据《全球高级持续性威胁(APT)2020年度报告》显示，中国首次超过美国、韩国、中东等国家和地区，成为全球 APT 攻击的首要地区性目标。

报告对高级威胁活动涉及目标国家和地域分布情况进行了分析和整理，其中提及率最多的五个受害国家分别为：中国占比 7.4%，韩国：6.6%，美国：4.9%，巴基斯坦：3.2%，印度：3.2%。

因新冠疫情原因，医疗卫生行业史上首次超过政府、金融、国防、能源、电信等领域，成为全球 APT 活动关注的首要目标。全球有23.7%的APT活动事件与医疗行业相关。

2020年，APT活动呈现三大特点：常利用疫情热点信息作为诱饵；将供应链和远程办公作为切入点；定向勒索威胁成为APT 活动新趋势。

2021年预测，疫苗及相关产业持续遭到攻击；针对中国的APT攻击将持续加剧；远程办公各环节将继续受到APT攻击；地区间的冲突将引爆更加激烈的网络战；APT组织可能组建5G和IPv6技术的僵尸网络。

以下列举几个已对我国产生威胁的APT组织及攻击行动。

Darkhotel是东亚地区较为活跃的APT组织，其长期针对我国在内的东亚国家实施攻击行动，擅长利用漏洞实施攻击。该组织2020年上半年针对我国政府机构实施APT攻击，曾利用知名公司VPN漏洞对境外多个机构实施攻击。

海莲花组织是东南亚最为活跃的APT组织，该组织针对我国政府、科研院所、海事机构、海域建设、航运企业、互联网公司等相关领域展开，有组织、有计划、针对性的不间断攻击。2020年初，海莲花就开始针对我国医疗机构进行电子邮件攻击。2020年下半年该组织还针对我国重点单位进行了木马病毒攻击。

蔓灵花在2020年末，集体组织了一起大型钓鱼活动，主要针对我国外交单位进行“邮件+钓鱼网站”的攻击。邮件主题多以热点话题，如疫情、直播、服务维护、外交文件等极具诱导性。

APT攻击的魔抓已伸向智能手机，主要目的在于获取包括短信、通讯录、定位、文件、录音、照片、视频数据。利用社交媒体、短信消息、电子邮件等方式投递病毒程序，如诱导用户点击链接或扫描二维码。

APT攻击具有针对性强、组织严密、持续时间长、隐蔽性高、破坏性大等特点。并且，使用的攻击技术相对先进，政企机构即使部署防火墙、防病毒等系统APT攻击也能绕过，甚至利用防火墙和服务器漏洞获取访问企业网络凭证。此外，社交工程的恶意邮件也是APT攻击的主要方式。

那么，政企该如何保护数据安全。

1、对敏感且涉密的数据进行加密保护。当前保护数据安全最有效的措施就是加密。即使出现数据泄露，也能保障数据不被非法访问。

2、政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。

3、防止使用相机或第三方软件拍照、截图将内部数据已图片的形式流出。

商务密邮建议：重点企业及涉密机构应与专业的数据安全机构开展合作，利用有效的技术手段，在兼顾业务运行的同时，加强对敏感信息访问权限的管控，对储存及传输的数据时进行高强度加密处理，确保数据在各环节下的安全。