根据Threatpost的报告,大部分先进持续威胁APT团体在网络攻击中利用的主要是已知的安全缺陷。根据特伦托大学的安全研究人员进行的一项研究,在检测的86个APT中,只有8个团体参与了利用零日漏洞的黑客攻击。
研究结果表明,组织应该立即修复已知漏洞。研究显示,企业往往需要超过200天的时间来确保其90的机器上及时实施软件补丁。虽然快速应用补丁可以降低被攻击的可能性,但研究人员指出,即便是采取了及时修补的措施,组织仍面临着14到33的被攻陷风险。此外,APT攻击的不可预测性仍然是一个挑战。“不幸的是,一家公司无法事先完全决定当遭遇攻击时的配置情况,因为这取决于攻击者的选择,”研究人员写道。
虎跃加速器在面对网络威胁时,企业应加强安全策略,及时修补已知漏洞,以降低攻击风险。了解APT团体的行为模式,有助于组织采取更有效的防护措施,保护自身的网络安全。
关键数据数值参与研究的APT总数86利用零日漏洞的APT数量8企业补丁实施的平均时间天gt200仍然存在的攻击风险百分比14 33
更多信息请参阅相关研究报告和网络安全资源,以提升对APT攻击的认识和防范能力。
