高級持續(xù)性威脅（Advanced persistent threats，APT）是由有組織的網(wǎng)絡(luò)罪犯集團執(zhí)行的。新的調(diào)查發(fā)現(xiàn)，在過去12個月里，這種高級持續(xù)性威脅成上升趨勢增長。

Ponemon Institute對591名IT及IT安全從業(yè)人員進行了調(diào)查。調(diào)查顯示，83％的受調(diào)查者表示，他們的組織已成為高級持續(xù)性威脅的目標，71％的人說在過去12個月里這種攻擊事件增加了。

根據(jù)Ponemon報告顯示，“這些威脅大多是不明的零日攻擊，但也有越來越多的攻擊是將已知的攻擊進行重新設(shè)計和重新包裝?！?

該調(diào)查將APT定義為“一個用來規(guī)避組織目前的技術(shù)和流程對策的方法，它依賴于多種攻擊技術(shù)，而不是一種?！闭{(diào)查報告表示，APT具有變化的威脅環(huán)境，這使得它對企業(yè)網(wǎng)絡(luò)的攻擊越來越普遍。不過，專家指出，APT一直是主體，以企業(yè)中的個人為目標，獲取受害人的訪問權(quán)限，從而竊取敏感文件，并且留在公司系統(tǒng)中使其不被發(fā)現(xiàn)。例如，一月份谷歌宣布的Aurora APT攻擊。

Ponemon Institute董事長兼創(chuàng)始人Larry Ponemon在聲明中說，“在與主要利益相關(guān)者討論時，發(fā)現(xiàn)威脅演變很迅速，但防御仍然很滯后。這給攻擊者帶來了竊取機密或敏感信息的機會?！?/P>

調(diào)查還發(fā)現(xiàn)，人們擔心組織沒有準備好應對APT，而且這種恐懼心理也在增加。約半數(shù)的受調(diào)查者表示，安全應用技術(shù)是不夠的，64％人說他們的安全工作人員還不能處理這種威脅。該調(diào)查結(jié)果支持安全專家先前的警告，即外圍防御不足以抵抗APT。

組織正在使用ad hoc程序，以防止和檢測APT，并且使用人工程序和安全控制相結(jié)合的方式，來監(jiān)測和檢測網(wǎng)絡(luò)異常。17%的受調(diào)查者表示，他們依賴入侵防御系統(tǒng)和防病毒程序來檢測APT。只有8％的人使用網(wǎng)絡(luò)智能技術(shù)。Ponemon建議對高級管理人員進行更多關(guān)于此類問題嚴重性的培訓，采用更好的安全技術(shù)，并且減少對IDS和防病毒的依賴。

【編輯推薦】

1. 全面解析高級持續(xù)性威脅(APT)
2. Gartner：企業(yè)必須學會檢測僵尸網(wǎng)絡(luò)威脅