近几年来，APT攻击已经成为业界关注和讨论的热点，APT攻击以其独特的攻击方式和手段，使得传统的安全防御工具已无法进行有效的防御。APT攻击不是一个整体，而是将众多入侵渗透技术进行整合而实现的隐秘性的攻击手法，其体现出两个方面的特点，持续时间长和“高级”。其实并不是真的很高级，不一定非要用0day才算是APT，APT是通过使用一系列复杂的攻击手法，在相当一段时间内逐步完成突破、渗透(包括提权与迁移)、窃听、偷取数据等几步的一个过程。

企业该如何应对APT攻击？APT攻击主要针对的行业有哪些？经过了近几年的发展，APT攻击又发生了哪些变化？为此，我们针对APT攻击的发展趋势和防御策略进行了为期一个月的在线调研活动。本次调研共收集到有效问卷194份，我们通过数据的整理和分析得到了以下结论，希望我们的报告能为您更多的了解APT攻击及其防护策略有帮助!

 

主要结论：

1、 用户对APT攻击的认知还处于初级阶段，大部分用户听说过APT(81%)，但可以详细了解APT攻击所造成的危害的用户却非常少(14%);

2、 电子邮件(68%)和社交网站(65%)已超越了病毒(64%)、恶意链接(62%)、钓鱼网站(54%)等传统的黑客攻击途径，成为攻击者发动APT攻击最主要的途径;

3、 APT攻击防护是一个系统工程，这类威胁的防范必须融入到一个更大的监测及预防策略中，并整合企业现有的安全防护网络。

4、 在企业考虑做好APT攻击防护的策略问题上，超过40%的用户倾向于从网络安全、数据安全、终端安全等不同角度协同来解决企业防护ATP攻击的问题。

(责任编辑：安博涛)