2022年，受多種因素影響，網(wǎng)絡(luò)黑產(chǎn)和APT攻擊大行其道，技術(shù)界限也正日漸模糊。APT組織在攻擊技巧方面的創(chuàng)新性受到紅隊安全研究社區(qū)的影響痕跡明顯，同時非常擅長將最新技術(shù)、最新工具應(yīng)用在其攻擊行動上。
 
從2021~2022年已經(jīng)披露的APT攻擊事件來看，摻雜利益目的的網(wǎng)絡(luò)監(jiān)控、情報目的的大規(guī)模滲透、金錢目的的定向勒索、啼笑皆非的“自殺式”網(wǎng)絡(luò)攻擊以及“羅賓漢”式的劫富濟貧，各類定向攻擊事件讓安全研究者面前的網(wǎng)絡(luò)安全攻防場景故事目不暇接，而大國博弈背景下，消除勒索軟件和供應(yīng)鏈攻擊影響經(jīng)濟、科技、民生發(fā)展的隱患也迫在眉睫。
 
深信服千里目安全技術(shù)中心深瞻情報實驗室匯總2022年活躍APT組織及其攻擊情況，從漏洞利用、攻擊技巧、攻擊事件、全球APT組織和攻擊防御五個視角洞察APT的演進趨勢，并發(fā)布了2022年度APT攻擊趨勢洞察報告，內(nèi)容如下：
 

- 報告共58頁，詳見深信服官微官網(wǎng) -

APT組織攻擊方式在不斷演進，如何應(yīng)對“無孔不入”、“防不勝防”的攻擊者，報告中從攻擊防御視角為用戶朋友們梳理了針對各APT攻擊環(huán)節(jié)的防御措施。
 

 
威脅檢測防御早已并非單一環(huán)節(jié)的措施，而是覆蓋“識別-防護-檢測-響應(yīng)-運營”的完整體系，深信服以“平臺+組件+服務(wù)”的安全模式，打造安全可靠的立體化網(wǎng)絡(luò)體系，致力于讓用戶的安全領(lǐng)先一步，第一時間發(fā)現(xiàn)潛伏威脅。如深信服可拓展檢測與響應(yīng)平臺XDR，一種安全威脅檢測和事件響應(yīng)平臺，通過原生的流量采集工具與端點采集工具將關(guān)鍵數(shù)據(jù)聚合在XDR平臺，通過網(wǎng)端聚合分析引擎、上下文關(guān)聯(lián)分析，實現(xiàn)攻擊鏈深度溯源，結(jié)合MDR服務(wù)提供托管式安全檢測與響應(yīng)服務(wù)，釋放人員精力。同時具備可擴展的接口開放性，協(xié)同SOAR等產(chǎn)品，化繁為簡，帶來深度檢測、精準(zhǔn)響應(yīng)、持續(xù)生長的安全效果體驗。