近日，360數字安全集團重磅發布《2022年全球高級持續性威脅（APT）研究報告》（以下簡稱“報告”）。該報告基于360全網數字安全大腦賦能，依托360“看見”威脅的數字安全能力，獨家呈現2022年全球高級持續性威脅（以下簡稱“APT”）的整體演進態勢，全面揭示APT未來的發展動向，致力于爲政企機構應對數字時代的高級威脅提供有效指引。

2022年，全球經濟衰退加之國際間各種力量的較量，促使國際局勢日益錯綜複雜。與此同時，在全球數字化轉型浪潮下，數字空間日益複雜，攻擊面持續擴大，導致APT的技術更加多樣、攻擊手段更加隱蔽，爲全球的數字安全建設帶來嚴峻挑戰。

報告顯示，2022年全年，在全球APT組織的攻擊活動在地緣政治沖突熱點事件的影響下，保持著高活躍度。2022年，全球公開披露的攻擊活動涉及APT組織141個，其中首次披露的APT組織54個，攻擊活動涉及APT組織數量和首次披露的APT組織數量，均比2021年大幅增加。全球範圍內APT攻擊活動依然緊跟政治、經濟等時事熱點，攻擊目標集中分布于政府、教育、金融等行業領域。

2022年全球典型APT組織分布

伴隨著數字化技術的加速叠進，APT的技術手段也日益複雜。基于Google Project Zero項目統計，2022年APT攻擊活動被披露利用的0day漏洞共計36個，涉及7個廠商的13個産品。雖然比2021年披露的APT攻擊利用的0day漏洞大幅減少，但漏洞利用數量仍處于高位。

2017年至今，360捕獲的APT組織攻擊使用的在野0day漏洞數量，連續6年位居國內第一。憑借著多年的漏洞研究經驗，360數字安全集團旗下的360高級威脅研究院對2022年全球範圍APT組織攻擊活動進行分析發現，全年APT攻擊活動中利用的0day和Nday漏洞近70個，涉及超過40個APT組織。

2022年2月，360高級威脅研究院全球範圍內率先捕獲到APT-C-06（DarkHotel）組織利用Firefox浏覽器的2個在野0day漏洞（CVE-2022-26485、CVE-2022-26486）針對特定目標進行水坑攻擊。這也是2022年國內唯一一家捕獲APT攻擊活動中利用0day漏洞的安全廠商。

此外，報告指出，2022年APT組織涉及挖勒索攻擊、竊取加密貨幣等形式的攻擊活動持續增多。APT組織展開勒索攻擊或竊取加密貨幣攻擊活動的真實意圖，既存在本身以牟利爲目的，也包含利用勒索加密攻擊做真實攻擊目的掩護。而在攻擊目標設備類型的選擇上，APT組織針對移動平台私有化武器趨勢日益凸顯，針對Android和對iOS平台的攻擊活動持續保持活躍。

在APT威脅陰雲的籠罩下，沒有任何一個國家能夠獨善其身。報告顯示，2022年，APT組織針對我國重點行業領域的攻擊活動仍舊保持較高熱度，360高級威脅研究院在全年監測到的APT組織攻擊活動中，針對中國發起的攻擊活動共涉及14個APT組織，政府、教育、信息技術、科研等15個行業領域依然是APT組織攻擊活動主要的目標領域。

在全球疫情相關熱點事件和話題熱度在今年回落之後，360高級威脅研究院捕獲到的APT攻擊活動中投遞使用的與“疫情防控”相關主題的釣魚和誘餌樣本，所占比例有所下降。

2022年中國地區受APT攻擊影響行業分布

近年來，360曾多次公開披露過衆多境外APT組織持續針對我國各行業龍頭企業、政府、大學、醫療機構、科研機構，甚至關乎國計民生的重要信息基礎設施運維單位的攻擊活動，陸續公開披露了多篇相關技術細節報告，爲全球各國有效防範和發現APT攻擊提供了重要借鑒。

目前，360依托自身“看見”威脅的能力，已累計發現了51個境外APT組織，監測到5800多起針對中國重要機構單位的網絡滲透攻擊，發現了國內安全領域披露的98%的國家級網絡攻擊活動。現已收錄和掌握全球400余個APT組織的IoC情報，構建1500個APT基因庫和檢測模型，形成了高級威脅攻防對抗全景知識圖譜。

數字時代，網絡空間領域的對抗已逐漸成爲地緣政治鬥爭，大國間博弈的主要對抗形式。網絡空間領域的傳統強國，往往會利用自身在網絡空間技術能力和技術儲備上的優勢，長期對全球範圍的高價值目標實施無差別的滲透攻擊、遠程控制和情報竊取，以此來不斷擴大自身在政治、軍事、外交上的優勢。

綜合各方因素，報告對未來關鍵威脅發展形勢給出以下五大預測：

1.俄烏沖突的爆發，讓APT攻擊急劇增加。圍繞這一熱點地緣政治事件的網絡戰和信息戰，從暗處走向前台。

2.常態化的網絡對抗不僅可以在戰時配合、傳統軍事行動，還可以在沖突前、沖突中、沖突後持續發揮作用。因此，保障國家網絡空間安全，需時刻保持戰時狀態。

3.一直以來，有地緣政治背景的APT組織和APT組織跨國攻擊事件的披露，都會成爲國際社會關注的焦點。這使得一系列的網絡犯罪組織逐漸將以往的“技術對抗”不斷擴展到“輿

論對抗”、“輿論造勢”。

4.在2022年APT組織針對我國展開的攻擊活動目標，包含我國國産化操作系統和自主軟件供應商，顯示出了攻擊活動瞄准我國自主可控領域發展的趨勢。這一趨勢需要我國信創和國産化系統相關廠商提高警惕。

5.數字化程度越高，安全挑戰越大，傳統的網絡安全思路已經無法應對，需要體系化構建應對數字時代高級威脅的數字安全能力。

隨著“十四五規劃”以及2035年遠景目標建設進程的加快，我國數字化轉型將步入新的曆史方位。但與此同時，伴隨網絡資産數量和類型衆多、網絡邊界難以定義、網絡攻擊的暴露面無限擴大，安全漏洞難以及時消除等一系列實際問題，安全威脅將更加多樣複雜，數字安全成爲護航數字化發展的基座。

作爲數字安全的領導者，360數字安全集團依托近20年的實戰攻防經驗，在360全網數字安全大腦的全面賦能下，不斷爲政企機構打造反境外攻擊體系化解決方案，助力國家、城市、企業築牢安全基石。未來360將持續基于以“看見”爲核心的安全理念，爲我國的數字安全建設貢獻更多力量。