企业平均每年遭遇9起有针对性攻击

高级持续性攻击( APT )可能比想象的更普遍：最新研究发现，在过去12个月中，企业平均遭遇9起这种有针对性的攻击。根据一份名为“高级持续性攻击的现状”的报告显示，近一半的企业称，攻击者成功地从他们的内部网络窃取了机密或者敏感信息。 　　研究发现受害企业需要很长一段时间才能发现他们已经遭受这种攻击。平均而言，这些攻击保持不被发现的时间为225天，这是因为企业缺乏足够的端点安全工具和内部资源。根据8月份发布的Verizon数据泄露调查报告(DBIR)显示，企业通常在遭受攻击的数月甚至数年后才发现自己被攻击，近70%的企业是从第三方得知自己被攻击的消息。 　　大多数企业表示，他们发现“投机取巧”或者随机的非针对性攻击在减少，而有针对性攻击则在增加。约有67%的用户称投机式的攻击在过去12个月没有增长，而48%称有针对性的攻击正在迅速增加。该调查将投机式攻击定义为：攻击者对于他们想要攻击的对象有着大概的思路，而只有当他们发现可利用的漏洞时才会对其发动攻击。相比之下，有针对性的攻击则是指：攻击者专门选择他们的目标，下定决心要攻破该目标。 　　与此同时，在去年确实的数据泄露事故中，75%是源自想要谋取利益的攻击者，而20%则是网络间谍行为，即为了窃取知识产权或者其他用于竞争目的的信息。 　　近70%的企业称0day恶意软件攻击是他们面临的最大威胁，而93%的企业称恶意软件是APT攻击者采用的攻击方法。多数用户称这些攻击主要通过网络钓鱼攻击。根据该报告显示，反恶意软件和入侵检测系统(IDS)大多敌不过漏洞利用和恶意软件。约76%的用户称漏洞利用和恶意软件绕过了其杀毒软件，而72%的人称它们绕过了其IDS。 　　IDS、IPS和AV是这些企业用来检测有针对性攻击的主要工具。约有60%的用户称投机式攻击比有针对性攻击更容易预防，而46%称它们更容易被检测。当涉及修复补丁时，两个主要被利用的应用程序—Java和Adobe Reader是最难以更新补丁的。