全球高级持续性威胁（APT）2023年中报告

发布时间：2023年07月14日

 2023年上半年全球范围内，政府部门仍是APT攻击的首要目标，相关攻击事件占比为30%，其次是国防军事领域，相关事件占比16%。与去年同期相比，教育、科研领域相关的攻击事件比例增高，占比分别为11%和9%。
 2023年上半年涉及我国政府、能源、科研教育、金融商贸的高级威胁事件占主要部分，其次为科技、国防、卫生医疗等领域。
 2023年上半年，全球高级威胁活动呈现出以下特点：针对移动平台iOS/Android的0day攻击逐渐增多，相关攻击团伙的技术实力积累雄厚或者背靠国家机器；路由器、防火墙等网络边界设备成为APT组织攻击的主要目标之一，如海莲花、APT28通常会攻击一些存在漏洞的网络边界设备。被攻陷的网络设备一方面可以作为C2的转发器，用于隐藏攻击者的真实IP，另一方面也可以作为攻击入口进行更深入的横向移动。
 2023年上半年，在野0day漏洞的利用情况同比2022年有所上升，漏洞数量接近30个左右。在漏洞涉及产品的供应厂商中，微软、谷歌、苹果的地位依然稳固，但是相较往年微软、谷歌势强而苹果势微的情况，今年三家厂商在曝出的在野0day漏洞数量上呈现出真正意义上的三足鼎立。