2011年，EMC公司下的安全部門RSA遭遇APT攻擊，SecurID信息被盜取，這是一次由一封以假亂真的郵件開始的網絡攻擊，也使得APT攻擊進入大眾視野。隨后2013年320韓國攻擊事件，美國Target客戶信用卡信息外泄，2014年索尼影業遭遇黑客攻擊等均與APT攻擊有關。APT逐漸成為網絡安全的首要威脅。

近日，趨勢科技發布業內第一份針對APT攻擊防御治理整體解決方案的技術白皮書《演化的APT治理戰略》，以1個中心、4個過程、6個抑制點為基礎，形成了“螺旋迭代”的立體化治理模式即每經歷一個迭代周期，防護體系具備更強的防御治理能力。

在其看來，APT攻擊具有很強的針對性，已經成為網絡安全的首要威脅。企業和政府需要建立新型防御系統，以應對越來越強大的網絡攻擊威脅。

APT演化更具危險性

APT攻擊正在不斷演化。

不同與以往的病毒、木馬攻擊，APT攻擊更具有針對性，潛伏期長，攻擊覆蓋面廣，同時造成的損失更加龐大。

2013年，美國連鎖百貨集團Target(塔吉特)在感恩節期間數據遭入侵，4000萬信用卡及借記卡賬戶信息被泄露，此該次數據泄露事件幾乎覆蓋了Target 塔吉特全美的1797間門店。受此影響Target假期銷售顯著下滑，為此該公司曾下調了截至2月2日的季度盈利20%。

根據數據統計，此次泄露事件，共造成10億美元的損失，Target不得不拿出大量的資金來進行用戶信用卡的更新，ATM機的更換，并且導致自身企業品牌信賴度的降低，以及2013年盈利額的大幅下降。造成此次事件的便是APT攻擊。

“新型的APT特點具有潛伏性，會埋伏很長時間;另外，之前攻擊主要來自外部，只要把防火墻做好就可以，但現在是內部滲透式的。APT進攻一開始是不痛的，但帶來的后遺癥，要收拾的東西很多。”趨勢科技產品經理林依瑩表示。

APT攻擊的成本很低，但由于潛伏期長，難于被及時察覺，同時爆發時很難進行范圍確定與管控，也就造成了損失大，影響廣的特點。

根據數據統計，僅2014年全球共有80000家公司遭遇網絡攻擊，其中只有2122家公司被迫公開承認，全球500強公司大面積淪陷，攻擊范圍涉及全球60多個國家和地區。