2011年，EMC公司下的安全部門RSA遭遇APT攻擊，SecurID信息被盜取，這是一次由一封以假亂真的郵件開始的網(wǎng)絡(luò)攻擊，也使得APT攻擊進(jìn)入大眾視野。隨后2013年320韓國攻擊事件，美國Target客戶信用卡信息外泄，2014年索尼影業(yè)遭遇黑客攻擊等均與APT攻擊有關(guān)。APT逐漸成為網(wǎng)絡(luò)安全的首要威脅。

近日，趨勢科技發(fā)布業(yè)內(nèi)第一份針對APT攻擊防御治理整體解決方案的技術(shù)白皮書《演化的APT治理戰(zhàn)略》，以1個中心、4個過程、6個抑制點為基礎(chǔ)，形成了“螺旋迭代”的立體化治理模式即每經(jīng)歷一個迭代周期，防護(hù)體系具備更強的防御治理能力。

在其看來，APT攻擊具有很強的針對性，已經(jīng)成為網(wǎng)絡(luò)安全的首要威脅。企業(yè)和政府需要建立新型防御系統(tǒng)，以應(yīng)對越來越強大的網(wǎng)絡(luò)攻擊威脅。

APT演化更具危險性

APT攻擊正在不斷演化。

不同與以往的病毒、木馬攻擊，APT攻擊更具有針對性，潛伏期長，攻擊覆蓋面廣，同時造成的損失更加龐大。

2013年，美國連鎖百貨集團(tuán)Target(塔吉特)在感恩節(jié)期間數(shù)據(jù)遭入侵，4000萬信用卡及借記卡賬戶信息被泄露，此該次數(shù)據(jù)泄露事件幾乎覆蓋了Target 塔吉特全美的1797間門店。受此影響Target假期銷售顯著下滑，為此該公司曾下調(diào)了截至2月2日的季度盈利20%。

根據(jù)數(shù)據(jù)統(tǒng)計，此次泄露事件，共造成10億美元的損失，Target不得不拿出大量的資金來進(jìn)行用戶信用卡的更新，ATM機的更換，并且導(dǎo)致自身企業(yè)品牌信賴度的降低，以及2013年盈利額的大幅下降。造成此次事件的便是APT攻擊。

“新型的APT特點具有潛伏性，會埋伏很長時間;另外，之前攻擊主要來自外部，只要把防火墻做好就可以，但現(xiàn)在是內(nèi)部滲透式的。APT進(jìn)攻一開始是不痛的，但帶來的后遺癥，要收拾的東西很多。”趨勢科技產(chǎn)品經(jīng)理林依瑩表示。

APT攻擊的成本很低，但由于潛伏期長，難于被及時察覺，同時爆發(fā)時很難進(jìn)行范圍確定與管控，也就造成了損失大，影響廣的特點。

根據(jù)數(shù)據(jù)統(tǒng)計，僅2014年全球共有80000家公司遭遇網(wǎng)絡(luò)攻擊，其中只有2122家公司被迫公開承認(rèn)，全球500強公司大面積淪陷，攻擊范圍涉及全球60多個國家和地區(qū)。