所有亞太地區國家面臨進階攻擊的威脅性皆高於全球平均值;而台灣為該地區最易被攻擊的國家
最新型網路攻擊防護領導廠商FireEye®公司(NASDAQ: FEYE)發表該公司亞太地區的進階威脅報告。內容詳細記載FireEye安全平台於2014年前六個月所擷取到的惡意攻擊活動,並顯示亞太地區較全球平均更常遭受不同的進階持續性滲透攻擊(APT)。此外,台灣為其中最常被列為目標之地區,遭到此地區75%的APT行為者透過工具、技術以及程序進行攻擊。
圖一
此報告收集了特殊網路攻擊與惡意軟體通訊的指令與控制(CnC)資料,全面剖析善於躲避傳統防禦偵測的網路攻擊,例如防火牆、次世代防火牆、IPS、防毒軟體與安全閘道器等機制。亞太地區的地區性進階持續性滲透攻擊報告中的某些重要發現乃依據FireEye公司所收集而得的資料:
以下為2013年最常遭受APT攻擊的五個產業:
- 服務業/顧問服務業/VAR—19.8%
- 政府機關—13.5%
- 高科技產業—13%
- 娛樂業/媒體業/觀光業—10.2%
- 電信業— 9.2%
圖二
報告顯示台灣的部份:
- 在台灣可見大量共享資源以及免費取得有關Gh0stRat的攻擊資訊。與DarkComet相同,Gh0stRat為一常被安裝用以竊取銀行敏感資訊的犯罪軟體。
- 攻擊範圍涵蓋十種產業,其中以業務服務與顧問服務相關產業的攻擊活動最為明顯。
- 就業務服務與顧問服務產業而言,攻擊者較易以第三方服務的客戶為目標。
關於FireEye
新世代網路攻擊防護領導先鋒FireEye®,秉持著防護企業免於網路攻擊的使命。網路威脅日趨複雜,並可輕易突破新世代防火牆、入侵防禦系統、防毒軟體與安全閘道等傳統特徵碼的安全防禦機制,對企業網路造成重大損害。FireEye平台提供即時、動態的威脅防護,無須惡意程式特徵碼就能為企業組織提供包括網路、電子郵件和檔案在內各種主要威脅以及在攻擊生命週期的個別階段進行保護。FireEye平台核心為虛擬執行引擎,搭配動態威脅情報網路,即時幫助企業辨識與封鎖各種網路攻擊,包括Web、電子郵件、行動裝置與檔案型網路攻擊,以達到保護企業資產的目標。FireEye平台已部署於全球65多個國家,並獲得2,500多個客戶與合作夥伴的採用。其中有超過150家的財星500大企業已採用此平台。
|