趨勢科技臺灣暨香港區總經理洪偉淦先生在趨勢科技CloudSec2015網絡安全大會上，以中國臺灣地區為例，介紹了APT類目標式攻擊的現狀，以及安全防御的難點。

有調查數據顯示(調查涵蓋1216臺服務器，781臺電腦終端)，2013年-2015年7月期間，APT類攻擊的平均潛伏時間是559天，甚至有超過2000余天的潛伏攻擊存在。將近八成的攻擊被發現時，其已經在內部網絡擴散。而半數被入侵電腦其實并非是利用了后門程序。

APT類惡意攻擊的對象與目的在變得多樣化，國家政府、大型企業、中小企業都未能逃脫攻擊的魔抓。而且現在的駭客們一點也不“挑食”，用戶信息、高價值資料、各類情報都是他們的目標。商業間諜、詐騙集團、地下黑色產業鏈里的駭客等等都是攻擊的發起者。

由此可見，目標式攻擊已經全面啟動！

預防重于治療么？惡意攻擊永遠發生在不可預期之處，所以要建立安全觀念、落實安全檢查、即時監測輿情，制定好安全應急預案，從安全事件里找到原因，進而重新討論、調整安全防線。

但在其中，回溯分析是最主要的困難，這牽涉到大量的人力物力等資源。例如，是否能夠準確定位受害電腦，是否會出現誤判？駭客攻擊僅僅如此么，是否還有其他受害者？如何處理受害電腦，如何知道哪些數據信息被竊取？如果這些資料都被搜集，那么又該如何存儲、如何處理并快速進行有效的關聯分析？

好在現在有了大數據技術，藉此可以實現對數據的云端大數據關聯分析，剔除無效信息，從中發現惡意攻擊的真相 。