ISACA调查称目前95%的APT攻击来自社交网站

  【天极网IT新闻频道】【Yesky新闻频道消息】国际信息系统审计协会(ISACA)近日公布了一份2015年APT攻击报告，称目前95%的APT攻击来自社交网站。

  报告针对全球661名取得CISM认证的信息安全专家进行调查显示，其中有74%的受访者认为他们是被APT攻击锁定的对象，28%的受访者认为他们已经遭受到一次以上的APT攻击，67%的受访者表示他们已经做好应对APT攻击的准备。

 
 ISACA调查称目前95%的APT攻击来自社交网站

  报告显示，APT攻击的切入点从最早是网络钓鱼，后是包含恶意软件或恶意网址的钓鱼邮件，最近三年转向到以社交网络作为主要锁定攻击的入侵点。报告指出，2015年有95%的APT攻击来自于社交网络，比2014年的92%增加3%。另外，有28%的受访者表示他们已经明确遭受到一次以上的APT攻击，其中25%的受访者是高科技与咨询顾问服务业，有19%则是政府或军事部门人员，其他有65%的受访者有能力识别攻击来源。 

 ISACA调查称目前95%的APT攻击来自社交网站

  同时该调查显示，有75%的受访者并没有和第三方信息安全公司或相关公司合作提高防御APT相关攻击的能力，不过已经有53%的受访者表示自己公司已经提高信息安全相关的投资，61%的受访者表示公司的领导阶层已经意识到网络安全的重要性，愿意在更多法 规遵循的议题上投入和强化，更有80%受访者指出资深的公司高层则愿意投入更多资源，作为应对APT攻击的第一步。 
 
   调查显示APT攻击对企业带来最主要的前5项威胁分别是：员工或客户个人资料的外泄、商业信誉损失、知识产权损失、有形财务损失，合约损失或法规遵循带来的损失等。 
 
   关于企业应对PT攻击方面，调查显示有95%的受访者采用防毒和防恶意软件对抗APT攻击，其次使用的防御继续依序为：防火墙、路由器和交换器等网络技术;Log监控与事件关联分析;IPS系统;信息安全意识提升与信息安全教育训练等。 
 
   有关评估企业有否因应APT攻击的能力方面，从该份调查报告显示，2014年有75%受访者认为该公司缺乏适当的APT防御方针，但在2015年只有 66%的企业认为该公司缺乏APT的防御方针。分析称过去一年来有许多对于APT攻击意识提升的宣传让更多人意识到有APT攻击的存在，但即便如此，APT攻击还是很容易和传统的信息安全威胁混淆，只有67%的受访者可以明确分辨APT攻击和传统信息安全威胁的区别，有51%的受访者则表示APT攻击和传统的信息安全威胁没有不同。