地缘政治紧张局势：APT攻击激增的幕后推手

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

在当今数字化时代，网络安全与地缘政治紧密交织。Group-IB发布的《2025高科技犯罪趋势报告》显示，过去一年，地缘政治的不稳定不仅引发了国家支持的高级持续性威胁（APT）攻击和黑客激进主义行动的大幅增加，还促使勒索软件即服务（RaaS）活动愈发猖獗。

APT攻击：欧洲成为重灾区

Group-IB基于专业研究、情报收集和实际网络犯罪调查发布的报告指出，国家支持的APT事件数量年增长58%。从地区来看，欧洲遭受的冲击最为严重，增幅达18%，中东与非洲地区（MEA）则以4%的增幅紧随其后。鉴于俄乌冲突等地区矛盾的持续发酵，政府和军事领域成为首要攻击目标并不意外，该领域遭受攻击的比例高达16%，制造业以5%的占比位列其后。地缘政治的紧张局势，为APT攻击提供了温床，敌对势力借网络攻击达成政治和战略目的。

黑客激进主义：政治诉求的网络宣泄

同样，地缘政治的紧张态势也刺激了黑客激进主义的发展。2024年，亚太地区（APAC）和欧洲成为黑客激进主义活动的主要发生地，分别占比39%和36%。在欧洲，乌克兰成为此类攻击的头号目标，占欧洲地区攻击总量的17%。政府和军事领域再次成为重灾区，受攻击比例为6%，制造业以4%的占比受到冲击。黑客们往往借助网络平台，通过攻击对立国家或组织的网络系统，表达政治诉求，加剧了地缘政治的紧张氛围。

RaaS活动：在混乱中牟利

许多RaaS的附属机构和开发者藏身于前苏联国家，这一地区RaaS活动的增加与地缘政治格局密切相关。Group-IB监测到，招募附属机构的广告数量激增44%，数据泄露受害者数量也上升了10%。这些RaaS运营者利用地缘政治混乱带来的安全漏洞，大肆开展勒索活动，给众多企业和组织带来巨大的经济损失和安全威胁。

欧洲：金融欺诈的“重灾区”

2024年，欧洲还饱受金融欺诈的困扰。Group-IB在全球范围内检测到超过20万个欺诈性“资源”，同比增长22%。其中，欧洲金融服务行业遭受的诈骗占该地区总数的34%。网络犯罪分子通过精心设计的诈骗手段，窃取用户的资金和敏感信息，严重破坏了欧洲金融市场的稳定。

暗网：网络犯罪的“温床”

初始访问代理（IABs）的活动和大量个人信息、凭证在暗网的泛滥，为上述犯罪活动提供了土壤。报告显示，去年IAB的业务量年增长15%，在欧洲和北美地区，这一数字分别飙升至32%和43%。2024年，全球泄露的数据字符串多达64亿条，包括电子邮件地址、密码和金融数据等。与此同时，尽管新的攻击技术不断涌现，钓鱼攻击依然是最常见的初始访问手段。例如，Telegram上宣传深度伪造服务的广告数量就增加了40%。

Group-IB首席执行官德米特里·沃尔科夫对暗网经济的“持续扩张”发出警告。他指出：“网络犯罪分子不仅在利用安全漏洞，还将地缘政治的不稳定作为武器，企图削弱全球关键产业。APT攻击、数据泄露、钓鱼和勒索软件并非孤立存在，它们相互助长，形成了一个庞大且相互关联的威胁网络。”

在这样的形势下，构建具有韧性的网络安全社区，采取先进的安全策略，已成为当务之急。企业和组织必须立即采取积极主动的措施，才能在这场与恶意行为者的较量中占据先机。面对复杂多变的网络安全威胁，我们绝不能掉以轻心，必须时刻保持警惕，共同应对这场前所未有的挑战。 

加入知识星球，可继续阅读

一、"全球高级持续威胁：网络世界的隐形战争"，总共26章，为你带来体系化认识APT，欢迎感兴趣的朋友入圈交流。

二、"DeepSeek：APT攻击模拟的新利器"，为你带来APT攻击的新思路。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。