT威胁加剧2020年这场全球公共卫生危机，给全球带来生命和财产损害，也给全球化进程、社会治理、经济形态等人类诸多领域带来深刻影响。时至今日疫情的影响还在持续且未来1-2年内也很难结束，近期全球确诊人数已突破9000万。新冠疫情冲击下，不少传统行业面临洗牌，但新的工作和生活方式也在疫情中涌现，远程办公、线上学习、网上购物等，也凸显数字经济的重要性。但这方面直接带来的是以聚焦远程办公突破口、围绕新冠疫情话题攻击、窃取抗疫情报等使得APT威胁愈演愈烈。另一方面疫情全球化从多维度冲击着国际关系构建和国际秩序走向，安全秩序中的对立格局凸显，各方全面战略竞争加剧，由此刺激下的APT

2、攻击威胁进一步加剧，如南亚、东亚和中东等地区组织的攻击活动较去年显著上升，且不断浮现出更多未知归属的新攻击威胁。全球史上最严重的供应链攻击美国时间12月13日，SolarWinds公司Orion平台的多款软件被曝出植入了后门程序11，该公司为全球30万家客户提供了产品服务。360第一时间对此安全事件进行了预警，并独家发布了此事件的完整揭秘分析报告，该公司疑似在2019年就被黑客组织入侵，控制了该公司核心软件的编译发布流程，在该公司软件的官方安装包和在线升级程序包中的核心服务组件植入了后门程序。根据360安全大脑的全网安全数据分析，我们发现了SolarWinds供应链攻击事件中数百家组织机构的失陷信息，这些组织机构共涉及31个国家，其中美国失陷的组织机构最多。此外，涉及18个行业，其中政府组织机构失陷情况最为严重，其次是金融和IT行业，同时有少量网络安全公司。可以说，这是一场史上最严重的供应链攻击，致使全球数百家重要核心组织机构陷落，给安全业界敲响了长鸣的警钟。

360安全：2020全球高级持续性威胁APT研究报告（95页）.pdf

相关报告