360-全球高级持续性威胁（APT）2018年报告（网络安全）.44页.pdf

報告吧 www.baogaoba.xyz 獨家收集 百萬報告 实时更新 日更千篇 報告吧 www.baogaoba.xyz 獨家收集 百萬報告 实时更新 日更千篇 報告吧 主要观点  2018 年，全球关于APT 活动的研究成果呈现井喷态势。造成这种情 况的主要原因有三个方面：一是全球贸易战加剧了APT 活动的扩散； 二是APT 研究最能反映安全企业的综合能力；三是APT 活动的检测 与防御需要全球性的威胁情报共享。  军队与国防、政府、金融、外交、能源是 2018 年全球 APT 攻击者 的主要目标。值得注意的是，国家的基础性行业也正面临着越来越多 的高级威胁攻击风险，如科研、医疗、传媒、电信等。  0day 漏洞的在野利用成为全球安全圈最为关注的焦点之一。0day 漏 洞在野利用的频频现身，事实上是在倒逼安全企业必须打破传统的攻 防理念，实现安全能力的大幅提升与技术体系的全面升级。  APT 攻击者正在越来越多尝试规避和隐藏其在攻击活动中留下的与 其自身角色相关的线索，或者通过false flag （假旗行动）和模仿其 他组织的特征来迷惑分析人员，从而使APT 活动的组织归属分析变 得越来越困难。 www.baogaoba.xyz 獨家收集 百萬報告 实时更新 日更千篇 報告吧  2018 年 1- 12 月，360 威胁情报中心共监测到全球99 个专业机构发 布的各类高级威胁研究报告478 份，涉及相关威胁来源109 个；其中 以被确认的APT 组织为53 个，涉及被攻击目标国家和地区79 个。 其中，公开报告数量较2017 年增长了360% 。  2018 年，在全球公开披露的高级威胁分析报告中，被攻击目标涉及最 多的5 个行业领域分别是：军队与国防 （17.1% ）、政府（16.0% ）、 金融（15.5% ）、外交（11.6% ）、能源 （10.5% ）。  针对韩国、中东、美国、俄罗斯、巴基斯坦等地区的APT 活动最为 活跃，被各国安全机构披露的数量也最多。  APT28 、Lazarus 、Group 123、海莲花等攻击组织在2018 年被全球各 大研究机构提及的最多，也最为活跃。  截至2018 年12 月，360 威胁情报中心已累计截获针对中国的APT 组 织38 个。在这些组织中，2018 年依旧活跃的已公开APT 组织包括 海莲花、摩诃草、蔓灵花、Darkhotel ，Group 123、毒云藤和蓝宝菇等。  2018 年，比较知名的APT 活动0day 漏洞在野利用事件就有14 个之 多。0day 漏洞在野利用的频频现身，事实上是在倒逼安全企业必须打 破传统的攻防理念，实现安全能力的大幅提升与技术体系的全面升级。 关键词：APT、海莲花、毒云藤、蓝宝菇、0day 漏洞 www.baogaoba.xyz 獨家收集 百萬報告 实时更新