В отчете по кибербезопасности за 2023 год, опубликованном китайской компанией в четверг, говорится, что активность в области глобальных продвинутых постоянных угроз (APT) остается на серьезном уровне. Организации APT в основном расположены в таких странах и регионах, как США и Индия, при этом США продолжают представлять главную угрозу глобальной кибербезопасности.
В отчете, опубликованном Anty Labs, одной из ведущих китайских компаний в области кибербезопасности, обобщены распределение и деятельность глобальных организаций APT в 2023 году. США доминируют над 556 организациями APT по всему миру, и среди них самый высокий уровень атак, известный как атаки A2PT. Организации APT, представляющие угрозу для Китая и соседних стран, также действуют в Индии и на острове Тайвань.
Ли Босонг, заместитель директора комитета по противодействию кибербезопасности, заявил Global Times, что США не только атакуют важные информационные системы и критически важную информационную инфраструктуру в других странах, но и вторгаются в личные устройства связи важных лиц.
На примере взлома телефонов ключевых сотрудников Apple в других странах США используют режимы атак, основанные на таких сервисах, как iMessage и FaceTime. Он также использует “квантовые системы” для передачи временного трафика атаки, когда люди получают доступ к контенту веб-сайта или используют сетевые сервисы приложений на своих телефонах.
В отчете показано, что США также делятся украденными разведывательными данными с другими членами Five Eyes – разведывательного альянса США, Великобритании, Австралии, Канады и Новой Зеландии – и предоставляют рекомендации по усилению атак против Китая. США также постоянно совершенствуют свои возможности и методы атаки.
Кроме того, США долгое время терпели неконтролируемое распространение коммерческих военных инструментов, таких как платформа для атак Cobalt Strike. Эта платформа использовалась несколькими глобальными организациями APT-атак, такими как Lotus Blossom и X Elephant, в атаках против Китая, что, согласно отчету, представляет серьезную угрозу безопасности Китая.
Ли сообщил Global Times, что с 2023 по начало 2024 года были раскрыты дополнительные подробности атак организаций A2PT. Например, спецслужбы США подкупили голландских инженеров для внедрения вируса Stuxnet в Иране во время установки и обслуживания промышленных систем. “Когда США нацеливаются на особо ценные защищенные цели в других странах с помощью мер физической изоляции, они часто используют рабочую силу, электромагнитные средства и другие методы для содействия сетевым атакам”, – сказал Ли.
В отчете Anty также говорится, что целевые атаки программ-вымогателей становились все более разнообразными в 2023 году, при этом росло число атак на аэрокосмическую промышленность.
Аэрокосмическая промышленность Китая быстро развивается, особенно в области гражданских беспилотных летательных аппаратов и гражданских исследований космоса. Ли предупредил, что в свете этого соответствующие ведомства и компании должны усилить превентивные меры для эффективной защиты технологических активов, бизнес-активов и активов данных.