ISACA调查称目前95%的APT攻击来自社交网站

国际信息系统审计协会(ISACA)近日公布了一份2015年APT攻击报告，称目前95%的APT攻击来自社交网站。

报告针对全球661名取得CISM认证的信息安全专家进行调查显示，其中有74%的受访者认为他们是被APT攻击锁定的对象，28%的受访者认为他们已经遭受到一次以上的APT攻击，67%的受访者表示他们已经做好应对APT攻击的准备。

ISACA调查称目前95%的APT攻击来自社交网站

APT攻击：

APT(Advanced Persistent Threat)指高级持续性威胁，指攻击者利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高端和先进，其高端性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集，在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。

报告显示，APT攻击的切入点从最早是网络钓鱼，后是包含恶意软件或恶意网址的钓鱼邮件，最近三年转向到以社交网络作为主要锁定攻击的入侵点。报告指出，2015年有95%的APT攻击来自于社交网络，比2014年的92%增加3%。另外，有28%的受访者表示他们已经明确遭受到一次以上的APT攻击，其中25%的受访者是高科技与咨询顾问服务业，有19%则是政府或军事部门人员，其他有65%的受访者有能力识别攻击来源。

ISACA调查称目前95%的APT攻击来自社交网站

同时该调查显示，有75%的受访者并没有和第三方信息安全公司或相关公司合作提高防御APT相关攻击的能力，不过已经有53%的受访者表示自己公司已经提高信息安全相关的投资，61%的受访者表示公司的领导阶层已经意识到网络安全的重要性，愿意在更多法 规遵循的议题上投入和强化，更有80%受访者指出资深的公司高层则愿意投入更多资源，作为应对APT攻击的第一步。

调查显示APT攻击对企业带来最主要的前5项威胁分别是：员工或客户个人资料的外泄、商业信誉损失、知识产权损失、有形财务损失，合约损失或法规遵循带来的损失等。

关于企业应对PT攻击方面，调查显示有95%的受访者采用防毒和防恶意软件对抗APT攻击，其次使用的防御继续依序为：防火墙、路由器和交换器等网络技术;Log监控与事件关联分析;IPS系统;信息安全意识提升与信息安全教育训练等。

有关评估企业有否因应APT攻击的能力方面，从该份调查报告显示，2014年有75%受访者认为该公司缺乏适当的APT防御方针，但在2015年只有 66%的企业认为该公司缺乏APT的防御方针。分析称过去一年来有许多对于APT攻击意识提升的宣传让更多人意识到有APT攻击的存在，但即便如此，APT攻击还是很容易和传统的信息安全威胁混淆，只有67%的受访者可以明确分辨APT攻击和传统信息安全威胁的区别，有51%的受访者则表示APT攻击和传统的信息安全威胁没有不同。