高級持續性威脅（Advanced persistent threats，APT）是由有組織的網絡罪犯集團執行的。新的調查發現，在過去12個月里，這種高級持續性威脅成上升趨勢增長。

Ponemon Institute對591名IT及IT安全從業人員進行了調查。調查顯示，83％的受調查者表示，他們的組織已成為高級持續性威脅的目標，71％的人說在過去12個月里這種攻擊事件增加了。

根據Ponemon報告顯示，“這些威脅大多是不明的零日攻擊，但也有越來越多的攻擊是將已知的攻擊進行重新設計和重新包裝?！?

該調查將APT定義為“一個用來規避組織目前的技術和流程對策的方法，它依賴于多種攻擊技術，而不是一種?！闭{查報告表示，APT具有變化的威脅環境，這使得它對企業網絡的攻擊越來越普遍。不過，專家指出，APT一直是主體，以企業中的個人為目標，獲取受害人的訪問權限，從而竊取敏感文件，并且留在公司系統中使其不被發現。例如，一月份谷歌宣布的Aurora APT攻擊。

Ponemon Institute董事長兼創始人Larry Ponemon在聲明中說，“在與主要利益相關者討論時，發現威脅演變很迅速，但防御仍然很滯后。這給攻擊者帶來了竊取機密或敏感信息的機會。”

調查還發現，人們擔心組織沒有準備好應對APT，而且這種恐懼心理也在增加。約半數的受調查者表示，安全應用技術是不夠的，64％人說他們的安全工作人員還不能處理這種威脅。該調查結果支持安全專家先前的警告，即外圍防御不足以抵抗APT。

組織正在使用ad hoc程序，以防止和檢測APT，并且使用人工程序和安全控制相結合的方式，來監測和檢測網絡異常。17%的受調查者表示，他們依賴入侵防御系統和防病毒程序來檢測APT。只有8％的人使用網絡智能技術。Ponemon建議對高級管理人員進行更多關于此類問題嚴重性的培訓，采用更好的安全技術，并且減少對IDS和防病毒的依賴。

【編輯推薦】

1. 全面解析高級持續性威脅(APT)
2. Gartner：企業必須學會檢測僵尸網絡威脅