全球大規(guī)模的高級(jí)持續(xù)性攻擊行動(dòng)的幕后實(shí)施者通常會(huì)使用各種攻擊手段，長期隱蔽在目標(biāo)組織的網(wǎng)絡(luò)內(nèi)部，不斷收集各種信息，直至收集到重要情報(bào)。更加危險(xiǎn)的是，高級(jí)持續(xù)性攻擊行動(dòng)往往針對國家重要的基礎(chǔ)設(shè)施和單位進(jìn)行，包括能源、電力、金融、國防等。鑒于高級(jí)持續(xù)性攻擊的巨大危害，卡巴斯基實(shí)驗(yàn)室仔細(xì)研究了全球超過60個(gè)APT網(wǎng)絡(luò)攻擊的幕后實(shí)施者，并據(jù)此提出了高級(jí)持續(xù)性攻擊的六大新興趨勢。

　　趨勢一：較大規(guī)模的高級(jí)持續(xù)性攻擊團(tuán)伙將走向分裂。隨著小規(guī)模APT攻擊者的增多，更多企業(yè)將會(huì)受到攻擊。而大型組織不僅會(huì)遭受更多的攻擊，且其攻擊來源也更為多元化。

　　趨勢二：網(wǎng)絡(luò)犯罪將采取高級(jí)持續(xù)性攻擊的技巧。網(wǎng)絡(luò)犯罪團(tuán)伙不再僅竊取終端用戶的錢財(cái)?，F(xiàn)在，他們會(huì)直接攻擊銀行，因?yàn)殂y行匯聚了大量的資金。為了發(fā)動(dòng)這些復(fù)雜的攻擊，他們會(huì)采取高級(jí)持續(xù)性攻擊的技巧。

　　趨勢三：通過酒店網(wǎng)絡(luò)攻擊高管。酒店已成為在世界范圍內(nèi)攻擊知名人士的最佳場所。黑暗酒店團(tuán)伙便是其中一個(gè)已知的APT幕后實(shí)施者。他們會(huì)在特定的入住者逗留酒店期間對其發(fā)動(dòng)攻擊。

　　趨勢四：更高級(jí)的入侵技巧。更多的高級(jí)持續(xù)性攻擊團(tuán)伙會(huì)擔(dān)心身份暴露而采取更高級(jí)的手段隱匿自身。

　　趨勢五：數(shù)據(jù)泄漏的新手段。據(jù)預(yù)測，2015年會(huì)有更多的團(tuán)伙使用云服務(wù)秘密泄漏數(shù)據(jù)(在未經(jīng)許可的情況下傳輸計(jì)算機(jī)中的數(shù)據(jù))，使其難以被發(fā)現(xiàn)。

　　趨勢六：使用錯(cuò)誤標(biāo)記。據(jù)預(yù)測，高級(jí)持續(xù)性攻擊團(tuán)伙會(huì)改變其行動(dòng)，精心布置錯(cuò)誤的標(biāo)記，使攻擊行動(dòng)看似為另一團(tuán)伙所為，從而利用政府“公開指責(zé)”可疑攻擊者的意圖。

　　業(yè)內(nèi)人士表示，如果將“復(fù)雜”作為2014年的關(guān)鍵詞，那么2015年的關(guān)鍵詞則是“隱蔽”。高級(jí)持續(xù)性攻擊團(tuán)伙將變得愈發(fā)隱蔽，避免身份被暴露。今年，APT實(shí)施者利用了若干零日漏洞發(fā)動(dòng)攻擊，同時(shí)也觀察到新的持續(xù)性活動(dòng)與隱蔽技巧。