2022 APT趋势洞察报告

核心观点

• 0Day 漏洞攻击持续活跃： 2022年，APT 组织利用多个平台和应用的 0Day 漏洞开展攻击，涉及浏览器、操作系统、网络设备和应用程序漏洞等类型，其中应用程序、浏览器以及操作系统漏洞占比较大。社会工程学攻击仍是 APT 攻击组织获得目标内网初始落脚点的重要途径。
• 攻击技巧不断创新： APT 组织在攻击技巧方面的创新性受到红队安全研究社区的影响，擅长将最新技术、最新工具应用在其攻击行动上，例如“白加黑”和 BYOVD 技术。
• 新型 C2 工具带来挑战： 高对抗性的 C2 工具不断出现，例如 Sliver、BRC4 和 Nighthawk，对 APT 攻击防御以及溯源的挑战也在不断增加。
• 破坏性攻击不容忽视： 虽然大部分 APT 攻击以隐蔽性为主，但在特定时期或动机转变的情况下，可能会演变为破坏性攻击。
• 钓鱼攻击持续存在： 钓鱼攻击仍是 APT 组织喜爱的打点手段，攻击者们也在不断挖掘与钓鱼相关的漏洞和攻击技巧。

关键数据

• 0Day 漏洞数量： 2022 年 APT 组织使用的 0Day 漏洞约 21 个。
• 漏洞类型： 浏览器漏洞（27%）、应用程序漏洞（23%）、设备漏洞（9%）、系统漏洞（41%）。
• 攻击平台： PC 端操作系统和浏览器 0Day 漏洞攻击数量较多。
• RaaS 模式： 截至 2022 年，RaaS 模式勒索攻击在所有网络安全攻击中占比已经增长到 11%。

研究结论

• 漏洞管理的重要性： 软件厂商应及时且彻底缓解或修复漏洞利用点，用户应持续跟踪攻击趋势并及时更新补丁。
• 人员安全意识培训： 提升组织内人员的安全意识，是投入产出比很高的防御策略。
• 安全建设框架： 建议开展的安全建设应包括人员意识安全、资产管理和保护、网域管理与安全设施部署、建立研发供应链安全机制、建立安全运营和事件响应中心等。