2016年3月9日--最新型網路攻擊防護領導廠商FireEye®公司(NASDAQ: FEYE)發表新研究報告,指出2015年下半年有60%的台灣企業,都已成為進階網路攻擊的目標。
在這段期間,FireEye客戶中遭到進階網路攻擊的台灣企業比例比其他地區高,是全球平均值(15%)的四倍。
FireEye發現,自2014年初以來,至少有5個APT駭客組織和13個進階威脅攻擊者鎖定台灣企業。
「台灣經常淪為進階網路攻擊的目標,因為台灣的政經發展可讓進階網路攻擊者從中牟利。由於台灣的地緣政治情勢緊繃,因此人們對台灣情資有龐大需求,以致於進階威脅攻擊者經常試圖擷取這類情資,」FireEye美洲地區的安全策略長Lance Dubsky表示。
圖一:2015年7至12月遭到進階網路攻擊鎖定的企業比例。北亞地區包括香港、日本、南韓與台灣。
遭到攻擊者鎖定的台灣企業主要為通訊、電子、資訊技術與教育產業。
FireEye發現,泛亞太區在2015年下半年最常遭到APT攻擊的產業包括聯邦政府(45%的組織被鎖定)、娛樂媒體與餐旅業(38%)、高科技業(33%)、製造業(29%)、能源與公用事業產業(29%)、州政府與地方政府(28%)、服務與諮詢顧問業(25%),以及金融服務業(20%)。
「要維持台灣的經濟競爭力,企業組織必須強化網路安全,以保護重要的智慧財產與機密資料。台灣的企業組織仍仰賴傳統的安全防護機制,因此進階威脅攻擊者要竊取他們的重要資料簡直易如反掌。能夠迅速偵測到進階網路攻擊並做出反應的企業寥寥可數,」FireEye大中華區總經理徐海國表示。
2015年12月,FireEye發現中國進階持續性滲透攻擊組織APT 16對台灣媒體記者發動魚叉式網路釣魚攻擊。這些攻擊是在12月1日發動,並偽裝成由民進黨發出的電子郵件,目的是利用漏洞開啟後門,以入侵目標對象的系統。
關於FireEye
新世代網路攻擊防護領導廠商FireEye®,秉持著防護企業免於網路攻擊的使命,創造出具有特定用途、以虛擬機器為基礎的安全性平台。此平台能為全球各地的企業及政府提供防範次世代網路攻擊的即時性威脅防護。此類高度複雜性的網路攻擊,能輕易躲過傳統以識別碼為基礎的防禦工具,如新一代的防火牆、入侵防禦系統(IPS)、防毒軟體及閘道等。FireEye威脅防禦平台提供即時、動態的威脅防護,無須惡意程式特徵碼就能為企業組織提供包括網路、電子郵件和檔案在內各種主要威脅以及在攻擊生命週期的個別階段進行保護。FireEye平台核心為虛擬執行引擎,搭配動態威脅情報網路,即時幫助企業辨識與封鎖各種網路攻擊。FireEye在全球67多個國家擁有超過4,400個客戶與合作夥伴,而超過680家的全球財星2,000大企業也在其中。