近日，360威脅情報中心發布了《全球高級持續性威脅（APT）2018年報告》（以下簡稱報告），揭示了過去一年全球APT發展態勢。

APT（Advanced Persistent Threat）是指高級持續性威脅,是有針對性的攻擊。APT是黑客以竊取核心資料為目的，有針對性的網絡攻擊和侵襲行為，是一種蓄謀已久的“惡意商業間諜威脅”，具備高度的隱蔽性。

2018年，APT威脅的攻防雙方處於白熱化的博弈當中。作為APT防御的安全廠商比往年更加頻繁的跟蹤和曝光APT組織的攻擊活動。

報告顯示，能源、電力、醫療、工業等國家基礎設施性行業正面臨著APT攻擊的風險。而金融行業主要面臨一些成熟的網絡犯罪團伙的攻擊威脅，如MageCart、Cobalt Group等等，其組織化的成員結構和成熟的攻擊工具實現對目標行業的規模化攻擊，這與過去的普通黑客攻擊是完全不同的。除了針對金融、銀行外，電子商務、在線零售等也是其攻擊目標。

報告指出，隨著APT攻擊的日益猖獗，現有的APT防御技術也面臨著非常大的挑戰。傳統的APT防護技術專注於從企業客戶自身流量和數據中通過沙箱或關聯分析等手段發現威脅。而由於企業網絡防護系統缺少相關APT學習經驗，而且攻擊者的逃逸水平也在不斷的進步發展，本地設備會經常性的出現誤報和漏報現象，經常需要人工的二次分析進行篩選。而且由於APT攻擊的復雜性和背景的特殊性，僅依賴於單一企業的數據經常無法有效的發現APT攻擊背景，難以做到真正的追蹤溯源。（易瀟）

分享讓更多人看到