《2025全球APT报告》揭示了AI技术与地缘政治如何驱动高级威胁升级,攻击手法日趋精准化、体系化,为国家数字安全带来全新挑战,指明了未来防御的关键方向。
智能速览
2025年全球APT组织活动高企,我国捕获1300余起攻击。
AI技术驱动钓鱼攻击升级,实现“精准制导”的交互式欺骗。
0day漏洞利用量显著增长,开源供应链成攻击关键跳板。
网络攻击已深度融入地缘博弈,成为现代战争的常规手段。
国产信创基础设施面临威胁加剧,安全生态亟待完善。
精华内容
随着AI与地缘博弈的深度交织,全球APT攻击正以前所未有的复杂性和破坏力,重塑着网络空间的攻防格局。
全球APT激化
2025年,全球APT攻击活动持续升温,全年累计发布相关报告700余篇,涉及组织140个。中国作为地缘热点区域,成为APT攻击的主要目标,全年捕获的攻击活动超过1300起,来源集中于南亚、东南亚、东亚及北美地区。
攻击广泛覆盖政府、教育、科研、国防军工等15个关键行业,其中政府、教育和科研机构占比超过七成,显示出攻击者意图窃取核心战略情报的明确导向。
AI赋能攻击
人工智能的运用正推动APT攻击从“广撒网”向“精准制导”转变。Lazarus等组织已广泛利用大模型生成深度伪造内容和虚假会议邀请,实施跨语言、跨文化的定向钓鱼攻击。
这种AI驱动的攻击不仅大幅降低了实施门槛,还通过交互式欺骗显著提升了隐蔽性和成功率,对传统防御体系构成严峻考验。
关键手法演变
攻击手法的迭代体现在多个层面。首先是0day漏洞利用数量激增,全年影响较大的漏洞达42个,涵盖iOS、Windows、Android等主流平台。
其次,开源代码仓库沦为供应链攻击的温床。攻击者通过在GitHub、NPM等平台投毒,利用开源社区的信任机制实施隐蔽渗透,其级联效应可从开发阶段一直影响到生产环境。
地缘政治工具
网络空间对抗已深度融入国家间战略博弈。从委内瑞拉石油公司遭勒索攻击,到俄乌冲突中的基础设施破坏,再到伊以对抗中的精准定位行动,网络攻击已成为实现政治与军事目标的低成本、高隐蔽性关键手段。
这些事件清晰地表明,网络攻击已超越技术范畴,正在深刻改变现代战争与地缘冲突的形态。
新兴挑战
未来威胁呈现新趋势。跨平台攻击武器正加速构建覆盖Windows、Linux、macOS乃至IoT设备的复杂攻击链,对单点防御体系构成挑战。
同时,随着国产化替代进程加速,信创基础设施面临的威胁加剧,攻击者利用国产软件漏洞和供应链渗透,暴露了信创生态在快速发展期的安全短板。
这份报告深刻揭示了网络空间对抗已迈入智能驱动的“数字战争”新阶段。面对愈发严峻的挑战,构建体系化、智能化的防御能力,已成为守护国家数字主权和关键基础设施安全的必然选择。