360年度APT威胁报告:高级攻击已成混合战关键环节
近日,360数字安全集团重磅发布了《2025全球高级持续性威胁(APT)研究报告》(以下简称“报告”)。该报告依托其安全智能体蜂群体系与超过二十年的一线实战经验,并结合全球威胁情报,系统梳理了2025年APT攻击所呈现出的态势、活跃组织及其演变趋势,旨在推动行业协同防御,并为政企机构构建数字化安全能力提供有益参考。
第二,开源代码仓库正演变为供应链攻击的跳板。攻击者通过对开源项目“投毒”或劫持账户,可以实现隐蔽的级联感染,扩大攻击影响范围。
第三,AI技术驱动APT攻击向“精准制导”升级。大模型被用于深度伪造与交互式钓鱼,大幅降低了攻击门槛,同时显著提升了攻击的危害性。
第四,网络攻击日益成为地缘政治工具。在委内瑞拉、俄乌冲突、中东紧张局势等多个地缘热点中,网络行动已与军事打击深度融合,发挥着混合战的作用。
第五是跨平台攻击武器正在构建复杂的攻击链。这些武器能够覆盖多种操作系统及物联网设备,从而突破了传统单点防御体系的局限。
第六,海外机构正面临常态化的网络攻击。我国驻外单位已成为APT攻击的重点目标,此类攻击兼具情报窃取与政治施压的双重意图。
第七,国产应用与信创基础设施面临的威胁加剧。攻击者正针对国产软硬件的漏洞展开定向打击,对我国科技自主进程构成了系统性挑战。
展望未来,随着AI与攻击技术的深度绑定,攻击流程将逐渐走向自动化,进一步加剧攻防的不对称性。云计算与供应链的深度融合将使攻击面系统性扩张;“累积式攻击”与量子计算威胁持续放大;网络攻击的武器化与工程化趋势将更加凸显,推动“数字战争”形态日益清晰,对国家数字主权与关键基础设施安全形成严峻考验。
面对上述日益复杂的网络安全态势,360作为国内兼具数字安全与人工智能双重能力的企业,将持续迭代优化可投入实战的安全智能体蜂群体系,推动其在高级威胁分析、网络告警研判等核心场景的能力升级,为国家关键基础设施、广大政企单位构建起全域联动、智能预警、快速响应的体系化安全防线,以实战化的安全能力守护数字中国建设,践行数字安全领导者的责任与担当。
目前,360《2025全球高级持续性威胁(APT)研究报告》已经发布,欢迎访问360数字安全官方渠道了解完整报告内容,也可拨打热线获取咨询与支持。
热门专题
热门推荐
科学家警告,过度依赖人工智能可能削弱创造力与批判性思维,类似GPS损害方向感。研究显示,AI替代需“认知摩擦”的思考过程,或导致认知能力衰退。专家建议应有意识使用AI,使其成为思维“扩音器”而非替代品,例如先自主判断、加深信息处理、主动创意构思,以保护并锻炼大脑独特能力。
谷歌推出云端AI驱动的安卓电脑,重塑PC形态。当前AIPC多依赖云端算力,本地硬件价值受质疑。云电脑与AI结合成为新方向,对网络延迟更宽容。谷歌联合硬件伙伴推进该方案,阿里等云服务商也已布局。传统芯片、终端厂商及微软、苹果正以不同策略应对AIPC趋势。未来竞争将聚焦云端能力、系统重构与生态协。
结论先行:在2026年的商业环境中,企业数字化转型方法的核心不再是单纯的IT系统堆砌,而是“业务流程自动化”与“AI智能化”的深度融合。成功的数字化转型方法论应遵循“小步快跑、场景切入、数据驱动”的原则,利用AI Agent(智能体)技术打通烟囱式系统,实现平滑升级,而非推倒重来。 一、 拒绝假大空
面对琳琅满目的产品设计软件,许多设计师和团队都在追问:究竟哪一款才是最好的选择?然而,真正的答案并非一个简单的软件名称,而是一套基于您具体工作流程的适配逻辑。本文将为您系统解析,如何跳出“最好”的迷思,找到最“对”的那款工具,从而最大化团队效率与产出价值。 核心决策逻辑 首先,我们必须确立一个核心原
跨境电商的售后环节,本质上是客户信任的二次考验。当问题出现时,初次交易建立的信任已然动摇,若处理不当,将直接导致客户永久流失。因此,构建一套真正高效的售后体系,必须实现三大核心目标:响应速度需如本地支付般即时;处理规则需预先设定,实现小额纠纷的自动化化解;最终,所有流程数据必须形成闭环,驱动供应链的