近日,360数字安全集团依托其强大的360安全大模型,正式发布了《2024年全球高级持续性威胁(APT)研究报告》(以下简称“报告”)。该报告深入分析了当前全球网络安全形势,特别是针对我国新能源汽车领域面临的长期网络攻击威胁进行了详细披露。
报告指出,2024年6月,北美大型汽车经销商软件服务提供商CDK全球连续两次遭受网络攻击,导致其汽车经销商客户的软件平台陷入瘫痪,不得不紧急关闭大部分系统。这一针对汽车行业供应链进行的勒索攻击事件,不仅给CDK全球带来了巨大损失,也给全球汽车行业敲响了网络安全的警钟。
在我国,新能源领域的发展已成为全球瞩目的焦点。然而,随着新能源产业的快速发展,一些别有用心的攻击者开始将目标瞄准我国新能源企业和汽车制造相关产业链,进行了一系列网络攻击活动。报告特别提到,APT-C-00(海莲花)和APT-C-01(毒云藤)等高级持续性威胁组织,近年来已开始将我国新能源汽车领域的科研和制造企业作为重点攻击目标,进行了长期且持续的网络渗透和攻击。