APT攻击猖狂，安全防线告急，你准备好应对了吗？

0day 漏洞数量达历史新高

移动端成APT组织新目标

APT攻击手段持续升级

个人和企业面临严峻威胁

报告发现，APT组织和网络犯罪团伙在网络攻击方面展现出了持续的创新和升级能力。他们对社区前沿攻击技术的变化十分敏感，可以在极短时间内将最新技术或工具应用在攻击行动上。同时，他们还不断扩张攻击图景，分化重组组织结构，使得防御难度不断上升，安全产品的自身防护和有效性面临着前所未有的挑战。

近年来，BYOVD、Rootkit、DLL 劫持等攻击技术被攻击者大肆改造滥用，比如，供应链投毒手段的应用，一旦成功可能对整个产业链造成严重影响。AI 能力的引入，让攻击者拥有了得心应手的辅助武器，再次降低了低级攻击手法的门槛。

深瞻情报实验室发现，过去一年，BYOVD 威胁事件极为频繁。在2023 年 11 月捕获的银狐样本中首次发现了 BYOVD 攻击技术，说明该场景开始从 APT/ 勒索组织，下沉到常规黑灰产的技术。

BYOVD威胁事件发展历程

APT事件无孔不入

国家背景窃密攻击与经济勒索并存

据深瞻情报实验室监测，2023年APT组织对国内多个行业频繁发起定向攻击，手段包括鱼叉式钓鱼、供应链投毒、安全设备定向绕过等等。除了以国家背景的窃密攻击和渗透，以经济为目的的定向勒索也开始波及新的行业和地区。

他们甚至瞄准大型计算资源，滥用资源以牟取暴利。一些网络犯罪团伙将网络攻击和诈骗结合，通过高欺骗性的手法造成大量受害者中招，传播性极强，高级的网络攻击逐渐和每个人息息相关。

根据深瞻情报实验室监测，2023年，来自南亚和东亚的蔓灵花、摩诃草、响尾蛇、伪猎者、CNC、APT37等多个APT组织，对我国的攻击行动十分活跃。他们主要瞄准政府（外交、国防）、军工、核工业、航空工业、船舶工业以及海运等关键行业开展网络攻击，手段多样且狡猾，窃取敏感资料。

面对APT攻击新挑战，应如何应对？

面对APT攻击的快速演变升级，各行业建立起有效的 APT 防御体系已迫在眉睫。

根据对攻击技巧及 APT 组织的长期跟踪分析，深瞻情报实验室发现攻击者获得初始落脚点的关键环节是内部员工失陷、管理疏忽的数字资产 、非预期篡改的依赖组件。深瞻情报实验室建议，企业和组织可以从人员意识安全、资产管理和保护、网域管理与安全设施部署、建立研发供应链安全机制、建立安全运营和事件响应中心等方面加固APT防御体系框架。

可以预见，未来APT组织和网络犯罪团伙的攻击手段和技术将继续升级演变，网络安全形势将更加严峻，我们必须保持高度警惕，加强防御措施。深信服将持续关注APT攻击的发展态势，深度洞察网络安全威胁，持续为所有用户的网络安全赋能。

扫描二维码免费领取报告全文

（报告将在您提交后三个工作日内发送至邮箱）