绿盟科技《APT组织研究年鉴》(2026 版)正式发布
内容提要
2026版《APT组织研究年鉴》指出,2025年全球APT活动上升,涉及119个组织,新增42个。针对中国的攻击主要集中在政府和金融行业,攻击源多来自境外。APT攻击手段呈现传统与AI结合的特征,AI驱动的攻击显著增加。年鉴预测未来APT威胁将加剧,需构建以AI对抗AI的防御体系。
关键要点
-
2025年全球APT活动上升,全年公开APT报告超700篇,涉及119个组织,新增42个。
-
针对中国的攻击主要集中在政府、国防军工、信息技术、金融和制造业,超过9300台国内主机受影响。
-
攻击源主要来自南亚、东南亚、东亚及北美地区,83%的攻击源位于境外。
-
APT攻击手段呈现传统与AI结合的特征,AI驱动的攻击活动同比激增89%。
-
年鉴预测未来APT威胁将加剧,需构建以AI对抗AI的防御体系,推动防御模式向一体化转型。
延伸解读
APT攻击的行业聚焦
2025年,APT攻击主要集中在政府、国防军工、信息技术、金融和制造业等五大行业,显示出攻击者对关键基础设施的高度关注。这一趋势提醒相关行业需加强网络安全防护,尤其是在数据保护和系统安全方面,避免成为攻击目标。
AI驱动的攻击新常态
年鉴指出,AI技术的应用使APT攻击手段更加隐蔽和精准,AI驱动的攻击活动同比激增89%。这意味着网络安全防御需要与时俱进,采用AI技术进行主动防御,以应对日益复杂的攻击手段,确保信息安全。
未来APT威胁的五大趋势
年鉴预测,未来APT威胁将呈现五大趋势,包括AI作为核心攻击引擎、供应链攻击常态化等。这些趋势提示企业和政府需提前布局,强化对AI系统和供应链的安全防护,以应对潜在的高风险挑战。
延伸问答
2025年全球APT活动的总体情况如何?
2025年全球APT活动上升,全年公开APT报告超700篇,涉及119个组织,新增42个组织。
针对中国的APT攻击主要集中在哪些行业?
针对中国的APT攻击主要集中在政府、国防军工、信息技术、金融和制造业。
2025年APT攻击手段有哪些新特征?
2025年APT攻击手段呈现传统与AI结合的特征,AI驱动的攻击活动同比激增89%。
未来APT威胁将呈现哪些趋势?
未来APT威胁将包括AI作为核心攻击引擎、零日漏洞武器化、供应链攻击常态化等五大趋势。
攻击源主要来自哪些地区?
攻击源主要来自南亚、东南亚、东亚及北美地区,83%的攻击源位于境外。
如何构建以AI对抗AI的防御体系?
需融合零信任架构、供应链安全管控、云原生防护与关键基础设施韧性建设,推动防御模式一体化转型。
