网络安全威胁2024年度报告-奇安信-2025-2

摘要/网络安全威胁2024年度报告摘要ABSTRACT本次报告通过综合分析奇安信威胁雷达测绘数据、奇安信红雨滴团队对客户现场的APT攻击线索排查情况以及奇安信威胁情报支持的全线产品告警数据，得出以下结论：2024年，广东省受境外APT团伙攻击情况依旧最为突出，其次是浙江、上海、北京、江苏等地区；境内受影响行业排名前五的分别是：科研教育16.0%，信息技术14.8%，制造14.8%，政府机构8.0%，建筑6.1%。。2024年奇安信威胁情报中心收录了279篇高级威胁类公开报告，涉及102个已命名的攻击组织或攻击行动，至少73个国家遭遇过APT攻击，披露的大部分APT攻击活动集中在乌克兰、中国、美国、以色列、韩国等地区。其中，提及率排名前五的APT组织是：Kimsuky10.1%,Lazarus7.9%,摩诃草3.2%,APT283.2%,C-Major2.9%o心。2024年全球APT活动的首要目标行业是政府部门、国防军事、金融，相关攻击事件占比分别为25.4%、17.5%、10.7%,紧随其后的是科研教育、科技、制造、能源等领域。2024年全球范围内的勒索攻击活动频繁，攻击对象覆盖了Windows、Linux、macOS、FreeBSD等多个平台，VMware ESXi虚拟化环境和云环境也已成为多起勒索攻击话动的目标。经过梳理，攻击团伙会使用多种方式进行初始入侵，并在不同环节中利用漏洞实现进入目标网络、植入恶意软件和提升权限等目的。下半年以来影响国内的活跃互联网黑产团伙主要有：银狐木马黑产团伙、FaCai、GanbRun、DragonRank.》2024年披露的高危漏洞数量达50个。往年微软、谷歌、苹果三足鼎立的格局被打破，微软、Google依旧是相关漏洞最多的厂商，Google旗下的Chrome仍是目前攻击者热衷的浏览器攻击向量，苹果相关产品的漏洞却大幅减少，其中空缺部分被网络边界设备漏洞填补。此外，由于漏洞军火商的活跃、Al大模型的出现、以及网络攻防技术的整体提升，导致利用Ndy漏洞的攻击案例增多。关键字：高级持续性威胁威胁雷达、勒索攻击、互联网黑产、Ody、网络边界设备、人工智能网络安全威胁2024年度报告