根据360威胁情报中心最近发布的报告,截至2017年12月底,360威胁情报中心累计监测到38个针对中国境内目标发动攻击的境内外APT组织。其中,2017年内仍处于高度活跃状态的至少有6个。
特别值得注意的是,APT组织发动的攻击行动在国内影响广泛:根据360威胁情报中心的统计,2017年全年,这些APT组织发动的攻击行动,攻击范围遍布国内31个省级行政区,至少影响了中国境内超过万台电脑,这意味着除未统计在内的港澳台地区,国内所有省级行政区,均无一幸免地遭受过攻击。
从受到影响的区域来看,中国沿海省份由于经济发达,因而受到较多“关照”,其中京辽成为重灾区。根据360威胁情报中心的统计显示(不含港澳台地区):2017年,国内受APT攻击最多的地区是辽宁和北京,其次是山东、江苏、上海、浙江和广东。
APT攻击在中国境内的分布情况(不含港澳台地区)
从全球来看,中国遭受APT攻击的数量也排名靠前:根据2017年360威胁情报中心监测到的APT报告,2017年,中国遭到APT攻击的次数仅次于美国,成为遭受攻击数量排名第二的国家。其他遭受攻击的国家依次是:沙特阿拉伯、韩国、以色列、土耳其、日本、法国、俄罗斯、德国、西班牙、巴基斯坦和英国等。
针对中国的APT组织有持续强的特点——最高持续9年以上,比如2009年出现活动的摩诃草组织(APT-C-09)、2011年开始活动的APT-C-58,以及2012年开始活动的海莲花组织(APT-C-00)。海莲花组织的攻击,在没有暴露,未被发现的情况下,会持续更新;已经暴露,已被发现的情况下,也还要继续不断的攻击。这种攻击特点无疑增加了防护的难度。
针对中国境内目标攻击的部分APT组织活动情况
这份由360威胁情报中心的《2017中国高级持续性威胁(APT)研究报告》,除了关注针对中国的APT攻击,以及对全球主要安全机构及安全专家发布的各类APT研究报告和研究成果的监测与追踪,还总结出了APT攻击的热点与技术趋势。
推荐