2020年全球高级持续性威胁(APT)攻击报告指出,中国是APT攻击的主要受害者,针对我国的攻击持续上升,尤其是政府、教育和国防军工相关单位是重点被攻击目标。此外,全球范围内政府、国防军工依然是APT攻击的首要目标。供应链攻击未来将常态主流化,医疗行业面临威胁。随着5G和物联网技术的发展,物联网设备已成为APT组织新的战备物资。数字货币领域的攻击也面临严峻挑战。全球新冠疫情冲击下,远程办公、围绕新冠疫情话题攻击、医疗行业窃取抗疫情报等使得APT威胁加剧。0day漏洞攻击持续活跃,供应链攻击的更高性价比使得APT组织在选用0day攻击时更加谨慎保守。恶意通信流量与正常流量混合已成趋势,给现有流量安全检测带来巨大挑战。意图为破坏、窃密的针对性勒索攻击将不断出现;越来越多的未知APT组织开始涌现,APT组织归属还需进行长期持续研判。
