國際信息系統審計協會(ISACA)近日公布了一份2015年APT攻擊報告,稱目前95%的APT攻擊來自社交網站。
報告針對全球661名取得CISM認證的信息安全專家進行調查顯示,其中有74%的受訪者認為他們是被APT攻擊鎖定的對象,28%的受訪者認為他們已經遭受到一次以上的APT攻擊,67%的受訪者表示他們已經做好應對APT攻擊的準備。
ISACA調查稱目前95%的APT攻擊來自社交網站
APT攻擊:
APT(Advanced Persistent Threat)指高級持續性威脅,指攻擊者利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT攻擊的原理相對于其他攻擊形式更為高端和先進,其高端性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集,在此收集的過程中,此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞,利用這些漏洞組建攻擊者所需的網絡,并利用0day漏洞進行攻擊。
報告顯示,APT攻擊的切入點從最早是網絡釣魚,后是包含惡意軟件或惡意網址的釣魚郵件,最近三年轉向到以社交網絡作為主要鎖定攻擊的入侵點。報告指出,2015年有95%的APT攻擊來自于社交網絡,比2014年的92%增加3%。另外,有28%的受訪者表示他們已經明確遭受到一次以上的APT攻擊,其中25%的受訪者是高科技與咨詢顧問服務業,有19%則是政府或軍事部門人員,其他有65%的受訪者有能力識別攻擊來源。
ISACA調查稱目前95%的APT攻擊來自社交網站
同時該調查顯示,有75%的受訪者并沒有和第三方信息安全公司或相關公司合作提高防御APT相關攻擊的能力,不過已經有53%的受訪者表示自己公司已經提高信息安全相關的投資,61%的受訪者表示公司的領導階層已經意識到網絡安全的重要性,愿意在更多法 規遵循的議題上投入和強化,更有80%受訪者指出資深的公司高層則愿意投入更多資源,作為應對APT攻擊的第一步。
調查顯示APT攻擊對企業帶來最主要的前5項威脅分別是:員工或客戶個人資料的外泄、商業信譽損失、知識產權損失、有形財務損失,合約損失或法規遵循帶來的損失等。
關于企業應對PT攻擊方面,調查顯示有95%的受訪者采用防毒和防惡意軟件對抗APT攻擊,其次使用的防御繼續依序為:防火墻、路由器和交換器等網絡技術;Log監控與事件關聯分析;IPS系統;信息安全意識提升與信息安全教育訓練等。
有關評估企業有否因應APT攻擊的能力方面,從該份調查報告顯示,2014年有75%受訪者認為該公司缺乏適當的APT防御方針,但在2015年只有 66%的企業認為該公司缺乏APT的防御方針。分析稱過去一年來有許多對于APT攻擊意識提升的宣傳讓更多人意識到有APT攻擊的存在,但即便如此,APT攻擊還是很容易和傳統的信息安全威脅混淆,只有67%的受訪者可以明確分辨APT攻擊和傳統信息安全威脅的區別,有51%的受訪者則表示APT攻擊和傳統的信息安全威脅沒有不同。
京公網安備 11010502049343號