快讯｜2023年度网络安全报告发布：供应链等领域威胁加剧

1月30日报道，360数字安全集团发布《2023年全球高级持续性威胁研究报告》。该报告呈现2023年全球高级持续性威胁（APT）的整体爆发态势。

报告显示，截至2023年12月，全球APT组织的攻击活动保持着高活跃度，全球网络安全厂商以及机构公开发布APT报告累计731篇，报告中涉及APT组织135个，其中属于首次披露的APT组织达到46个。截至目前，360累计发现54个境外APT组织，并于2023年最新捕获到APT-C-57（沃尔宁）与APT-C-68（寄生虫）两个境外组织。

据监测，我国受影响重点目标涉及16个行业领域。我国受APT攻击影响单位中，教育科研行业占比超过50%，逐渐成为我国与境外APT组织攻防对抗的核心战场。

报告显示，2023年，全球APT呈现出全域展开、多点迸发的特点，在目标区域、目标机构、攻击主体上均有新变化。比如，由于大多供应链企业缺乏APT攻击防护，逐渐成为攻击首要目标。供应链攻击的规模不可忽视，以APT-C-06（DarkHotel）组织为代表，其在攻击活动中主要以投递具有迷惑性主题的压缩包，作为载荷投递的主要手法。2023年中，该组织利用国内某邮件系统0day漏洞进行大规模攻击。（定西）

本文系网易科技原创报道，更多新闻资讯和深度解析，关注我们