天际友盟发布的《2024年上半年全球主要APT攻击活动报告》揭示了今年上半年全球APT攻击的严峻态势。报告指出，共有100个APT组织涉及187起攻击活动，主要特点包括地缘政治驱动的APT攻击占核心地位，针对中国的APT组织呈现多元化攻击特点，APT组织实力增强，零日漏洞利用率显著提升。报告强调，随着国际环境的复杂化，地缘政治紧张局势加速了国家级APT组织的崛起与发展。

在攻击手法上，APT组织频繁利用知名软件产品中的零日漏洞，如Microsoft、Aiohttp、Palo Alto Networks和Cisco等，展示了攻击者的技术成熟度和APT组织的整体实力。报告还预测，AI技术可能与网络钓鱼更紧密地结合，黑客组织可能利用AI优化钓鱼邮件的个性化程度或使用深度伪造技术模拟真实人物或场景，以欺骗目标人群。

报告中还提到，中国继续成为APT攻击的首要目标国，俄罗斯和美国并列第二。攻击活动集中在亚太、中东和欧美三大地区，针对政府、军事、通信等领域的网络安全构成了严峻挑战。APT组织通过多样化的攻击手段，如鱼叉式网络钓鱼、漏洞利用等，渗透关键领域。

此外，报告还提到了针对特定行业的APT攻击活动，如通信及软件信息技术服务、政府与国防军工、金融等行业。这些攻击活动不仅对企业和机构的运营造成严重威胁，也对国家安全和金融稳定性提出了新的挑战。

天际友盟建议各组织应实施全面的防护措施，加强对地缘政治驱动的APT攻击的监控与防御，提升对新兴攻击手段的识别能力，并强化对AI系统的安全防护。通过这些措施，组织能够更有效地提升对未来网络安全威胁的防御能力，保障系统和数据的安全。

来源：天际友盟