卡巴斯基&奇安信揭秘APT攻击新趋势：供应链攻击、物联网风险与AI威胁加剧

卡巴斯基&奇安信揭秘APT攻击新趋势：供应链攻击、物联网风险与AI威胁加剧

卡巴斯基和奇安信两大安全巨头近日联合发布了一份关于APT攻击的最新研究报告，揭示了当前网络威胁领域的一些重要趋势。这份报告指出，APT攻击正在呈现出新的特点和变化，企业和个人用户需要对此保持高度警惕。

报告指出，针对开源项目的供应链攻击正在成为APT组织的重要手段。这类攻击通过在开源项目中植入恶意代码或后门，进而影响使用这些项目的广大用户。臭名昭著的XZ案件就是一个典型案例，它提高了网络安全社区对这一威胁的认识。虽然此类攻击的频率可能不会大幅增加，但随着检测能力的提高，被发现的正在进行的攻击数量可能会上升。

随着物联网设备数量的激增，其安全风险也日益凸显。预计到2030年，全球物联网设备数量将达到320亿台。这些设备往往依赖不安全的服务器和过时的固件，容易受到攻击。攻击者将利用应用程序和供应链中的弱点，在生产过程中嵌入恶意软件。由于对物联网安全的可见性仍然有限，防御者将难以跟上，这种情况在2025年可能会进一步恶化。

随着开源项目越来越多地采用现代版本的C++和Go，威胁行为者也在调整其恶意软件开发策略。APT组织和网络犯罪分子正在大幅增加对最新版本C++和Go的使用。这些语言的高效性和跨平台特性使得恶意软件更难被检测和分析。

AI技术正在成为APT攻击的重要工具。2024年，网络犯罪分子和APT组织越来越多地利用AI发动更具欺骗性的攻击。例如，Lazarus组织使用AI生成的图像来利用Chrome的零日漏洞，窃取加密货币。APT组织还分发带有后门的AI模型版本，这些模型可能包含恶意代码或细微的偏差，这些偏差虽然难以察觉但却能广泛传播。

大型语言模型将成为侦察的标准工具，可以进行自动化漏洞检测，并生成恶意脚本以提高攻击成功率。此外，APT组织还越来越多地采用深度伪造技术来冒充关键人物。这可能包括制作极具说服力的信息或视频，以欺骗员工、窃取敏感信息或执行其他恶意行为。

面对这些新的威胁趋势，企业和个人用户需要采取更加积极的安全防护措施。这包括加强对开源项目的审查，提高物联网设备的安全性，关注新型恶意软件的特征，以及防范AI技术可能带来的风险。只有通过持续的监测和防御，才能有效应对日益复杂的网络威胁。