（一）典型网络安全事件

震网病毒、乌克兰大停电事件、多国银行SWIFT系统被攻击事件、物联网恶意程序导致美国断网事件、域名劫持事件、永恒之蓝网络蠕虫事件等。

网络安全事件中，网页仿冒占比最多，其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等。

（二）APT攻击

APT（Advanced Persistent Threat）：高级可持续威胁攻击，也称定向威胁攻击，通常是出于商业或政治动机，某组织对特定对象（组织或国家）展开的持续有效的攻击活动。

（1）攻击目标：通常是具有高价值信息的企业和政府机构，如军事机密、金融数据和知识产权。

（2）攻击特点：长期性、隐蔽性和高度目标性。

（3）攻击手段：利用先进的手段和社会工程学方法，通过长时间持续性的网络渗透，一步步的获取内部网络权限，此后便长期潜伏在内部网络，不断地收集各种信息，直至窃取到重要情报。

（4）攻击过程：情报收集→防线突破→通道建立→横向渗透→信息收集及外传

（5）趋势：研究表明，针对关键信息基础设施的高级持续威胁（APT）日趋常态化。

（6）APT攻击组织：APT28、Lazarus、Group 123、海莲花、MuddyWater等。