2022年，受全球经济下行趋势的影响，重点地区的地缘冲突形势明显加剧，这也导致相关APT攻击事件数量呈现爆发趋势。

绿盟科技伏影实验室发布的《2022年度APT高级威胁报告》中，对东欧、南亚、东亚、中东等重点地区的APT活动情况进行了整理，对活跃APT组织与新兴APT组织的发展轨迹进行了描述，并总结了2022年度我国面对的APT攻击形势。

报告显示，2022年绿盟科技捕获与确认的APT事件数量超过2021年，这些事件分别归属于22个APT组织。

报告显示，受俄乌战争等重点地缘冲突事件的影响，2022年的APT事件在时间和空间的分布上具有明显特征，整体呈现从密集到稀疏，从东欧到亚洲的趋势。

报告表明，2022年我国遭受的APT攻击较多，重点事件包括来自美国NSA-TAO的攻击事件、来自越南海莲花组织的系列攻击活动、针对国内高校的多起APT窃密攻击活动、以及针对我国大型企业的大量勒索式攻击活动。

报告认为，地缘冲突是国家级APT组织的根本驱动力，国家级APT组织的攻击活动已经成为对应国家嗅探局势变化，应对地缘冲突升级的重要手段，甚至成为一种重要的作战力量。为应对当前APT攻击发展趋势，防御方需要发掘并重视APT攻击的“信号”属性，通过建立完善的监控与统计体系，感知APT攻击倾向与趋势，从而作出正确的应对。