当前，数字化威胁不断进化，高级持续性威胁(Advanced Persistent Threat，APT)呈增长之势。APT攻击者采用定制化的手段、利用社会工程学，有计划、有组织的持续窥探目标网络弱点，长期潜伏并窃取核心机密数据，这让各个行业的组织都处于危险境地。

1、任何企业都可能是潜在攻击的目标

作为一家盈利的公司或作为一个主权国家，即意味着处于竞争中。换句话说，您将始终是攻击的潜在目标。过去，我们会把金融、政府、军队、能源等和民生相关的用户设定为最容易受到APT攻击的对象，但现在这些情况发生了变化。

在过去的两年里，美国 Target 超市一亿笔客户资料被窃取贩卖、台湾20个与经济相关的机构受到APT攻击、美国 Home Depot 16 家饰建材连锁卖场的6000万笔客户资料失窃、eBay遭到神秘黑客的攻击、iCloud泄露出大量好莱坞影星私密照片、索尼影视在APT攻击中大量商业机密遭泄露。这让安全界对APT攻击的思考有了新的启示，例如：APT攻击不仅会针对政府、金融、基础建设和知识产权的行业，交通、零售、酒店、旅游、教育、医疗、媒体行业都会成为目标。

2、黑客会先瞄准包含内部账户的数据

因为所有规模的组织均拥有宝贵的数据，这些“你自己认为重要的、或是不重要”，都可能成为黑客组织或是“雇佣军”的目标。当然，被窃取的数据也有一部分相似点，这就是企业内部中存在的大量账户信息。黑客需要利用这些数据提升权限，探测网络内部拓扑，横向移动。

3、钟爱“社交网络”的员工最易受到定向攻击

从以往的案例调查中可以发现，APT攻击者会利用社交工程技术，分析企业内部人员的职务、工作性质、个人兴趣等，如果某个员工特别喜欢在网络社交平台中谈论自己的工作，或者公司内部的问题，那么便很可能已经被盯上。黑客会发送与他(她)工作和兴趣相关的邮件、恶意链接，从这些疏于防范的终端上打开攻击的入口。

D1Net评论：

近两年来APT攻击开始出现在普通的企业中，黑客的攻击手段越来越高明，企业传统的安全防护手段已无法有效的应对APT攻击，在未来企业如何有效防护APT已迫在眉睫。