当前位置:首页 > 深信服科技 >

深信服科技:2023年APT趋势洞察报告

  • 2024年06月10日
  • 50 金币

2023 年,深瞻情报实验室监测到的在野 0day 漏洞数量数达到 2015 年以来最高值,达 53 个。这些漏洞对各种 组件和系统产生普遍影响,特别是浏览器 0day 漏洞攻击成为 APT 攻击常见入口,且受到“三角行动”的影响,移 动设备漏洞呈激增趋势。 BYOVD、Rootkit、DLL 劫持等攻击技术被攻击者大肆改造滥用,网络犯罪团伙也在新攻击技术上展现出敏锐 嗅觉,快速迭代其武器库,供应链投毒和 AI 引入的增强网络攻击给安全防护带来前所未有的挑战。 无孔不入的 APT 组织对国内多个行业发起定向攻击,手段包括鱼叉式钓鱼、供应链投毒、安全设备定向绕过 等等,多起攻击事件被深瞻情报实验室监测溯源到。 根据对攻击技巧及 APT 组织的长期跟踪分析,深瞻情报实验室针对 APT 防御体系框架、人员安全意识培训、 资产管理、安全设施管理等安全建设提出针对性建议和策略。

  • 关注微信

猜你喜欢