2022年度APT高级威胁报告：地缘冲突下的APT攻击发展趋势

报告显示，2022年绿盟科技捕获与确认的APT事件数量超过2021年，这些事件分别归属于22个APT组织。

报告显示，受俄乌战争等重点地缘冲突事件的影响，2022年的APT事件在时间和空间的分布上具有明显特征，整体呈现从密集到稀疏，从东欧到亚洲的趋势。

报告表明，2022年我国遭受的APT攻击较多，重点事件包括来自美国NSA-TAO的攻击事件、来自越南海莲花组织的系列攻击活动、针对国内高校的多起APT窃密攻击活动、以及针对我国大型企业的大量勒索式攻击活动。

报告认为，地缘冲突是国家级APT组织的根本驱动力，国家级APT组织的攻击活动已经成为对应国家嗅探局势变化，应对地缘冲突升级的重要手段，甚至成为一种重要的作战力量。为应对当前APT攻击发展趋势，防御方需要发掘并重视APT攻击的“信号”属性，通过建立完善的监控与统计体系，感知APT攻击倾向与趋势，从而作出正确的应对。