2月11日，360发布的《2024年全球高级持续性威胁研究报告》显示，网络空间已经成为地区冲突中对抗的重要战场，全球高级持续性威胁（APT）组织保持高活跃度，在2024年累计捕获到1300余起针对我国的APT攻击活动，攻击来源APT组织主要归属南亚、东南亚、东亚以及北美等地区。

据360安全大模型监测，我国受APT攻击影响单位主要涉及14个重点行业领域，政府机构、教育、科研、交通运输是遭受APT攻击活动最为集中的几个行业。这主要是由于APT组织针对特定行业的攻击，通常实施窃取敏感数据，甚至战略性破坏，用以服务于攻击者背后势力的政治、经济等目的。

针对汽车制造、新能源、通信电信领域的攻击活动逐渐显露，成为APT攻击的新热点。报告称，与这些领域相关的关键基础设施、海量数据一旦遭受网络攻击，轻则侵犯个人隐私，重则危害公共安全甚至国家安全。

此外，国产化软件系统“受灾”严重。随着我国国产化替代推广和网络安全体系化建设，我国企事业单位逐渐巩固自身网络安全壁垒，APT组织转而绕道国产化软件系统作为攻击跳板，利用供应商软件系统在目标网络内的权限，绕过攻击目标的网络防御完成攻击渗透，达成其攻击目的。由于国产化软件系统供应链在我国的企事业单位中具备广泛客户群，这使得APT组织一旦对供应链完成攻击渗透，便会造成严重影响。

来源：北京日报客户端

记者：孙奇茹