全文共525字,阅读大约需1分钟。
2022年,受全球经济下行趋势的影响,重点地区的地缘冲突形势明显加剧,这也导致相关APT攻击事件数量呈现爆发趋势。
绿盟科技伏影实验室发布的《2022年度APT高级威胁报告》中,对东欧、南亚、东亚、中东等重点地区的APT活动情况进行了整理,对活跃APT组织与新兴APT组织的发展轨迹进行了描述,并总结了2022年度我国面对的APT攻击形势。
报告显示,2022年绿盟科技捕获与确认的APT事件数量超过2021年,这些事件分别归属于22个APT组织。
报告显示,受俄乌战争等重点地缘冲突事件的影响,2022年的APT事件在时间和空间的分布上具有明显特征,整体呈现从密集到稀疏,从东欧到亚洲的趋势。
报告表明,2022年我国遭受的APT攻击较多,重点事件包括来自美国NSA-TAO的攻击事件、来自越南海莲花组织的系列攻击活动、针对国内高校的多起APT窃密攻击活动、以及针对我国大型企业的大量勒索式攻击活动。
报告认为,地缘冲突是国家级APT组织的根本驱动力,国家级APT组织的攻击活动已经成为对应国家嗅探局势变化,应对地缘冲突升级的重要手段,甚至成为一种重要的作战力量。为应对当前APT攻击发展趋势,防御方需要发掘并重视APT攻击的“信号”属性,通过建立完善的监控与统计体系,感知APT攻击倾向与趋势,从而作出正确的应对。
点击“阅读原文”,查看报告完整版
原文始发于微信公众号(绿盟科技):2022年度APT高级威胁报告:地缘冲突下的APT攻击发展趋势
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论