近日，360威胁情报中心发布了《全球高级持续性威胁（APT）2018年报告》（以下简称报告），揭示了过去一年全球APT发展态势。

APT（Advanced Persistent Threat）是指高级持续性威胁,是有针对性的攻击。APT是黑客以窃取核心资料为目的，有针对性的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”，具备高度的隐蔽性。

2018年，APT威胁的攻防双方处于白热化的博弈当中。作为APT防御的安全厂商比往年更加频繁的跟踪和曝光APT组织的攻击活动。

报告显示，能源、电力、医疗、工业等国家基础设施性行业正面临着APT攻击的风险。而金融行业主要面临一些成熟的网络犯罪团伙的攻击威胁，如MageCart、Cobalt Group等等，其组织化的成员结构和成熟的攻击工具实现对目标行业的规模化攻击，这与过去的普通黑客攻击是完全不同的。除了针对金融、银行外，电子商务、在线零售等也是其攻击目标。

报告指出，随着APT攻击的日益猖獗，现有的APT防御技术也面临着非常大的挑战。传统的APT防护技术专注于从企业客户自身流量和数据中通过沙箱或关联分析等手段发现威胁。而由于企业网络防护系统缺少相关APT学习经验，而且攻击者的逃逸水平也在不断的进步发展，本地设备会经常性的出现误报和漏报现象，经常需要人工的二次分析进行筛选。而且由于APT攻击的复杂性和背景的特殊性，仅依赖于单一企业的数据经常无法有效的发现APT攻击背景，难以做到真正的追踪溯源。（易潇）

分享让更多人看到