第二节：APT攻击发展趋势

　　在APT攻击发展趋势方面的调查部分，我们针对APT攻击的主要目标行业、APT攻击的主要途径、APT攻击的特点等几方面进行了调查。在主要的目标行业调查中，金融、政府是APT攻击的主要目标行业，分别高达84%和77%。接下来是电信达到66%，军队达到64%，工业企业54%，其他占到14%(图四)。

▲图四：APT攻击的主要目标行业有哪些?(数据来源：2014 IT168调研平台)

　　在APT攻击的主要途径调查中，我们列出了APT攻击可能利用的大部分工具、系统漏洞、病毒等。其中，电子邮件和社交网站成为黑客发动APT攻击最主要的途径，电子邮件被利用高达68%，社交网站被利用高达65%(图五)。从下图我们看到，电子邮件和社交网站甚至超越了病毒、恶意链接、钓鱼网站等传统的黑客攻击途径。

　　研究出现这一趋势的关注因素，我们看到，近几年来随着社交网络的流行，企业传统的安全防护手段已无法有效对社交网络进行管控，而电子邮件一直以来就是企业安全防护的重灾区。除了缺乏有效的安全管控策略，员工的安全意识在这方面就显得尤为重要了。电子邮件和社交网站的运营均属于员工个人，攻击者也正是在这一点上看到了机会，对于企业中安全意识单薄的员工个人的电子邮件、社交网站进行渗透作为入手，一步步入侵企业的服务器和网络。

▲图五：APT攻击的最主要途径有哪些?(数据来源：2014 IT168调研平台)

　　APT攻击之所以让企业难以防护，其主要原因是它独特的攻击方式和手段难以检测到。在我们以下的调查中，最让企业困扰的APT攻击特点攻击空间路径不确定、攻击渠道不确定、单点隐蔽能力强、持续性攻击、长期潜伏均有超过60%的用户认为这些是最让企业困扰的APT攻击特点(图六)。

▲图六：哪些APT攻击的特点最让企业困扰?(数据来源：2014 IT168调研平台)