事实上，现在，对于一些公司而言，对外宣布他们是高级持续性攻击的受害者比承认他们的安全系统失效要容易得多，verizon公司的调查响应主管Bryan Sartin表示，“这种攻击确实存在，”他是指高级持续性攻击，“但是这种攻击现在完全言过其实了。”

    Sartin的团队被调用来调查数据泄漏的原因，他表示，他们发现自从去年1月份公开宣布受到高级持续性威胁后，业界存在这样一种趋势，将任何攻击事故标记为高级持续性攻击。这通常发生在他的团队完成事故分析后的一两个月后，“我的调查人员发了个链接给我并表示，‘你很难相信这个，’我打开链接看到接受我们调查的公司发表声明表示指责高级持续性攻击。”

    高级持续性攻击一般都是某些国家指使的间谍或者代理机构执行的复杂的针对性很强的数据渗漏行为。

    指责高级持续性攻击成为很多公司从数据事故中恢复过来的“最佳借口”，Sartin表示，“在美国几乎成了流行趋势，大家把责任都丢给高级持续性攻击。”

    “中国拥有400多万互联网用户，其中许多正在使用的电脑没有安装最新的补丁程序或安全软件，这很容易作为发动攻击的僵尸机器。如此众多的IP地址源，很容易被利用来发动攻击，”Sartin表示，所以当攻击发生的时候，大家都会觉得这是来自中国的攻击。

    这是错误的，Sartin表示。事实上，大部分攻击（78%的攻击事故）的结果都是造成银行卡数据的丢失。这并不是高级持续性攻击数据窃取者想要的东西。真正的高级持续性攻击的首要目标是对于国家安全十分重要的数据，而这种数据只占了所有攻击事故中丢失数据的3%。

    verizon对2010年发生的760起数据泄漏事故进行了分析，并且将包含调查结果细节的数据泄漏事故调查报告公诸于众。

    2010年的趋势与2009年的大量数据泄漏事故（造成1.44亿条数据丢失）有所不同，相反的，攻击者攻击了大量较小型的企业。这种攻击并不是太复杂，但是正因为此，也更有可能不受到执法部门的监管。虽然攻击事故的总数有所增加，但是在2010年，只有400万条数据遭到破坏，根据verizon公司的数据显示。

    没有对大公司（例如TJ Maxx）发动攻击，攻击者更容易对少于100名员工的较小企业发动攻击。这些通常都是配备有收音机或者电脑连接到互联网的酒店、饭店等。他们的安全系统并不是很好，并且当这种企业受到攻击时，警察往往也不太做出反应。

    大多数攻击者都不是非常厉害且受国家指派的网络犯罪分子。事实上，很多厉害的攻击者已经被判刑了，所以现在的攻击者技术往往不太高超。Sartin表示，事实上，只有3%事故是非常复杂的，几乎不可能制止的。

   尽管很多公司都担心内部攻击，92%的攻击都是来自企业外部。恶意软件例如键盘记录器和后门程序大约占据一半。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。