360发布2022全球APT研究报告，独家呈现高级威胁演进态势

2022年，全球经济衰退加之国际间各种力量的较量，促使国际局势日益错综复杂。与此同时，在全球数字化转型浪潮下，数字空间日益复杂，攻击面持续扩大，导致APT的技术更加多样、攻击手段更加隐蔽，为全球的数字安全建设带来严峻挑战。

报告显示，2022年全年，在全球APT组织的攻击活动在地缘政治冲突热点事件的影响下，保持着高活跃度。2022年，全球公开披露的攻击活动涉及APT组织141个，其中首次披露的APT组织54个，攻击活动涉及APT组织数量和首次披露的APT组织数量，均比2021年大幅增加。全球范围内APT攻击活动依然紧跟政治、经济等时事热点，攻击目标集中分布于政府、教育、金融等行业领域。

2022年全球典型APT组织分布

伴随着数字化技术的加速迭进，APT的技术手段也日益复杂。基于Google Project Zero项目统计，2022年APT攻击活动被披露利用的0day漏洞共计36个，涉及7个厂商的13个产品。虽然比2021年披露的APT攻击利用的0day漏洞大幅减少，但漏洞利用数量仍处于高位。

2017年至今，360捕获的APT组织攻击使用的在野0day漏洞数量，连续6年位居国内第一。凭借着多年的漏洞研究经验，360数字安全集团旗下的360高级威胁研究院对2022年全球范围APT组织攻击活动进行分析发现，全年APT攻击活动中利用的0day和Nday漏洞近70个，涉及超过40个APT组织。

2022年2月，360高级威胁研究院全球范围内率先捕获到APT-C-06（DarkHotel）组织利用Firefox浏览器的2个在野0day漏洞（CVE-2022-26485、CVE-2022-26486）针对特定目标进行水坑攻击。这也是2022年国内唯一一家捕获APT攻击活动中利用0day漏洞的安全厂商。

此外，报告指出，2022年APT组织涉及挖勒索攻击、窃取加密货币等形式的攻击活动持续增多。APT组织展开勒索攻击或窃取加密货币攻击活动的真实意图，既存在本身以牟利为目的，也包含利用勒索加密攻击做真实攻击目的掩护。而在攻击目标设备类型的选择上，APT组织针对移动平台私有化武器趋势日益凸显，针对Android和对iOS平台的攻击活动持续保持活跃。

在APT威胁阴云的笼罩下，没有任何一个国家能够独善其身。报告显示，2022年，APT组织针对我国重点行业领域的攻击活动仍旧保持较高热度，360高级威胁研究院在全年监测到的APT组织攻击活动中，针对中国发起的攻击活动共涉及14个APT组织，政府、教育、信息技术、科研等15个行业领域依然是APT组织攻击活动主要的目标领域。

在全球疫情相关热点事件和话题热度在今年回落之后，360高级威胁研究院捕获到的APT攻击活动中投递使用的与“疫情防控”相关主题的钓鱼和诱饵样本，所占比例有所下降。

2022年中国地区受APT攻击影响行业分布

近年来，360曾多次公开披露过众多境外APT组织持续针对我国各行业龙头企业、政府、大学、医疗机构、科研机构，甚至关乎国计民生的重要信息基础设施运维单位的攻击活动，陆续公开披露了多篇相关技术细节报告，为全球各国有效防范和发现APT攻击提供了重要借鉴。

目前，360依托自身“看见”威胁的能力，已累计发现了51个境外APT组织，监测到5800多起针对中国重要机构单位的网络渗透攻击，发现了国内安全领域披露的98%的国家级网络攻击活动。现已收录和掌握全球400余个APT组织的IoC情报，构建1500个APT基因库和检测模型，形成了高级威胁攻防对抗全景知识图谱。

随着“十四五规划”以及2035年远景目标建设进程的加快，我国数字化转型将步入新的历史方位。但与此同时，伴随网络资产数量和类型众多、网络边界难以定义、网络攻击的暴露面无限扩大，安全漏洞难以及时消除等一系列实际问题，安全威胁将更加多样复杂，数字安全成为护航数字化发展的基座。