新闻链接：http://www.seehand.com/community/919.html
新闻时间：2015/08/20
新闻正文：

绝大多数（86%）的受访者表示，他们发现在过去一年里，针对他们网络的目标式攻击数量在不断增加。

根据Tripwire公司的一项对201年美国黑帽安全会议的参加者的调查显示，大约三分之二（64%）的公司认为他们的公司是由民族国家发动的网络攻击的潜在目标。

另外，绝大多数（86%）的受访者表示，他们发现在过去一年里，针对他们网络的目标式攻击数量在不断增加。

尽管目标式攻击的数量明显增加，不到一半（47%）的受访者表示在过去的12个月内对其公司关于网络攻击的检测发现和应急响应方面的能力信心大增。

Tripwire公司的IT安全和风险战略主管Tim Erlin表示，这项调查结果很好的反映了信息安全行业的整体情况。公司在继续不断的经历更多的目标式攻击，但仍然认为无法准确的检测发现和防范这些攻击。令人惊讶的是，有48%的受访者表示他们能够跟踪到所有的针对他们的网络的目标攻击。实际上，这对一向持怀疑态度的公司来说是一个非常高水平的信心值。

Erlin表示，小型企业应当在担忧他们受到最新型的“复杂”的攻击之前，确保他们已经实现了基本的基础防范控制措施。

Erlin说，只是保持现有的软件系统，有效地修补安全漏洞，并确保关键系统正在运行有效的安全配置，这些都会使得攻击者花费的成本显著增加。小型企业应当了解他们公司的数据对于攻击者来说如何有利可图。只有通过理解为什么公司可能会成为攻击者的目标，企业才能够有针对性的部署安全措施来保护最宝贵的数据。

将近三分之二（64%）的受访者表示针对他们公司的网络的目标式攻击数量在过去一年里增加了20%甚至更多。

调查还发现，超过一半（53%）的受访者表示他们没有必要准确的追踪到所有的针对他们公司网络的安全威胁。

Erlin表示，由民族国家发动的攻击仅限于军事、政府和关键基础设施的时代已经一去不复返了。大多数的公司也应该考虑自己可能成为攻击目标，或是因为他们所拥有的数据，或是因为攻击者可以通过攻击这些公司来非法访问其他组织。

另外，41%的受访者表示，他们发现在过去的12个月里攻击者成功实现网络攻击的数量也有显著增加。

Erlin解释道，除非大多数企业都能够始终实现基本的最佳安全措施，不然，我们始终能看到各种类型的攻击者利用简单的安全漏洞就可以发动网络攻击。虽然目前中国占据了由民族国家发动的网络攻击的头条，但有更多的国家将会发展这样的攻击能力并且加入必要的争斗。由民族国家发动的攻击活动越来越多，使得归因攻击来源更加困难，导致企业需要更进一步的关注安全检测和防范。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课