这波攻击自7月底开始，累计仿冒网站达20余个，有数据可查的攻击已有数十万次，被攻击行业领域极其广泛，国家有关部门、高校和研究机构、汽车行业、央国企等多个领域均有大量受害单位。

随着生成式人工智能的广泛应用和APT攻击的频繁活动，卡巴斯基对APT的发展进行了预测，包括移动设备攻击、新的僵尸网络等方面，并提出针对性建议。 微信摘要：卡巴斯基对APT作出趋势预测

《2023上半年网络安全观察报告》围绕安全漏洞、恶意软件、数据安全、APT攻击、Web3安全五个安全领域展开观察，总结2023上半年网络安全观察特点。

近日，天际友盟重磅发布《2023年上半年全球主要APT攻击活动报告》，该报告主要披露了上半年APT组织的活跃度、攻击目标、攻击行业、攻击手段等内容。

奇安信威胁情报中心近日发布《全球高级持续性威胁（APT）2023年中报告》，全方位我国境内 APT 攻击活动及高级持续性威胁发展趋势。

瑞星发布《2022年中国网络安全报告》，针对中国2022 年 1 至 12 月的网络安全现状与趋势进行统计、研究和分析。

整体威胁格局并没有发生灾难性的变化，预测2023年APT攻击活动针对的地域和行业重心将转移为农业和食品、物流和运输、能源、高科技和医疗相关部门。

随着各类高级攻击手段出现，其攻击手法隐蔽、破坏性强，给传统防护安全带来了极大挑战，传统的被动防护思维和技术手段已无法应对新形势下的安全挑战。

近日，瑞星威胁情报中心发布公告称捕获了一起专门针对军工领域从业人员发起的APT攻击事件，黑客组织通过伪造国际知名军工企业洛克希德·马丁公司的招聘文件为诱饵，诱骗军工领域相关人

报告显示，在2021年上半年，所要面对的APT形势并未有所缓解，相关攻击活动同去年同期相比呈现出大幅增加的趋势。该报告完整的揭示了2021年上半年APT攻击的整体状况，具有很强的参考性。

APT 组织在未来会继续使用更耗费资源且更先进的技术进行攻击，其中 0day 漏洞或是更为复杂的木马都将会频繁出现。

披露了2021年上半年70余个APT组织近100余起攻击活动。

IDC：三家企业当选APT检测与防御解决方案创新者

相比2020年，远程办公、远程教育等线上生产和生活方式迅速发展，在带来新的经济发展机遇时，也给网络安全领域带来诸多全新的挑战。

防御者应该在更高的维度去掌握整个拓扑结构，只有这样才能从高维打击低维，让低维态的攻击行动暴露在高维态空间中。

从FireEye公开的信息中可以发现，此次攻击者没有采取以往那样粗暴的攻击方式，比如像进入FireEye系统后并没有窃取数据、或者是加密数据进行勒索等行为，而是直接将FireEye的攻击工具拿走了。

未来一年将会出现更多攻击形式，比如针对5G的攻击，以COVID-19为热门话题的社工手法，以及通过“vishing”获取企业内网访问权限等的攻击方式。

卡巴斯基全球研究和分析团队按季度发布的APT攻击活动报告基于他们的威胁情报研究，能够提供未公开APT报告中部分有代表性的内容，其主要目的是为了引起人们对重大事件和发现的重视。

GeekPwn 2020赛场上演了一场利用主流办公软件未知漏洞控制PC的远程APT攻破挑战。阻断APT必须要能够有效检测到安全威胁的存在，需综合多种检测技术并结合安全人员的攻防经验多管齐下。