2022年,受多种因素影响,网络黑产和APT攻击大行其道,技术界限也正日渐模糊。APT组织在攻击技巧方面的创新性受到红队安全研究社区的影响痕迹明显,同时非常擅长将最新技术、最新工具应用在其攻击行动上。
从2021~2022年已经披露的APT攻击事件来看,掺杂利益目的的网络监控、情报目的的大规模渗透、金钱目的的定向勒索、啼笑皆非的“自杀式”网络攻击以及“罗宾汉”式的劫富济贫,各类定向攻击事件让安全研究者面前的网络安全攻防场景故事目不暇接,而大国博弈背景下,消除勒索软件和供应链攻击影响经济、科技、民生发展的隐患也迫在眉睫。
深信服千里目安全技术中心深瞻情报实验室汇总2022年活跃APT组织及其攻击情况,从漏洞利用、攻击技巧、攻击事件、全球APT组织和攻击防御五个视角洞察APT的演进趋势,并发布了2022年度APT攻击趋势洞察报告,内容如下:
- 报告共58页,详见深信服官微官网-
APT组织攻击方式在不断演进,如何应对“无孔不入”、“防不胜防”的攻击者,报告中从攻击防御视角为用户朋友们梳理了针对各APT攻击环节的防御措施。
威胁检测防御早已并非单一环节的措施,而是覆盖“识别-防护-检测-响应-运营”的完整体系,深信服以“平台+组件+服务”的安全模式,打造安全可靠的立体化网络体系,致力于让用户的安全领先一步,第一时间发现潜伏威胁。如深信服可拓展检测与响应平台XDR,一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在XDR平台,通过网端聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合MDR服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同SOAR等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
