深信服科技：2023年APT趋势洞察报告

2023 年，深瞻情报实验室监测到的在野 0day 漏洞数量数达到 2015 年以来最高值，达 53 个。这些漏洞对各种 组件和系统产生普遍影响，特别是浏览器 0day 漏洞攻击成为 APT 攻击常见入口，且受到“三角行动”的影响，移 动设备漏洞呈激增趋势。 BYOVD、Rootkit、DLL 劫持等攻击技术被攻击者大肆改造滥用，网络犯罪团伙也在新攻击技术上展现出敏锐 嗅觉，快速迭代其武器库，供应链投毒和 AI 引入的增强网络攻击给安全防护带来前所未有的挑战。 无孔不入的 APT 组织对国内多个行业发起定向攻击，手段包括鱼叉式钓鱼、供应链投毒、安全设备定向绕过 等等，多起攻击事件被深瞻情报实验室监测溯源到。 根据对攻击技巧及 APT 组织的长期跟踪分析，深瞻情报实验室针对 APT 防御体系框架、人员安全意识培训、 资产管理、安全设施管理等安全建设提出针对性建议和策略。