高级持续性威胁（APT）依旧是企业最担心问题

　　将近50%的受访公司担心他们不能有效防御APT攻击。

　　 信息安全 专业人士仍旧担心那些旨在窃取公司数据的针对性攻击,在复杂的技面前，有限的资源和技术成为他们抵御高级持续威胁(APT)的阻碍。

　　据波耐蒙研究所和最近被 IBM 收购的安全公司Trusteer 755位安全专家的总结调查，在过去的一年里，有225天检测到攻击,平均每个公司会有9起针对其网络的成功攻击。几乎所有的攻击手段都包含了恶意软件、网络钓鱼攻击，一半以上的攻击通过社会工程学手段进行。

　　更值得关注的是,有63%的受访专家表示，他们是偶然发现的这些攻击。

　　“安全专家们看到,这是一个日益严重的问题,它将变得更加糟糕，因为没有适当的技术和足够的经费预算来检测和抵御这些攻击。”高级安全策略师George Tubin说道。

　　在过去几年里的一系列攻击事件中，被盗窃的数据和商业秘密已成为安全专家所越来越担忧的。现在，网络犯罪分子越来越多地使用社会工程学,或利用有针对性的恶意软件 入侵 公司网络。

　　有些攻击者利用软件中的0day漏洞入侵他们的目标,大多数入侵者可以成功利用最新发现的安全漏洞,因为多数公司都不能够及时有效修补漏洞。这其中很大一部分原因是,对于 甲骨文 Java和 Adobe Acrobat这两个广泛使用的程序来说, 安全专家很难确定是否能够对其进行全面的漏洞修复;在安全补丁没有发布之前，大约四分之三的公司会继续允许员工使用这些极易受攻击的程序。

　　“很多 黑客 利用这些漏洞在某些应用程序中插入安装恶意软件。“Tubin说，“因此Adobe和Java等这些使用广泛的应用程序会不断暴露新的安全漏洞,而这就给攻击者创造了机会。”

　　而与此相对应，据调查显示：只有不到三分之一的安全专家认为他们有足够的预算和能力处理APT攻击,而只有35%的受访者表示他们有专门的安全人员应对这些复杂的APT攻击威胁。