2022年，受多種因素影響，網(wǎng)絡(luò)黑產(chǎn)和APT攻擊大行其道，技術(shù)界限也正日漸模糊。APT組織在攻擊技巧方面的創(chuàng)新性受到紅隊安全研究社區(qū)的影響痕跡明顯，同時非常擅長將最新技術(shù)、最新工具應(yīng)用在其攻擊行動上。

從2021~2022年已經(jīng)披露的APT攻擊事件來看，摻雜利益目的的網(wǎng)絡(luò)監(jiān)控、情報目的的大規(guī)模滲透、金錢目的的定向勒索、啼笑皆非的“自殺式”網(wǎng)絡(luò)攻擊以及“羅賓漢”式的劫富濟貧，各類定向攻擊事件讓安全研究者面前的網(wǎng)絡(luò)安全攻防場景故事目不暇接，而大國博弈背景下，消除勒索軟件和供應(yīng)鏈攻擊影響經(jīng)濟、科技、民生發(fā)展的隱患也迫在眉睫。

深信服千里目安全技術(shù)中心深瞻情報實驗室匯總2022年活躍APT組織及其攻擊情況，從漏洞利用、攻擊技巧、攻擊事件、全球APT組織和攻擊防御五個視角洞察APT的演進趨勢，并發(fā)布了2022年度APT攻擊趨勢洞察報告，內(nèi)容如下：

- 報告共58頁，詳見深信服官微官網(wǎng)-

APT組織攻擊方式在不斷演進，如何應(yīng)對“無孔不入”、“防不勝防”的攻擊者，報告中從攻擊防御視角為用戶朋友們梳理了針對各APT攻擊環(huán)節(jié)的防御措施。

威脅檢測防御早已并非單一環(huán)節(jié)的措施，而是覆蓋“識別-防護-檢測-響應(yīng)-運營”的完整體系，深信服以“平臺+組件+服務(wù)”的安全模式，打造安全可靠的立體化網(wǎng)絡(luò)體系，致力于讓用戶的安全領(lǐng)先一步，第一時間發(fā)現(xiàn)潛伏威脅。如深信服可拓展檢測與響應(yīng)平臺XDR，一種安全威脅檢測和事件響應(yīng)平臺，通過原生的流量采集工具與端點采集工具將關(guān)鍵數(shù)據(jù)聚合在XDR平臺，通過網(wǎng)端聚合分析引擎、上下文關(guān)聯(lián)分析，實現(xiàn)攻擊鏈深度溯源，結(jié)合MDR服務(wù)提供托管式安全檢測與響應(yīng)服務(wù)，釋放人員精力。同時具備可擴展的接口開放性，協(xié)同SOAR等產(chǎn)品，化繁為簡，帶來深度檢測、精準響應(yīng)、持續(xù)生長的安全效果體驗。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）