国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

2023年4月，由中国信息安全测评中心牵头编写的《全球高级持续性威胁（APT）研究报告》（以下称《报告》）正式发布。《报告》主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。

(资料图片仅供参考)

《报告》主要内容

1.全球APT攻击活动进入新一轮活跃期。2022年，全球APT攻击数量再创新高，呈现出全域展开、多点迸发的特点，在目标区域、目标机构、攻击主体上均有新变化。APT攻击与热点地缘政治事件同频共振，俄乌冲突激化APT攻击全域展开；东北亚安全局势推动APT组织“高位运转”；印巴冲突刺激APT组织“缠斗”；中东矛盾推动APT攻击军事化。

2.我国面临的APT攻击形势严峻。我国面临的APT攻击是全方位的，风险源既有国家背景的超高能力威胁行为体，又面临周边地区组织的滋扰。其中，美对我开展大规模、长时间、系统性的网络攻击，潜伏时间长、“后门”利用多、跳板部署广，对我国国防安全、关键基础设施安全、金融安全以及公民个人信息造成严重危害。

3.APT行为者积极在攻击流程、伪装手段以及攻击凭借上进行创新。传统APT组织“阳谋”尽显，不断升级战技术，实施新的对抗和反溯源技术；新兴APT组织“阴谋”涌现，攻击危害不容忽视。传统的侦察、入侵、持久化驻留、横向移动、渗出等阶段均出现“新招”；假旗干扰、Web服务隐藏、受害人身份精准识别、跨系统、跨平台攻击等伪装手段盛行；零日漏洞、在野漏洞、供应链漏洞成为重要切入点。

4.APT将作为网络空间重要力量持续塑造“网缘”政治。在长期地缘冲突中，APT组织之间、APT组织与安全企业之间的攻防较量更为复杂和激烈。针对新技术新应用、软件供应链的APT攻击持续增加，APT攻击“勒索化”趋势越来越明显。此外，围绕APT事件的调查与响应出现强烈的政治化趋势。

2013年，网络安全行业发布第一份APT分析报告。至今，APT分析已走过十个年头，APT网络攻击图景也在不断更新迭代。中国信息安全测评中心长期跟踪、研究APT态势，此次联合网络安全行业以2022年全球APT活动分析为切入点，基于开源数据和公开报道开展态势评估，研判APT组织发展趋势、攻击手法、演进方向。由于APT组织及其活动的复杂敏感性，本报告必然存在疏漏，供同行再作补充完善。

致 谢

在报告编制过程中，中国信息安全测评中心得到下列专家和机构的鼎力协助，致以诚挚感谢。

指导专家

汪列军（奇安信威胁情报中心）

吴铁军（绿盟科技“伏影”实验室）

孙岩炜（北邮网络空间安全学院）

周 欣（深信服科技股份有限公司）

孟召瑞（科来网络技术股份有限公司）

参编单位

奇安信威胁情报中心

绿盟科技“伏影”实验室

360高级威胁研究院

深信服科技股份有限公司

北京微步在线科技有限公司

北邮网络空间安全学院

安恒信息技术有限公司

科来网络技术股份有限公司

北京中睿天下信息技术有限公司

《中国信息安全》杂志社

点击下载（提取码2323）：《全球高级持续性威胁（APT）态势报告》.pdf

标签：