最新型網路攻擊防護領導廠商 FireEye® 公司發布第五版 Mandiant® M-Trends® 年度報告。在這份名為《攻擊過後》(Beyond the Breach)的報告中,Mandiant 彙整了 2013 年發現的進階威脅攻擊,並詳述攻擊者攻擊企業並竊取資料所用的技巧。此報告也點出新發現的國際性攻擊組織、攻擊動機與攻擊目標類型與資訊。
「網路安全原本只是一個小範圍的IT議題,現在已蔓延到消費性裝置,並成為企業上下的重要議題。這麼說一點都不為過,」FireEye 資深副總裁暨營運長 Kevin Mandia 表示。「過去一年來,Mandiant 發現企業在補強安全缺口上已做了些許的改善。往好處想,企業能更快速地發現入侵事件,但他們仍無法自行偵測到這些入侵。因此,我們的重點是幫助企業能跨越這個鴻溝。」
這份根據 Mandiant 2013 年調查所做的報告有下面幾項的重大發現:
l 偵測到漏洞的時間愈來愈短
受害者從被攻擊到發現攻擊的平均時間從 2012 年的 243 天降到 2013 年的 229 天,遠低於 2011 年的 416 天。不過,企業仍可能長達數年都未察覺已遭受攻擊。2013 年攻擊潛藏最長的時間是 6 年 3 個月。
l 大部分企業仍未建立起獨自偵測資安入侵事件的能力
2012 年只有 37% 的企業有能力自行偵測入侵事件。2013 年這個比例降到 33%。
l 大多數網路釣魚攻擊利用人們對IT部門的信任為弱點
在偵測到的網路釣魚攻擊中,44% 喬裝成攻擊目標的IT部門。大多數此類郵件都是在星期二至星期四之間發送。
l 政治衝突引發以企業為目標的網路攻擊
過去一年來,Mandiant 發現愈來愈多的事件是因各國政治衝突導致駭客發動網路攻擊,進而影響私人企業組織。Mandiant 更發現敘利亞網軍 (Syrian Electronic Army, SEA) 攻擊私人企業的連外網站與社群媒體帳戶,只是希望能引起人們對其政治立場的注意。
l 伊朗威脅攻擊者疑似對能源公司與州政府進行網路偵查
許多能源公司與州政府機構疑似都遭受伊朗攻擊者的網路偵查,顯示威脅攻擊者在監控領域的活躍程度。雖然這些可疑份子的攻擊能力比跨國攻擊者低,但他們卻會不顧一切地不斷測試與提升自己的攻擊能力。
若要閱讀完整的 2014 年 Mandiant M-Trends 報告,請至 www.mandiant.com/m-trends2014。
關於FireEye
新世代網路攻擊防護領導先鋒 FireEye®,秉持著防護企業免於網路攻擊的使命。網路威脅日趨複雜,並可輕易突破新世代防火牆、入侵防禦系統、防毒軟體與安全閘道等傳統特徵碼的安全防禦機制,對企業網路造成重大損害。FireEye 平台提供即時、動態的威脅防護,無須惡意程式特徵碼就能為企業組織提供包括網路、電子郵件和檔案在內各種主要威脅以及在攻擊生命週期的個別階段進行保護。FireEye 平台核心為虛擬執行引擎,搭配動態威脅情報網路,即時幫助企業辨識與封鎖各種網路攻擊,包括 Web、電子郵件、行動裝置與檔案型網路攻擊,以達到保護企業資產的目標。FireEye 平台已部署於全球 40 多個國家,並獲得 1,500 多個客戶與合作夥伴的採用。其中有超過 100 家的財星 500 大企業已採用此平台。
科技新報粉絲團
加入好友
訂閱免費電子報
