360：芯片、5G、供应链等领域安全威胁加剧

北京商报讯（记者 魏蔚）1月30日，360数字安全集团发布的《2023年全球高级持续性威胁研究报告》（以下简称“《报告》”）显示，截至2023年12月，全球APT（（高级持续性威胁））组织的攻击活动保持着高活跃度，全球网络安全厂商以及机构公开发布APT报告累计731篇，报告中涉及APT组织135个，其中属于首次披露的APT组织达到46个。截至目前，360依托“看见威胁”的能力，已累计发现54个境外APT组织，并于2023年最新捕获到APT-C-57（沃尔宁）与APT-C-68（寄生虫）两个境外组织。

根据《报告》，2023年，全球APT呈现出全域展开、多点迸发的特点，在目标区域、目标机构、攻击主体上均有新变化。APT攻击使用的0Day漏洞集中在操作系统和浏览器，APT组织在网络攻击活动中使用的在野0day漏洞共计56个，涉及11个厂商的16个产品，总体数量超过2022年，处于近几年0day漏洞利用数量的高位。由于大多供应链企业缺乏APT攻击防护，逐渐成为攻击首要目标。针对我国的芯片、5G等高科技领域的攻击显著增多，涉及多个方向APT组织。