FireEye指出臺灣為全球 APT 攻擊的首要目標
以新型網路攻擊防護為主的資安廠商 FireEye發表最新研究報告,依據統計去年(2015)年下半年臺灣有60%的企業或組織成為進階網路攻擊的目標。
隨著全球網路的形成,資訊安全早已成為各大企業或是政府非常重視的問題。而隨著技術的改變,傳統的資安思維早就無法應付各種新的威脅。過去談到資安問題時,大家的反應大都在於電腦病毒防護、設置防火牆等,但是新一代的攻擊模式早就跳脫這些模式,外部的人並不想破壞電腦系統,而是要取得各種機密資訊,以便換成金錢收入,甚至是國家級網軍動手,不管是取得情報或是操控基礎建設,在實體戰爭開打前就取得優勢。
FireEye美洲地區安全策略長Lance Dubsky(左)與大中華區總經理徐海國
專門針對新型態網路攻擊防護的FireEye,透過其客戶以及測試過產品的客戶為基礎做調查,可以發現近年來 APT攻擊的確很多,甚至還辨認出許多團體。在去年下半年的調查當中,FireEye發現臺灣的企業或是組織遭受 APT攻擊的比例高達 60%,遠高於亞太區,更是全球平均值四倍之多!
攻擊者主要鎖定臺灣的政府單位、電信商、半導體業、高科技業以及高等教育學府
在調查當中可以發現攻擊的五大目標,分別是政府單位、電信商、半導體業、高科技業以及高等教育學府。由於臺灣的政經因素,包括主權問題,與周邊國家互動等政策,再加上擁有許多高科技製造業,讓駭客、國家級網軍都想要從中取得相關的情報及從中牟利!
在眾多的攻擊當中,FireEye發現至少有 18個組織團體鎖定臺灣的企業,其中分別有 5個APT駭客組織及 13個進階威脅攻擊組織!但是更令人擔心的是臺灣企業/組織對於進階攻擊的防護與警覺性都顯不足,而對岸的網軍、為數眾多的駭客組織不斷進步,像誘餌文件製作更為精良,稍有不慎可能就進入設好圈套!
目前企業組織遭受進階威脅攻擊後,大約需要 146天才會找到,比過去二百多天稍有進步,不過臺灣許多企業通常要更長的時間才會發現遭受攻擊,能迅速反應的企業更寥寥可數。從被攻擊到發現這段時間,駭客真的為所欲為,想要的資料都有輕鬆拿走!
FireEye認為要維持臺灣的經濟競爭力,企業、政府組織一定要強化網路安全,以保護重要的智慧財產及機密資料。若僅仰賴過往傳統的資安防護機制,將無法抵擋新型態的網路攻擊。