研究发现:更多公司成为高级持续性威胁的目标

安全
高级持续性威胁(APT)是由有组织的网络罪犯集团执行的。新的调查发现,在过去12个月里,这种高级持续性威胁成上升趋势增长。

高级持续性威胁(Advanced persistent threats,APT)是由有组织的网络罪犯集团执行的。新的调查发现,在过去12个月里,这种高级持续性威胁成上升趋势增长。

Ponemon Institute对591名IT及IT安全从业人员进行了调查。调查显示,83%的受调查者表示,他们的组织已成为高级持续性威胁的目标,71%的人说在过去12个月里这种攻击事件增加了。

根据Ponemon报告显示,“这些威胁大多是不明的零日攻击,但也有越来越多的攻击是将已知的攻击进行重新设计和重新包装。”

该调查将APT定义为“一个用来规避组织目前的技术和流程对策的方法,它依赖于多种攻击技术,而不是一种。”调查报告表示,APT具有变化的威胁环境,这使得它对企业网络的攻击越来越普遍。不过,专家指出,APT一直是主体,以企业中的个人为目标,获取受害人的访问权限,从而窃取敏感文件,并且留在公司系统中使其不被发现。例如,一月份谷歌宣布的Aurora APT攻击。

Ponemon Institute董事长兼创始人Larry Ponemon在声明中说,“在与主要利益相关者讨论时,发现威胁演变很迅速,但防御仍然很滞后。这给攻击者带来了窃取机密或敏感信息的机会。”

调查还发现,人们担心组织没有准备好应对APT,而且这种恐惧心理也在增加。约半数的受调查者表示,安全应用技术是不够的,64%人说他们的安全工作人员还不能处理这种威胁。该调查结果支持安全专家先前的警告,即外围防御不足以抵抗APT。

组织正在使用ad hoc程序,以防止和检测APT,并且使用人工程序和安全控制相结合的方式,来监测和检测网络异常。17%的受调查者表示,他们依赖入侵防御系统和防病毒程序来检测APT。只有8%的人使用网络智能技术。Ponemon建议对高级管理人员进行更多关于此类问题严重性的培训,采用更好的安全技术,并且减少对IDS和防病毒的依赖。

【编辑推荐】

  1. 全面解析高级持续性威胁(APT)
  2. Gartner:企业必须学会检测僵尸网络威胁
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2014-03-31 10:11:49

2014-06-11 13:43:57

2010-06-24 16:03:50

2014-12-19 11:21:52

2015-03-09 15:26:36

2011-11-16 11:20:48

2013-08-27 22:30:45

2012-03-09 09:41:48

2011-04-21 09:16:46

高级持续性威胁APT数据泄漏事件

2022-01-04 05:38:28

高级持续性威胁APT网络犯罪

2010-10-28 09:08:14

2012-12-28 14:25:23

2012-03-15 11:21:03

2019-12-31 21:12:42

持续性威胁APT攻击

2015-05-18 10:24:28

2011-09-09 14:52:55

2011-03-03 09:32:08

2021-08-03 14:20:59

数据中心可持续性数字化转型

2012-01-08 00:19:21

2021-10-14 09:00:00

云计算数字化转型公有云
点赞
收藏

51CTO技术栈公众号