新京报贝壳财经讯（记者 罗亦丹）1月20日，安全公司安恒信息发布《2021年度高级威胁态势研究报告》。根据安恒威胁情报中心的监测情况，2021年全球发生了约201起APT（高级长期威胁）攻击事件。

从披露报告的统计来看，2021年 APT组织活动主要集中在南亚和中东，其次是东亚地区，东南亚地区的APT组织攻击有所放缓。

具体来看，来自东亚地区的Lazarus组织、Kimsuky组织以及来自东欧的APT29组织的攻击数量位列前三，这几个组织的攻击受地缘政治因素影响，体现出高度针对性和复杂性。此外，来自印度Bitter组织的攻击事件占比排名第七，该组织在2021年多次针对我国军工行业发起定向攻击。 

从受害者的行业分布来看，与2020年相同，政府部门、国防部门和金融行业仍是APT组织的主要攻击目标，总占比达到27.59%。 

根据该报告，2021年，灰黑产行业高速发展，其中以勒索软件团伙和间谍软件供应商最为突出。上半年发生多起针对关键基础设施的勒索攻击，给全球实体造成了巨大的经济损失。此外，间谍软件攻击体现出高复杂性、难追溯性等特点，成为当今最危险的网络威胁之一。 

安恒方面认为，纵观2021年，APT组织仍然以地缘政治为背景，以情报窃取为目标展开攻击活动，且更加关注电信、航空等领域。“这些行业的公司内部包含高价值的情报，通常能够渗透出大量的敏感数据。此外，生物医药行业储存大量关于新冠疫苗的重要信息，2021年也出现了以生物制造设施为目标的APT攻击活动。”

基于2021年网络态势的特点，安恒得出了对于2022年攻击态势的预测：“由于医学研究和工业部门是国家发展的基础部门，且具有高价值情报，因此将成为攻击组织的重点目标;APT组织和勒索团伙正积极发展供应链攻击能力，因此预计软件供应链攻击也将在2022年变得更频繁、更具破坏性;此外，随着数据泄露事件频繁出现，攻击者将利用获取的敏感信息进一步发起更具针对性的攻击。 ”

校对 李铭