先进持续威胁对中小企业的攻击情况

关键要点

• 俄罗斯、北朝鲜和伊朗的APT（高级持续威胁）行动正在对中小企业及其区域托管服务提供商发起更多攻击。
• 这些攻击不仅包括利用被攻破的小型和中型企业基础设施进行钓鱼活动，还涉及财务盗窃和供应链攻击。
• 最近的报告指出，伊朗国家支持的黑客组织TA450曾针对以色列的区域托管服务提供商和IT支持公司发起钓鱼攻击。
• 虽然APT活动相较于一般网络犯罪较少见，但仍显示出对那些网络安全防护不足的中小企业的关注。

根据的报道，来源于俄罗斯、北朝鲜和伊朗的高级持续威胁（APT）正在不断增加对中小企业的攻击。这些攻击的主要目标是破坏中小企业及其区域托管服务提供商的基础设施，造成重大的安全隐患。

在这方面，的报告指出，高级持续威胁组织不仅通过已被渗透的小企业基础设施发起钓鱼攻击，还专注于对中小企业进行财务盗窃。同时，他们也在破坏区域托管服务提供商，以此启用供应链攻击。研究者们指出，伊朗国家支持的黑客组织TA450在今年早些时候就曾发起针对以色列区域托管服务提供商和IT支持企业的钓鱼活动。

“虽然APT活动通常较为少见且针对性更强，Proofpoint的数据表明，APT行为者依然对与其更广泛使命相符的中小企业目标保持关注。这意味着一些网络威胁领域中最具威胁性的行为者仍然在寻找那些容易受到网络安全威胁（如钓鱼攻击）影响的企业作为目标。”Proofpoint表示。

网络威胁类型 | 特点
—|—
APT | 针对特定目标，通常为国家支持或高级黑客组织进行。
网络犯罪 | 更普遍，风险范围广泛，通常为经济利益驱动。
钓鱼攻击 | 通过伪装合法存在，诱使用户提供敏感信息。

随着网络攻击手段的不断演变，中小企业作为潜在目标的攻击者愈加关注。在这种情况下，中小企业需要加强其网络安全防护，以防范各种威胁。