APT 是 Advanced Persistent Threat 的縮寫,中文常譯為「進階持續性威脅」。APT 並不是單一攻擊技術,而是由具備高度資源與動機的威脅行為者所主導的長期定向攻擊行動,攻擊者會結合多種技術與工具,長時間對特定目標進行滲透與情報蒐集。
攻擊者通常具備較多資源、技術與明確目的,可能鎖定政府機關、金融業、製造業、科技公司、醫療機構,或企業的雲端服務環境。和一般隨機散播的攻擊不同,APT 攻擊更像是有計畫的長期滲透,目標不是快速攻擊後即撤離,而是悄悄進入系統、維持存取權限,並等待合適時機竊取資料或發動下一步行動。
APT 攻擊是什麼?
簡單來說,APT 攻擊就是攻擊者先研究目標,再選擇最有機會成功的入侵方式。攻擊者可能觀察組織架構、人員職務、常用系統、合作廠商與公開資訊,接著設計釣魚郵件、惡意附件、假登入頁面,或利用尚未修補的漏洞進入環境。成功入侵後,攻擊者不一定會立刻破壞系統,反而會刻意壓低行為特徵(Low and Slow),建立後門、提升權限、橫向移動,慢慢尋找更有價值的帳號、主機與資料。
APT 攻擊的3個核心特徵
核心特徵一:進階
「進階」指的是攻擊者不只使用單一工具,而是可能結合社交工程、魚叉式釣魚、零日漏洞、客製化惡意程式與規避偵測技術。甚至近年許多 APT 行動並非直接攻擊目標企業,而是透過供應鏈軟體、第三方服務或合作夥伴環境作為跳板,再進一步進入目標網路。攻擊手法會依照目標環境調整,因此不容易只靠單一防毒軟體、防火牆或傳統邊界防護完全阻擋。
核心特徵二:持續
「持續」是 APT 攻擊最重要的特徵之一。攻擊者可能花費數週、數月,甚至更長時間蒐集情報與嘗試入侵。進入環境後,也會刻意壓低行為特徵,避免觸發告警。即使某條路徑被阻擋,攻擊者也可能改用其他帳號、漏洞或供應鏈管道繼續嘗試。
核心特徵三:明確威脅
APT 攻擊通常有明確目標,例如竊取商業機密、研發資料、客戶資料、帳號權限,或破壞關鍵服務。其背後可能是犯罪組織、商業競爭者,甚至是國家級行動者。也因為目標明確,攻擊者往往會針對特定企業或產業設計攻擊內容,而不是隨機尋找受害者。

APT 攻擊常見流程
APT 攻擊流程通常包含以下階段:偵察目標、初始入侵、建立立足點、提升權限、橫向移動、資料蒐集與外洩,以及維持存取權限。常見入口包含釣魚郵件、惡意附件、未修補漏洞、遠端服務弱密碼、供應鏈軟體更新,或受信任網站遭植入惡意程式。攻擊者進入環境後,可能會先取得一般使用者權限,再嘗試取得管理員權限,接著移動到檔案伺服器、資料庫、雲端管理平台或備份系統。由於攻擊者會模仿正常使用行為,甚至清除部分痕跡,企業需要同時分析端點、網路、身分、雲端與系統日誌,才比較容易發現異常。

APT 攻擊會造成哪些風險?
APT 攻擊帶來的風險通常不只是一台電腦中毒。若攻擊者長期潛伏在企業環境中,可能導致客戶個資、財務資料、合約文件、研發成果或營運機密外洩。更嚴重的是,攻擊者可能取得高權限帳號,進一步控制內部系統、竄改資料、破壞服務,或在未來發動勒索攻擊。對企業而言,這類事件不只影響資安,也會牽涉法規責任、客戶信任、營運中斷與品牌聲譽。
企業如何防範 APT 攻擊?
防範 APT 不能只依賴邊界防護,而要採取「假設已被入侵(Assume Breach)」的思維。傳統架構預設內部網路為可信任環境,但 APT 攻擊往往透過合法帳號或受害裝置滲入,使邊界防護形同虛設。近年許多企業開始採用 Zero Trust(零信任)架構,透過持續驗證使用者、裝置與存取行為來降低橫向移動風險。
企業可依以下三個層面著手:
身分與存取管理
落實身分識別與存取管理(IAM)、最小權限原則、多因素驗證(MFA)與特權帳號管理(PAM)
完成資產盤點,掌握所有主機、帳號、雲端服務與對外系統
端點防護
部署端點偵測與回應(EDR)
持續落實弱點修補與設定基準管理
雲端與網路監控
整合 SIEM、NDR、WAF、DDoS 防護與日誌集中管理
針對可疑外連、異常登入、權限提升、橫向移動與大量資料傳輸建立告警規則
除了技術工具,員工資安訓練、社交工程釣魚演練、備份策略與資安事件回應(IR)流程也很重要,因為 APT 攻擊常常是從一封看似正常的信件或一次不小心的登入開始。

APT 防護重點在持續監控與快速應變
APT 攻擊最大的挑戰,不是單次入侵,而是攻擊者能在環境中長期潛伏而不被發現。許多重大資安事件並非發生於入侵當下,而是在數週甚至數月後才被發現資料已遭竊取。因此,企業需要建立持續監控、異常行為分析與事件回應能力,而非只依賴單一防護設備。若能把雲端架構、身分權限、端點防護、日誌監控與事件回應整合起來,就能提高發現與遏止 APT 攻擊的機會。
APT 攻擊手法持續演進,單靠單一工具或邊界防護已難以應對長期潛伏的定向威脅。想強化端點偵測與回應(EDR)、部署零信任架構,或透過 SIEM、NDR 等國際頂級技術建立全方位 APT 防禦縱深?歡迎諮詢 2ECloud 尚贏科技,由專業顧問協助您規劃雲端資安整合方案,從身分權限管理到持續監控,全面守護企業核心資產與營運環境。