2月11日消息,今日,360數(shù)字安全集團基于360安全大模型賦能,發(fā)布《2024年全球高級持續(xù)性威脅(APT)研究報告》(以下簡稱“報告”)。
報告提到,2024年6月,北美大型汽車經(jīng)銷商軟件服務(wù)提供商CDK全球連續(xù)遭遇兩次網(wǎng)絡(luò)攻擊,導(dǎo)致其汽車經(jīng)銷商客戶軟件平臺癱瘓,被迫緊急關(guān)閉大部分系統(tǒng)。
本次針對汽車行業(yè)供應(yīng)鏈進行的勒索攻擊事件,給全球汽車行業(yè)敲響了警鐘。
報告指出,我國新能源領(lǐng)域的發(fā)展成為全球關(guān)注的焦點,別有用心的攻擊者對我國新能源企業(yè)和汽車制造相關(guān)產(chǎn)業(yè)鏈的攻擊活動逐漸顯露。
近幾年,APT-C-00(海蓮花)和APT-C-01(毒云藤)等組織開始將我國新能源汽車領(lǐng)域相關(guān)的科研和制造企業(yè)作為重點目標(biāo),進行長期的網(wǎng)絡(luò)攻擊。
此外,2024年,360還監(jiān)測到北美方向的APT-C-39(CIA)組織針對我國新能源相關(guān)科技企業(yè)展開攻擊滲透。
據(jù)了解,360還在報告中提到了智能網(wǎng)聯(lián)汽車,智能汽車不僅掌握車主個人數(shù)據(jù),還存儲著車輛行駛軌跡、環(huán)境感知、實時影像等數(shù)據(jù)。
智能汽車依賴的車載系統(tǒng)和大量軟硬件,為攻擊者提供了更為廣泛的暴露面。
這些數(shù)據(jù)一旦被攻擊者竊取,輕則侵犯個人隱私,重則危害公共利益,甚至國家安全。
360表示,智能汽車的制造和生產(chǎn)要把好系統(tǒng)和軟硬件全產(chǎn)業(yè)鏈的安全關(guān),不留漏洞,不給攻擊者可乘之機。