近日，360數(shù)字安全集團(tuán)重磅發(fā)布《2025全球高級(jí)持續(xù)性威脅(APT)研究報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)。該報(bào)告依托360安全智能體蜂群體系與超過(guò)20年的一線實(shí)戰(zhàn)經(jīng)驗(yàn)，結(jié)合全球威脅情報(bào)，系統(tǒng)呈現(xiàn)2025年APT攻擊態(tài)勢(shì)、活躍組織與演變趨勢(shì)，旨在推動(dòng)行業(yè)協(xié)同防御，為政企機(jī)構(gòu)構(gòu)建數(shù)字安全能力提供參考。

報(bào)告顯示，隨著大國(guó)競(jìng)爭(zhēng)持續(xù)深化，具有國(guó)家級(jí)背景的APT組織活動(dòng)日益貼合地緣政治戰(zhàn)略走向，并在地區(qū)軍事行動(dòng)中成為戰(zhàn)爭(zhēng)戰(zhàn)術(shù)的重要一環(huán)。全球APT組織持續(xù)高活躍運(yùn)作，2025年累計(jì)公開報(bào)告涉及組織140個(gè)，其中42個(gè)為首次披露。

我國(guó)作為地緣熱點(diǎn)，歷來(lái)是APT攻擊重點(diǎn)目標(biāo)。2025年，360累計(jì)監(jiān)測(cè)到1300余起針對(duì)我國(guó)的APT攻擊，攻擊主要來(lái)自南亞、東南亞、東亞及北美，覆蓋政府、教育、科研、國(guó)防軍工等15個(gè)關(guān)鍵行業(yè)，其中政府、教育、科研領(lǐng)域占比超七成。

在中美博弈背景下，北美APT組織采取“國(guó)家級(jí)統(tǒng)籌、定向關(guān)鍵基建、戰(zhàn)術(shù)隱蔽化”策略，多次對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施與高科技企業(yè)實(shí)施系統(tǒng)性滲透。臺(tái)海方向亦有多個(gè)APT組織持續(xù)開展網(wǎng)絡(luò)間諜活動(dòng)，甚至將攻擊工具政治化。這類攻擊具有高頻次、高隱蔽、強(qiáng)戰(zhàn)略意圖特征，背后多有境外情報(bào)機(jī)構(gòu)與國(guó)家資源支持，旨在威脅我國(guó)家安全與科技主權(quán)，對(duì)現(xiàn)有防御體系構(gòu)成嚴(yán)峻挑戰(zhàn)。

基于對(duì)當(dāng)前態(tài)勢(shì)的綜合研判，報(bào)告進(jìn)一步梳理出幾項(xiàng)關(guān)鍵趨勢(shì)：

一是0day漏洞利用顯著增加，全年影響較大的漏洞達(dá)42個(gè)，覆蓋iOS、Windows等多個(gè)主流平臺(tái)，我國(guó)境內(nèi)相關(guān)攻擊持續(xù)攀升。

二是開源代碼倉(cāng)庫(kù)成為供應(yīng)鏈攻擊跳板，攻擊者通過(guò)投毒開源項(xiàng)目或劫持賬戶，實(shí)現(xiàn)隱蔽的級(jí)聯(lián)感染。

三是AI技術(shù)推動(dòng)APT攻擊向“精準(zhǔn)制導(dǎo)”升級(jí)，大模型被用于深度偽造與交互式釣魚，大幅降低攻擊門檻、提升危害性。

四是網(wǎng)絡(luò)攻擊日益成為地緣政治工具，在委內(nèi)瑞拉、俄烏、伊以等多場(chǎng)沖突中，網(wǎng)絡(luò)行動(dòng)已與軍事打擊深度融合。

五是跨平臺(tái)攻擊武器構(gòu)建復(fù)雜攻擊鏈，可覆蓋多系統(tǒng)及物聯(lián)網(wǎng)設(shè)備，突破傳統(tǒng)單點(diǎn)防御體系。

六是海外機(jī)構(gòu)面臨常態(tài)化網(wǎng)絡(luò)攻擊，我國(guó)駐外單位成為APT重點(diǎn)目標(biāo)，攻擊兼具情報(bào)竊取與政治施壓雙重意圖。

七是國(guó)產(chǎn)應(yīng)用與信創(chuàng)基礎(chǔ)設(shè)施威脅加劇，攻擊者針對(duì)國(guó)產(chǎn)軟硬件漏洞開展定向打擊，對(duì)科技自主進(jìn)程構(gòu)成系統(tǒng)性挑戰(zhàn)。

展望未來(lái)，隨著AI與攻擊深度綁定，智能體將實(shí)現(xiàn)攻擊流程自動(dòng)化，進(jìn)一步加劇攻防不對(duì)稱性;云與供應(yīng)鏈的融合將使攻擊面系統(tǒng)性擴(kuò)張;“囤積式攻擊”與量子計(jì)算威脅持續(xù)放大;網(wǎng)絡(luò)攻擊的武器化與工程化趨勢(shì)將更加凸顯，推動(dòng)“數(shù)字戰(zhàn)爭(zhēng)”形態(tài)日益清晰，對(duì)國(guó)家數(shù)字主權(quán)與關(guān)鍵基礎(chǔ)設(shè)施安全形成嚴(yán)峻考驗(yàn)。

面對(duì)上述更為復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢(shì)，360作為國(guó)內(nèi)唯一兼具數(shù)字安全與人工智能雙重能力的企業(yè)，將持續(xù)迭代優(yōu)化可投入實(shí)戰(zhàn)的安全智能體蜂群體系，推動(dòng)其在高級(jí)威脅分析、網(wǎng)絡(luò)告警研判等核心場(chǎng)景的能力升級(jí)，為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、廣大政企單位構(gòu)筑起全域聯(lián)動(dòng)、智能預(yù)警、快速響應(yīng)的體系化安全防線，以實(shí)戰(zhàn)化安全能力守護(hù)數(shù)字中國(guó)建設(shè)，踐行數(shù)字安全領(lǐng)導(dǎo)者的責(zé)任與擔(dān)當(dāng)。

目前，360《2025全球?級(jí)持續(xù)性威脅(APT)研究報(bào)告》已經(jīng)發(fā)布，歡迎登錄360數(shù)字安全官網(wǎng)了解完整報(bào)告內(nèi)容，也可撥打熱線400-0309-360，咨詢相關(guān)問(wèn)題。