360：芯片、5g、供应链等范畴平安胁制加剧

首都商报讯（记者 魏蔚）1月30日，360数字安危集团发布的《2023年全球高级持续性威胁研究报告》（以下简称 《报告》 ）显示，截至2023年12月，全球APT（（高级持续性威胁））组织的攻击活动保持着高活跃度，全球网站安危厂商以及机构公开发布APT报告累计731篇，报告中涉及APT组织135个，其中属于首次披露的APT组织达到46个。截至目前(Currently)，360依托 看见威胁 的能力，已累计发现54个APT组织，并于2023年最新捕获到APT-C-57（沃尔宁）与APT-C-68（寄生虫）两个组织。

根据《报告》，2023年，全球APT呈现出全域展开、多点迸发的特点，在目标区域、目标机构、攻击主体上均有新变化。APT攻击使用的0Day漏洞集中在操作系统和浏览器，APT组织在网站攻击活动中使用的在野0day漏洞共计56个，涉及11个厂商的16个产品，总体数量超过2022年，处于近几年0day漏洞利用(Use)数量的高位。由于大多供应链企业缺乏APT攻击防护，逐渐成为攻击首要目标。针对我国的芯片、5G等高科技(Technology)领域的攻击显著增多，涉及多个方向APT组织。