當前，數字化威脅不斷進化，高級持續性威脅(Advanced Persistent Threat，APT)呈增長之勢。APT攻擊者采用定制化的手段、利用社會工程學，有計劃、有組織的持續窺探目標網絡弱點，長期潛伏并竊取核心機密數據，這讓各個行業的組織都處于危險境地。

1、任何企業都可能是潛在攻擊的目標

作為一家盈利的公司或作為一個主權國家，即意味著處于競爭中。換句話說，您將始終是攻擊的潛在目標。過去，我們會把金融、政府、軍隊、能源等和民生相關的用戶設定為最容易受到APT攻擊的對象，但現在這些情況發生了變化。

在過去的兩年里，美國 Target 超市一億筆客戶資料被竊取販賣、臺灣20個與經濟相關的機構受到APT攻擊、美國 Home Depot 16 家飾建材連鎖賣場的6000萬筆客戶資料失竊、eBay遭到神秘黑客的攻擊、iCloud泄露出大量好萊塢影星私密照片、索尼影視在APT攻擊中大量商業機密遭泄露。這讓安全界對APT攻擊的思考有了新的啟示，例如：APT攻擊不僅會針對政府、金融、基礎建設和知識產權的行業，交通、零售、酒店、旅游、教育、醫療、媒體行業都會成為目標。

2、黑客會先瞄準包含內部賬戶的數據

因為所有規模的組織均擁有寶貴的數據，這些“你自己認為重要的、或是不重要”，都可能成為黑客組織或是“雇傭軍”的目標。當然，被竊取的數據也有一部分相似點，這就是企業內部中存在的大量賬戶信息。黑客需要利用這些數據提升權限，探測網絡內部拓撲，橫向移動。

3、鐘愛“社交網絡”的員工最易受到定向攻擊

從以往的案例調查中可以發現，APT攻擊者會利用社交工程技術，分析企業內部人員的職務、工作性質、個人興趣等，如果某個員工特別喜歡在網絡社交平臺中談論自己的工作，或者公司內部的問題，那么便很可能已經被盯上。黑客會發送與他(她)工作和興趣相關的郵件、惡意鏈接，從這些疏于防范的終端上打開攻擊的入口。

D1Net評論：

近兩年來APT攻擊開始出現在普通的企業中，黑客的攻擊手段越來越高明，企業傳統的安全防護手段已無法有效的應對APT攻擊，在未來企業如何有效防護APT已迫在眉睫。