2022年，受多種因素影響，網(wǎng)絡(luò)黑產(chǎn)和APT攻擊大行其道，技術(shù)界限也正日漸模糊。APT組織在攻擊技巧方面的創(chuàng)新性受到紅隊(duì)安全研究社區(qū)的影響痕跡明顯，同時(shí)非常擅長(zhǎng)將最新技術(shù)、最新工具應(yīng)用在其攻擊行動(dòng)上。
 
從2021~2022年已經(jīng)披露的APT攻擊事件來(lái)看，摻雜利益目的的網(wǎng)絡(luò)監(jiān)控、情報(bào)目的的大規(guī)模滲透、金錢目的的定向勒索、啼笑皆非的“自殺式”網(wǎng)絡(luò)攻擊以及“羅賓漢”式的劫富濟(jì)貧，各類定向攻擊事件讓安全研究者面前的網(wǎng)絡(luò)安全攻防場(chǎng)景故事目不暇接，而大國(guó)博弈背景下，消除勒索軟件和供應(yīng)鏈攻擊影響經(jīng)濟(jì)、科技、民生發(fā)展的隱患也迫在眉睫。
 
深信服千里目安全技術(shù)中心深瞻情報(bào)實(shí)驗(yàn)室匯總2022年活躍APT組織及其攻擊情況，從漏洞利用、攻擊技巧、攻擊事件、全球APT組織和攻擊防御五個(gè)視角洞察APT的演進(jìn)趨勢(shì)，并發(fā)布了2022年度APT攻擊趨勢(shì)洞察報(bào)告，內(nèi)容如下：
 

- 報(bào)告共58頁(yè)，詳見深信服官微官網(wǎng) -

APT組織攻擊方式在不斷演進(jìn)，如何應(yīng)對(duì)“無(wú)孔不入”、“防不勝防”的攻擊者，報(bào)告中從攻擊防御視角為用戶朋友們梳理了針對(duì)各APT攻擊環(huán)節(jié)的防御措施。
 

 
威脅檢測(cè)防御早已并非單一環(huán)節(jié)的措施，而是覆蓋“識(shí)別-防護(hù)-檢測(cè)-響應(yīng)-運(yùn)營(yíng)”的完整體系，深信服以“平臺(tái)+組件+服務(wù)”的安全模式，打造安全可靠的立體化網(wǎng)絡(luò)體系，致力于讓用戶的安全領(lǐng)先一步，第一時(shí)間發(fā)現(xiàn)潛伏威脅。如深信服可拓展檢測(cè)與響應(yīng)平臺(tái)XDR，一種安全威脅檢測(cè)和事件響應(yīng)平臺(tái)，通過(guò)原生的流量采集工具與端點(diǎn)采集工具將關(guān)鍵數(shù)據(jù)聚合在XDR平臺(tái)，通過(guò)網(wǎng)端聚合分析引擎、上下文關(guān)聯(lián)分析，實(shí)現(xiàn)攻擊鏈深度溯源，結(jié)合MDR服務(wù)提供托管式安全檢測(cè)與響應(yīng)服務(wù)，釋放人員精力。同時(shí)具備可擴(kuò)展的接口開放性，協(xié)同SOAR等產(chǎn)品，化繁為簡(jiǎn)，帶來(lái)深度檢測(cè)、精準(zhǔn)響應(yīng)、持續(xù)生長(zhǎng)的安全效果體驗(yàn)。