企业平均每年遭遇9起有针对性攻击

高级持续性攻击( APT )可能比想象的更普遍:最新研究发现,在过去12个月中,企业平均遭遇9起这种有针对性的攻击。根据一份名为“高级持续性攻击的现状”的报告显示,近一半的企业称,攻击者成功地从他们的内部网络窃取了机密或者敏感信息。   研究发现受害企业需要很长一段时间才能发现他们已经遭受这种攻击。平均而言,这些攻击保持不被发现的时间为225天,这是因为企业缺乏足够的端点安全工具和内部资源。根据8月份发布的Verizon数据泄露调查报告(DBIR)显示,企业通常在遭受攻击的数月甚至数年后才发现自己被攻击,近70%的企业是从第三方得知自己被攻击的消息。   大多数企业表示,他们发现“投机取巧”或者随机的非针对性攻击在减少,而有针对性攻击则在增加。约有67%的用户称投机式的攻击在过去12个月没有增长,而48%称有针对性的攻击正在迅速增加。该调查将投机式攻击定义为:攻击者对于他们想要攻击的对象有着大概的思路,而只有当他们发现可利用的漏洞时才会对其发动攻击。相比之下,有针对性的攻击则是指:攻击者专门选择他们的目标,下定决心要攻破该目标。   与此同时,在去年确实的数据泄露事故中,75%是源自想要谋取利益的攻击者,而20%则是网络间谍行为,即为了窃取知识产权或者其他用于竞争目的的信息。   近70%的企业称0day恶意软件攻击是他们面临的最大威胁,而93%的企业称恶意软件是APT攻击者采用的攻击方法。多数用户称这些攻击主要通过网络钓鱼攻击。根据该报告显示,反恶意软件和入侵检测系统(IDS)大多敌不过漏洞利用和恶意软件。约76%的用户称漏洞利用和恶意软件绕过了其杀毒软件,而72%的人称它们绕过了其IDS。   IDS、IPS和AV是这些企业用来检测有针对性攻击的主要工具。约有60%的用户称投机式攻击比有针对性攻击更容易预防,而46%称它们更容易被检测。当涉及修复补丁时,两个主要被利用的应用程序—Java和Adobe Reader是最难以更新补丁的。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-12-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

对付手机恶意软件须采取完全不同的手段

在黑帽大会上,手机安全厂商受到了“白帽黑客”的高度关注。 这些手机安全厂商正在不断创新解决手机威胁的各种方法,而这些应对手机威胁的解决方案与基于台式机和笔记本电...

2803

技术导向的创业公司必须关注IT安全的三大原因

随着越来越多的企业加入这样一个热潮,即推出下一个旗舰级应用,网络和移动应用现在已经随处可见了。据AppBrain称,迄今为止Android市场上有近280万个应...

841
来自专栏科技向令说

你的会员特权,正是消费升级下的一个缩影

早在20世纪初,就有俱乐部会员这一说法。随着社会的发展,会员不限于俱乐部,慢慢演变成协会会员以及消费会员。对于普通人来说,最常见的会员头衔就是消费会员,这也是商...

883
来自专栏FreeBuf

卡巴斯基实验室提高其漏洞奖励金额至100,000美元

卡巴斯基实验室本周宣布将延长其漏洞奖励计划,并为部分产品中严重级别的漏洞奖励金额提升至100,000美元。 本次提升额度的漏洞奖励计划开始于 2016 年的八月...

3355
来自专栏腾讯研究院的专栏

2016年三大网络安全威胁:手机超过PC成头号攻击目标

 外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱。网络安全公司副总裁Micro Focus表示:“人们习惯于在线生活,这是好事...

3555
来自专栏罗超频道

或将入怀阿里的豌豆荚,如何错失应用分发黄金时代?

今天,互联网爆料平台“开八”爆料,阿里巴巴已正式收购豌豆荚,收购价格未知,确切消息将在今日公布,而豌豆荚创始人王俊煜对此的回应是“我并未听说”。在笔者看来,豌豆...

2919
来自专栏华章科技

暗扣话费、挖矿木马、勒索病毒……腾讯41页报告揭秘日赚千万的黑色产业

在大数据公众号(ID:hzdashuju)后台对话框回复黑产,可获取报告完整版下载链接。

882
来自专栏企鹅号快讯

安全警报:2018 年黑客将首次用上人工智能,冰箱也不能幸免!

近日,全球网络安全服务厂商赛门铁克( Symantec ) 宣布,2018 年黑客将首次使用人工智能 ( AI ) 和机器学习 ( ML ) 技术发动网络攻击,...

2238
来自专栏企鹅号快讯

顶象全场景IoT安全方案解决物联网两大难题

12月22日,第一届“物联网安全沙龙”在杭州召开。来自浙江省物联网协会、中国移动、顶象技术、莹石网络、鸿泉数字等机构和企业的专家、学者等近百人就物联网安全现状及...

2239
来自专栏域名资讯

虎扑融资6.18亿元 官网域名超吸睛

近日虎扑完成新一轮6.18亿融资,领投方是“国家队”中金公司。据公司透露,过去两年低调的虎扑依托海量互联网用户,在电商变现,体育IP开发,以及产业...

2336

扫码关注云+社区

领取腾讯云代金券