APT (進階持續性滲透攻擊) 有被分成幾個階段,不過第一階段被入侵後,第二階段之後都很快就失守了~
APT 攻擊常見的五個階段
下述摘錄自此篇:前美國五角大廈資安官:臺灣是亞洲第2大APT重災區
Tony Cole依長期以來的觀察指出,駭客從事APT攻擊一般分為5個階段,包括
- 初期入侵 (Initial Compromise)
- 竊取憑證 (Credential Harvesting)
- 水平擴散 (Lateral Movement)
- 遠端存取 (Remote Access)
- 數據外洩 (Data Exfiltration)
Tony Cole也說,曾看過一名駭客入侵系統竊取資料,過程只需短短7分鐘就完成,反觀若要企業或政府機構察覺,已遭駭客入侵,平均得花上205天。
目前攻擊的產業比例
- 醫療產業 25%
- 政府機構及電信商發動 20%