360:2017年中国高级持续性威胁研究报告
主要 观点
在APT研究领域,美国在全世界都处于遥遥领先的地位。2017年,美国有24个美国的研究机构展开了APT的相关研究,发布相关研究报告多达47篇。中国排名全球第二,共有4个机构发布了18篇APT相关的研究报告,涉及APT组织8个。其中,仅360威胁情报中心在2017年发布的与APT相关的各类研究报告就多达11篇。
2017年,遭到APT攻击最多国家依次是:美国、中国、沙特阿拉伯、韩国、以色列、土耳其、日本、法国、俄罗斯、德国、西班牙、巴基斯坦和英国。而最受APT组织关注的领域或机构类型依次为:政府、能源、金融、国防、互联网、航空航天、媒体、电信、医疗、化工。
2017年泄露的网络武器库的最终源头主要有两个,一个是据称是NSA旗下的方程式组织,另一个据称是美国中情局(CIA)直属的网络情报中心。网络军火民用化的危害日益凸显。
在传统的认知中,APT活动应该是比较隐蔽的,通常不易被察觉。但在2017年,APT组织及其活动,则与网络空间中的大国博弈之间呈现出很多微妙的显性联系。这种联系主要表现在以下五个方面:一、APT行动与国家间的政治摩擦密切相关,如,双尾蝎、黄金鼠和摩诃草等组织在2017年的攻击活动;二、APT行动对于地缘政治的影响日益显著,如APT28对法国大选的干扰;三、指责他国的APT活动已成重要外交手段,如英美等国指责朝鲜制造了WannaCry;四、部分机构选择在敏感时期发布APT报告,如APEC前期有安全机构持续披露海莲花相关信息;五、APT组织针对国家智库的攻击显著增多,如美国的CSIS(战略与国际问题研究中心)被入侵。
原文来自三个皮匠文库网
摘要
全球APT研究
2017年1-12月,360追日团队共监测到全球46个专业机构(含媒体)发布的各类APT研究报告104份,涉及相关APT组织36个(只统计了有明确编号或名称的APT组织),涉及被攻击目标国家31个。
无论是从研究报告的数量、研究机构的数量,还是涉及APT组织的数量来看,美国在全世界都处于遥遥领先的地位,有24个美国的研究机构展开了APT的相关研究,发布相关研究报告多达47篇。
从报告数量和参与研究机构的数量来看,中国排名全球第二,共有4个机构发布了18篇APT相关的研究报告,涉及APT组织8个。其中,仅360威胁情报中心在2017年发布的与APT相关的各类研究报告就多达11篇。
2017年,遭到APT攻击最多国家依次是:美国、中国、沙特阿拉伯、韩国、以色列、土耳其、日本、法国、俄罗斯、德国、西班牙、巴基斯坦和英国这13国家。
2017年,APT组织最为关注的机构类型是政府,50%的APT组织以政府为攻击目标;其次是能源行业,受到25%的APT组织关注。排在APT组织攻击目标前十位的重要领域还有金融、国防、互联网、航空航天、媒体、电信、医疗、化工等。