张大妈

360发布2025高级威胁年报:AI推动APT攻击“精准制导”

源自公众号:中国信息安全

02-01 12:45

《2025全球APT报告》揭示了AI技术与地缘政治如何驱动高级威胁升级,攻击手法日趋精准化、体系化,为国家数字安全带来全新挑战,指明了未来防御的关键方向。

360发布2025高级威胁年报:AI推动APT攻击“精准制导”智能速览

  • 2025年全球APT组织活动高企,我国捕获1300余起攻击。

  • AI技术驱动钓鱼攻击升级,实现“精准制导”的交互式欺骗。

  • 0day漏洞利用量显著增长,开源供应链成攻击关键跳板。

  • 网络攻击已深度融入地缘博弈,成为现代战争的常规手段。

  • 国产信创基础设施面临威胁加剧,安全生态亟待完善。

360发布2025高级威胁年报:AI推动APT攻击“精准制导”精华内容

随着AI与地缘博弈的深度交织,全球APT攻击正以前所未有的复杂性和破坏力,重塑着网络空间的攻防格局。

全球APT激化

2025年,全球APT攻击活动持续升温,全年累计发布相关报告700余篇,涉及组织140个。中国作为地缘热点区域,成为APT攻击的主要目标,全年捕获的攻击活动超过1300起,来源集中于南亚、东南亚、东亚及北美地区。

攻击广泛覆盖政府、教育、科研、国防军工等15个关键行业,其中政府、教育和科研机构占比超过七成,显示出攻击者意图窃取核心战略情报的明确导向。

AI赋能攻击

人工智能的运用正推动APT攻击从“广撒网”向“精准制导”转变。Lazarus等组织已广泛利用大模型生成深度伪造内容和虚假会议邀请,实施跨语言、跨文化的定向钓鱼攻击。

这种AI驱动的攻击不仅大幅降低了实施门槛,还通过交互式欺骗显著提升了隐蔽性和成功率,对传统防御体系构成严峻考验。

关键手法演变

攻击手法的迭代体现在多个层面。首先是0day漏洞利用数量激增,全年影响较大的漏洞达42个,涵盖iOS、Windows、Android等主流平台。

其次,开源代码仓库沦为供应链攻击的温床。攻击者通过在GitHub、NPM等平台投毒,利用开源社区的信任机制实施隐蔽渗透,其级联效应可从开发阶段一直影响到生产环境。

地缘政治工具

网络空间对抗已深度融入国家间战略博弈。从委内瑞拉石油公司遭勒索攻击,到俄乌冲突中的基础设施破坏,再到伊以对抗中的精准定位行动,网络攻击已成为实现政治与军事目标的低成本、高隐蔽性关键手段。

这些事件清晰地表明,网络攻击已超越技术范畴,正在深刻改变现代战争与地缘冲突的形态。

新兴挑战

未来威胁呈现新趋势。跨平台攻击武器正加速构建覆盖Windows、Linux、macOS乃至IoT设备的复杂攻击链,对单点防御体系构成挑战。

同时,随着国产化替代进程加速,信创基础设施面临的威胁加剧,攻击者利用国产软件漏洞和供应链渗透,暴露了信创生态在快速发展期的安全短板。

这份报告深刻揭示了网络空间对抗已迈入智能驱动的“数字战争”新阶段。面对愈发严峻的挑战,构建体系化、智能化的防御能力,已成为守护国家数字主权和关键基础设施安全的必然选择。

内容由AI生成
0
扫一下,分享更方便,购买更轻松
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

最新文章 热门文章