FireEye指出臺灣為全球 APT 攻擊的首要目標

以新型網路攻擊防護為主的資安廠商 FireEye發表最新研究報告，依據統計去年(2015)年下半年臺灣有60%的企業或組織成為進階網路攻擊的目標。



隨著全球網路的形成，資訊安全早已成為各大企業或是政府非常重視的問題。而隨著技術的改變，傳統的資安思維早就無法應付各種新的威脅。過去談到資安問題時，大家的反應大都在於電腦病毒防護、設置防火牆等，但是新一代的攻擊模式早就跳脫這些模式，外部的人並不想破壞電腦系統，而是要取得各種機密資訊，以便換成金錢收入，甚至是國家級網軍動手，不管是取得情報或是操控基礎建設，在實體戰爭開打前就取得優勢。


FireEye美洲地區安全策略長Lance Dubsky(左)與大中華區總經理徐海國


臺灣遭受進階網路攻擊比例非常高

專門針對新型態網路攻擊防護的FireEye，透過其客戶以及測試過產品的客戶為基礎做調查，可以發現近年來 APT攻擊的確很多，甚至還辨認出許多團體。在去年下半年的調查當中，FireEye發現臺灣的企業或是組織遭受 APT攻擊的比例高達 60%，遠高於亞太區，更是全球平均值四倍之多！


攻擊者主要鎖定臺灣的政府單位、電信商、半導體業、高科技業以及高等教育學府

在調查當中可以發現攻擊的五大目標，分別是政府單位、電信商、半導體業、高科技業以及高等教育學府。由於臺灣的政經因素，包括主權問題，與周邊國家互動等政策，再加上擁有許多高科技製造業，讓駭客、國家級網軍都想要從中取得相關的情報及從中牟利！


臺灣獨特的政經地位引來許多不同層級攻擊者

在眾多的攻擊當中，FireEye發現至少有 18個組織團體鎖定臺灣的企業，其中分別有 5個APT駭客組織及 13個進階威脅攻擊組織！但是更令人擔心的是臺灣企業／組織對於進階攻擊的防護與警覺性都顯不足，而對岸的網軍、為數眾多的駭客組織不斷進步，像誘餌文件製作更為精良，稍有不慎可能就進入設好圈套！


目前企業平均要146天才能發現已被攻擊

目前企業組織遭受進階威脅攻擊後，大約需要 146天才會找到，比過去二百多天稍有進步，不過臺灣許多企業通常要更長的時間才會發現遭受攻擊，能迅速反應的企業更寥寥可數。從被攻擊到發現這段時間，駭客真的為所欲為，想要的資料都有輕鬆拿走！

FireEye認為要維持臺灣的經濟競爭力，企業、政府組織一定要強化網路安全，以保護重要的智慧財產及機密資料。若僅仰賴過往傳統的資安防護機制，將無法抵擋新型態的網路攻擊。