全球高级持续性威胁(APT)2020年度报告
01
概要
◆ 2020 年,奇安信威胁情报中心收录了高级威胁类公开报告共 642 篇,涉及了 151 个命名的攻击组织或攻击行动,其中,提及率最高的五个 APT 组织分别是:Lazarus:10.3%,Kimsuky:7.8%,海莲花:5.4%,Darkhotel:4.8%,蔓灵花:3.2%。
◆ 本次报告对开源情报中高级威胁活动涉及目标的国家和地域分布情况进行了分析和整理,监测显示高级威胁攻击活动几乎覆盖了全球绝大部分国家和地区。其中,开源情报中提及率最高的五个受害国家,分别为:中国占比 7.4%,韩国:6.6%,美国:4.9%,巴基斯坦:3.2%,印度:3.2%。
◆ 中国首次超过美国、韩国、中东等国家和地区,成为全球 APT 攻击的首要地区性目标。
◆ 医疗卫生行业史上首次超过政府、金融、国防、能源、电信等领域,成为全球 APT 活动关注的首要目标。
◆ 2020 年,疫情热点信息成 APT 活动常用诱饵;供应链和远程办公成为切入点;定向勒索威胁成为APT 活动新趋势。
◆ 海莲花组织依旧是东南亚地区最为活跃的 APT 组织。
赞 (0)