FireEye 研究:台灣企業組織是全球進階網路攻擊的頭號對象

作者 | 發布日期 2016 年 03 月 09 日 16:50 | 分類 市場動態 , 網路 , 資訊安全 line share follow us in feedly line share
FireEye 研究:台灣企業組織是全球進階網路攻擊的頭號對象


最新型網路攻擊防護廠商 FireEye 公司發表新研究報告,指出 2015 年下半年有 60% 的台灣企業,都已成為進階網路攻擊的目標。

在這段期間,FireEye 客戶中遭到進階網路攻擊的台灣企業比率比其他地區高,是全球平均值(15%)的 4 倍。

FireEye 發現,自 2014 年初以來,至少有 5 個 APT 駭客組織和 13 個進階威脅攻擊者鎖定台灣企業。

「台灣經常淪為進階網路攻擊的目標,因為台灣的政經發展可讓進階網路攻擊者從中牟利。由於台灣的地緣政治情勢緊繃,因此人們對台灣情資有龐大需求,以致於進階威脅攻擊者經常試圖擷取這類情資,」FireEye 美洲地區的安全策略長 Lance Dubsky 表示。

新聞稿

▲ 2015 年 7 至 12 月遭到進階網路攻擊鎖定的企業比率。北亞地區包括香港、日本、南韓與台灣。

遭到攻擊者鎖定的台灣企業主要為通訊、電子、資訊技術與教育產業。

FireEye 發現,泛亞太區在 2015 年下半年最常遭到 APT 攻擊的產業包括聯邦政府(45% 的組織被鎖定)、娛樂媒體與餐旅業(38%)、高科技業(33%)、製造業(29%)、能源與公用事業產業(29%)、州政府與地方政府(28%)、服務與諮詢顧問業(25%),以及金融服務業(20%)。

「要維持台灣的經濟競爭力,企業組織必須強化網路安全,以保護重要的智慧財產與機密資料。台灣的企業組織仍仰賴傳統的安全防護機制,因此進階威脅攻擊者要竊取他們的重要資料簡直易如反掌。能夠迅速偵測到進階網路攻擊並做出反應的企業寥寥可數,」FireEye 大中華區總經理徐海國表示。

2015 年 12 月,FireEye發現中國進階持續性滲透攻擊組織 APT 16 對台灣媒體記者發動魚叉式網路釣魚攻擊。這些攻擊是在 12 月 1 日發動,並偽裝成由民進黨發出的電子郵件,目的是利用漏洞開啟後門,以入侵目標對象的系統。