网络安全 频道

2014年APT攻击发展趋势及防御策略调研

  第二节:APT攻击发展趋势

  在APT攻击发展趋势方面的调查部分,我们针对APT攻击的主要目标行业、APT攻击的主要途径、APT攻击的特点等几方面进行了调查。在主要的目标行业调查中,金融、政府是APT攻击的主要目标行业,分别高达84%和77%。接下来是电信达到66%,军队达到64%,工业企业54%,其他占到14%(图四)。

第二节:APT攻击发展趋势
▲图四:APT攻击的主要目标行业有哪些?(数据来源:2014 IT168调研平台)

  在APT攻击的主要途径调查中,我们列出了APT攻击可能利用的大部分工具、系统漏洞、病毒等。其中,电子邮件和社交网站成为黑客发动APT攻击最主要的途径,电子邮件被利用高达68%,社交网站被利用高达65%(图五)。从下图我们看到,电子邮件和社交网站甚至超越了病毒、恶意链接、钓鱼网站等传统的黑客攻击途径。

  研究出现这一趋势的关注因素,我们看到,近几年来随着社交网络的流行,企业传统的安全防护手段已无法有效对社交网络进行管控,而电子邮件一直以来就是企业安全防护的重灾区。除了缺乏有效的安全管控策略,员工的安全意识在这方面就显得尤为重要了。电子邮件和社交网站的运营均属于员工个人,攻击者也正是在这一点上看到了机会,对于企业中安全意识单薄的员工个人的电子邮件、社交网站进行渗透作为入手,一步步入侵企业的服务器和网络。

第二节:APT攻击发展趋势
▲图五:APT攻击的最主要途径有哪些?(数据来源:2014 IT168调研平台)

  APT攻击之所以让企业难以防护,其主要原因是它独特的攻击方式和手段难以检测到。在我们以下的调查中,最让企业困扰的APT攻击特点攻击空间路径不确定、攻击渠道不确定、单点隐蔽能力强、持续性攻击、长期潜伏均有超过60%的用户认为这些是最让企业困扰的APT攻击特点(图六)。

第二节:APT攻击发展趋势
▲图六:哪些APT攻击的特点最让企业困扰?(数据来源:2014 IT168调研平台)

3
相关文章