《綠盟科技2022年度APT高級威脅報告》
2023-01-31
2022 年,在全球經濟下行、地緣沖突爆發、加密貨幣市場萎靡等因素影響下,高級威脅事件整體呈現爆發趨勢。在活躍組織數量、攻擊事件數量、新型攻擊工具數量等高級威脅主要指標方面,本年度的數據表現都遠超往年。
本年度,綠盟科技伏影實驗室對階段性爆發的網絡戰威脅、長期持續的 APT 威脅、以及民間攻擊力量主導的勒索軟件威脅三個代表性的高級威脅領域進行了持續觀測和發掘,發現:
網絡攻擊能力已經成為一種能夠在地緣沖突中發揮重要作用的武器資源。俄烏沖突的各個階段,俄烏雙方在網絡空間中進行了以竊密、控制和癱瘓等為目標的各式網絡攻擊活動,雙方網絡攻擊力量會隨著戰爭局勢的變化靈活調整自身定位,幫助達成實體作戰目標。
認知混淆和輿論控制已經成為網絡戰的重要組成部分。俄烏網絡戰中出現了大量以欺騙認知或誘導輿論為目標的網絡攻擊事件,此類事件通過控制宣傳平臺或濫用宣傳渠道,用大量假信息或部分錯誤的信息污染網絡信息流,從而構建有利于攻擊者一方的言論氛圍。
?
