全球高级持续性威胁（APT）2021年度报告

发布时间：2022年03月24日

2021年，奇安信威胁情报中心首次使用奇安信威胁雷达对境内的APT攻击活动进行了全方位遥感测绘。监测到我国范围内大量IP地址疑似和数十个境外APT组织产生过高危通信，北京地区以及广东、福建、浙江、江苏等沿海省份作为我国政治中心、经济发达地区，是境外APT组织进行网络攻击的主要目标地区。
政府和医疗卫生行业成为全球APT活动关注的首要目标。全球41%的APT活动事件与政府和医疗卫生行业相关。针对疾控与防疫机构、病毒研究机构、疫苗研发机构和其他相关的医学研究机构的高级威胁活动持续不断。中国继续成为全球APT活动的首要地区性目标。面对世界百年未有之大变局，中国的经济与科技领域网络安全，正在经受着前所未有的巨大考验。针对中国领先的科研机构、科技企业的网络窃密活动与网络破坏活动持续加剧。2021年，全球APT活动呈现出四大特点：APT组织装备了更多的0day漏洞武器，历史罕见；疫情热点信息持续成为APT活动常用诱饵；供应链和网络安全产品成为攻击切入点；定向破坏性威胁成为APT活动新趋势……