360-全球高级持续性威胁（APT）2018年报告

主要观点2018年，全球关于APT活动的研究成果呈现井喷态势。造成这种情况的主要原因有三个方面：一是全球贸易战加剧了APT活动的扩散；二是APT研究最能反映安全企业的综合能力；三是APT活动的检测与防御需要全球性的威胁情报共享。军队与国防、政府、金融、外交、能源是2018年全球APT攻击者的主要目标。值得注意的是，国家的基础性行业也正面临着越来越多的高级威胁攻击风险，如科研、医疗、传媒、电信等。0day漏洞的在野利用成为全球安全圈最为关注的焦点之一。0day漏洞在野利用的频频现身，事实上是在倒逼安全企业必须打破传统的攻防理念，实现安全能力的大幅提升与技术体系的全面升级。APT攻击者正在越来越多尝试规避和隐藏其在攻击活动中留下的与其自身角色相关的线索，或者通过falseflag（假旗行动）和模仿其他组织的特征来迷惑分析人员，从而使APT活动的组织归属分析变得越来越困难。