2023年上半年全球范围内，政府部门仍是APT攻击的首要目标，相关攻击事件占比为30%,其次是国防军事领域，相关事件占比16%。与去年同期相比，教育、科研领域相关的攻击事件比例增高，占比分别为11%和9%。

2023年上半年涉及我国政府、能源、科研教育、金融商贸的高级威胁事件占主要部分，其次为科技、国防、卫生医疗等领域。

2023年上半年，全球高级威胁活动呈现出以下特点：针对移动平台iOS/Android的Oday攻击逐渐增多，相关攻击团伙的技术实力积累雄厚或者背靠国家机器；路由器、防火墙等网络边界设备成为APT组织攻击的主要目标之一，如海莲花、APT28通常会攻击一些存在漏洞的网络边界设备。被攻陷的网络设备一方面可以作为C2的转发器，用于隐藏攻击者的真实IP,另一方面也可以作为攻击入口进行更深入的横向移动。

上半年内，我们观察到境外黑客组织在针对中国的APT攻击活动中大量使用了Oday以及Nday漏洞。6月初，国外安全厂商卡巴斯基披露了一个针对全球范围内利用iOS系统中iMessage信息服务的O-ClickOday漏洞攻击。我们从该攻击的目标范围、复杂度、攻击技术和跨越时间来看，这是近十年内最顶尖的国家级APT攻击活动。通过我们的关联分析和确认，推测该攻击活动至少开始于2019年，且涉及国内大量受害者。

2023年上半年，在野Oday漏洞的利用情况同比2022年有所上升，漏洞数量接近30个左右。在漏洞涉及产品的供应厂商中，微软、谷歌、苹果的地位依然稳固，但是相较往年微软、谷歌势强而苹果势微的情况，今年三家厂商在曝出的在野Oday漏洞数量上呈现出真正意义上的三足鼎立。

来源：奇安信

关于我们

我们是一家专注于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。所有报告来源于国内外数百家机构，包含传统行业、金融娱乐、互联网+、新兴行业、医疗大健康等专题研究.....目前已累积收集近80000+份行业报告，涉及众多大板块，多个细分领域。

内容涵盖但不限于（市面上有的基本都有）：

1、互联网运营、新媒体、短视频、抖音快手小红书等等；

2、房地产、金融、券商、保险、私募等；

3、新技术（5G）、金融科技、区块链、人工智能类；

4、电子商务、市场营销、运营管理、麦肯锡、德勤等；

5、快消品、餐饮、教育、医疗、化妆品、旅游酒店、出行类等；

免责声明：

本平台只做内容的收集及分享，报告版权归原撰写发布机构所有，由圣香智库社群通过公开合法渠道获得，如涉及侵权，请联系我们删除；如对报告内容存疑，请与撰写、发布机构联系。