《APT组织研究年鉴》(2026 版)
2025年,地缘冲突与科技变革深度交织,人工智能迭代跃升重构网络空间攻防格局。高级持续性威胁(APT)在AI赋能下呈现出隐蔽性更强、破坏力更大的特征,已成为威胁国家主权与发展利益的核心风险源。
绿盟科技平行实验室联合广州大学网络空间安全学院正式发布《APT组织研究年鉴》(2026 版)。年鉴依托绿盟科技CSKG4APT知识图谱威胁建模平台、广州大学四蜜系统,对2025年全球APT活动开展全维度监测,既全景呈现活跃态势、归因追踪成果,也收录42个新增APT组织画像,深入解析攻击技术演进趋势,为网络安全从业者提供权威决策参考,助力关键信息基础设施防护效能提升。
绿盟观点
01态势纵览:全球APT威胁态势概览
2025年全球APT活动持续走高:全年公开APT报告超700篇,涉及组织119个,其中42个为首次披露;绿盟科技威胁情报中心收录相关报告795份,新增威胁IOC指标19925个,全球APT组织总数达662个,同比增长6.77%。
活跃度方面,全年共监测到38个持续活跃组织,4月为活跃峰值(18个组织同时活动),1-2月为攻击高发期,2月攻击源数量达年度最高。Cleaver、TA505、Lazarus等10个组织为年度最活跃主体,全年累计10753个IP主机遭攻击。
针对我国的攻击呈现精准靶向特征:政府机构、国防军工、信息技术、金融、制造业为五大受攻击重点行业,超9300台国内主机受影响;攻击源集中来自南亚、东南亚、东亚及北美地区,83%的攻击源位于境外,攻击者控制威胁主机超280台。
02靶心所向:针对我国的APT组织攻击态势分析
2025年全球APT攻击活动中,最受APT组织关注的5大行业分别是政府机构、国防军工、信息技术、金融、制造业。共有超过9300台国内主机受到APT组织威胁。攻击源主要来自南亚、东南亚、东亚及北美地区,2025年度APT组织控制的威胁主机超过280台,其中83%的攻击源来自境外。
03技术演进:2025年全球APT攻击手段核心趋势
年鉴对APT组织的攻击手段进行统计分析,2025年APT攻击手段呈现“传统技法稳基、AI深度赋能”的双重特征:
传统攻击中,隐蔽性定向信息窃取爬虫、网络爬虫头条抓取均以24%占比并列首位,Web服务远程跨站脚本执行(startracker)占13%,三类攻击合计占比61%,核心逻辑为“信息采集+脚本执行”组合渗透。
AI技术则从根本上重构攻击链路:国家级APT组织广泛将AI武器化,AI驱动攻击活动同比激增89%;AI生成钓鱼邮件点击率达54%,远超传统邮件12%的水平,攻击从“自动化批量”加速向“智能化精准制导”演进。
04未来图景:全球APT威胁未来趋势研判
年鉴预测,2026年全球APT威胁将呈现五大趋势:
- AI将从辅助工具升级为核心攻击引擎,针对AI系统与企业AI代理的攻击成新常态;
- AI驱动零日漏洞武器化加速,企业技术产品面临攻击压力持续加大;
- 供应链攻击常态化,开源投毒、国产信创基础设施威胁将成我国技术自主可控的重要挑战;
- APT活动与地缘政治博弈深度绑定,关键基础设施成核心攻击目标;
- 云安全与身份攻击成攻防主战场,云配置错误、权限滥用等将成为主要突破路径。
面对体系化、智能化威胁,防御方需加快构建“以AI对抗AI”的主动防御体系,融合零信任架构、供应链安全管控、云原生防护与关键基础设施韧性建设,推动防御模式从“被动响应”向“预测-防御-响应-恢复”一体化转型,全面提升应对国家级高级威胁的综合能力。
阅读原文:https://mp.weixin.qq.com/s/AjTrT5LVw6zLccxb1ZGV5w