全球高级持续性威胁(APT)2022年中报告摘要:
本报告分析了2022年上半年全球范围内高级持续性威胁(APT)攻击事件的情况。国防军事相关的攻击事件占比达到21%,成为继政府之后的第二大攻击目标。金融、能源行业相关攻击事件也增长较多。报告还特别关注了我国境内受到APT攻击的情况,其中河南是上半年以来APT组织的重点目标地区,经济发达的北京、广东及上海地区依然位为前列,其次是江苏、福建、山东等沿海地区。报告梳理了2022年上半年收录的高级持续性威胁相关公开报告,提及率最高的5个APT组织分别是:Gamaredon、Lazarus、Kimsuky、C-Major和海莲花。此外,报告还分析了2022年上半年0day漏洞的攻击使用整体趋于缓和,但同比2020年却有所上升。报告还梳理了以浏览器为核心的漏洞攻击向量依然是主流趋势,其中Chrome、Firefox、Safari及对应平台下Windows、MacOS、IOS的沙箱逃逸漏洞占所有漏洞近7成,这里面近5成漏洞源自之前漏洞补丁绕过的变种。
