网络安全威胁2024年中报告

近日，奇安信威胁情报中心发布《网络安全威胁2024年中报告》，内容涵盖高级持续性威胁（APT）、勒索软件、互联网黑产、漏洞利用等几方面。

APT攻击活动：2024 年上半年，APT 攻击主要集中在信息技术、政府、科研教育领域。未知威胁组织（UTG）也对新能源、低轨卫星、人工智能等领域构成威胁。

勒索软件：全球勒索软件家族数量众多，新型变种频出，采用“双重勒索”模式，利用漏洞、恶意软件等手段进行攻击。

互联网黑产：不法分子利用网络技术形成黑色产业链，攻击手法多样，目标包括 IT 运维人员、线上考试系统等，目的为获取经济利益。

0day 漏洞利用：上半年 0day 漏洞数量达25个，攻击焦点从传统三巨头（微软、谷歌、苹果）转向边界设备，且攻击者在尝试新攻击角度。

按照以往惯例，本报告还从地域空间的角度详细介绍了各地区的活跃 APT 组织及热点 APT 攻击事件。