高级持续性威胁（Advanced persistent threats，APT）是由有组织的网络罪犯集团执行的。新的调查发现，在过去12个月里，这种高级持续性威胁成上升趋势增长。

　　Ponemon Institute对591名IT及IT安全从业人员进行了调查。调查显示，83％的受调查者表示，他们的组织已成为高级持续性威胁的目标，71％的人说在过去12个月里这种攻击事件增加了。

　　根据Ponemon报告显示，“这些威胁大多是不明的零日攻击，但也有越来越多的攻击是将已知的攻击进行重新设计和重新包装。”

　　该调查将APT定义为“一个用来规避组织目前的技术和流程对策的方法，它依赖于多种攻击技术，而不是一种。”调查报告表示，APT具有变化的威胁环境，这使得它对企业网络的攻击越来越普遍。不过，专家指出，APT一直是主体，以企业中的个人为目标，获取受害人的访问权限，从而窃取敏感文件，并且留在公司系统中使其不被发现。例如，一月份谷歌宣布的Aurora APT攻击。

　　Ponemon Institute董事长兼创始人Larry Ponemon在声明中说，“在与主要利益相关者讨论时，发现威胁演变很迅速，但防御仍然很滞后。这给攻击者带来了窃取机密或敏感信息的机会。”

　　调查还发现，人们担心组织没有准备好应对APT，而且这种恐惧心理也在增加。约半数的受调查者表示，安全应用技术是不够的，64％人说他们的安全工作人员还不能处理这种威胁。该调查结果支持安全专家先前的警告，即外围防御不足以抵抗APT。

　　组织正在使用ad hoc程序，以防止和检测APT，并且使用人工程序和安全控制相结合的方式，来监测和检测网络异常。17%的受调查者表示，他们依赖入侵防御系统和防病毒程序来检测APT。只有8％的人使用网络智能技术。Ponemon建议对高级管理人员进行更多关于此类问题严重性的培训，采用更好的安全技术，并且减少对IDS和防病毒的依赖。