七大新趋势曝光!绿盟科技《APT高级威胁研究报告》(2026 版)正式发布
内容提要
《APT高级威胁研究报告》(2026版)分析了2025年全球高级持续性威胁(APT)攻击的上升趋势,特别是针对国防领域的攻击显著增加。报告总结了APT攻击的七大核心趋势,包括AI工具的广泛应用、新型社会工程学战术的兴起以及对零日漏洞的利用。预计2026年APT威胁将进一步与人工智能和零日漏洞紧密结合,攻击方式将更加多样化和精密化。
关键要点
-
2025年全球高级持续性威胁(APT)攻击活动数量上升,达到308次,增长4%。
-
针对国防军事领域的APT攻击占比提升至17%,与地缘政治局势相关。
-
APT威胁呈现技术精密化、战术复杂化、漏洞高频化特征。
-
APT攻击的七大核心趋势包括:
-
1. APT组织全面转向使用AI工具,AIGC出现在攻击各环节。
-
2. 新型社会工程学战术迅速发展,成为网络钓鱼攻击的重要入口。
-
3. 复杂的多重签名劫持技术成为实施经济犯罪的核心利器。
-
4. APT组织开发新型隐匿通信模式,针对我国的攻击中使用。
-
5. 微软特权软件被滥用,绕过系统防御机制。
-
6. 重新关注古老的Windows文件机制,挖掘零日漏洞进行1-click攻击。
-
7. Chromium内核被攻破,多个APT组织构建零日漏洞利用链,实施针对高价值目标的攻击。
-
预计2026年APT威胁将与人工智能、零日漏洞进一步结合,攻击方式将更加多样化和精密化。
延伸解读
国防领域的威胁加剧
2025年,针对国防军事领域的APT攻击占比显著提升至17%,这与当前的地缘政治局势密切相关。国家和企业在制定网络安全策略时,需特别关注这一领域的安全防护,确保关键基础设施不受威胁。
AI与APT攻击的结合
报告指出,APT组织正在全面转向使用AI工具,这意味着未来的攻击将更加智能化和复杂化。企业应考虑如何利用AI技术提升自身的防御能力,同时警惕AI在攻击中的潜在应用。
零日漏洞的风险
APT攻击中对零日漏洞的利用频率增加,尤其是针对Windows文件机制和Chromium内核的攻击。这提醒企业在软件更新和漏洞管理上要更加谨慎,及时修补已知漏洞,以降低被攻击的风险。
延伸问答
2025年全球APT攻击活动的数量是多少?
2025年全球APT攻击活动数量达到308次,增长4%。
针对国防领域的APT攻击占比有何变化?
针对国防军事领域的APT攻击占比提升至17%,较2024年增长了9个百分点。
2025年APT攻击的七大核心趋势是什么?
七大核心趋势包括:使用AI工具、发展新型社会工程学战术、复杂的多重签名劫持技术、隐匿通信模式、滥用微软特权软件、关注Windows文件机制、攻破Chromium内核。
2026年APT威胁将如何发展?
预计2026年APT威胁将与人工智能和零日漏洞进一步结合,攻击方式将更加多样化和精密化。
APT攻击的技术特征有哪些?
APT威胁呈现技术精密化、战术复杂化、漏洞高频化特征。
新型社会工程学战术在APT攻击中扮演什么角色?
新型社会工程学战术迅速发展,成为APT网络钓鱼攻击的重要入口。
