FireEye公司發佈了亞太區最新的區域性進階威脅風險報告,發現在2015年上半年,亞太地區33%的組織暴露在針對性的網路攻擊中。所有包含在這個報告中的國家的組織暴露在網路攻擊中的風險高於世界平均水平。
FireEye公司發佈了亞太區最新的區域性進階威脅風險報告,發現在2015年上半年,亞太地區33%的組織暴露在針對性的網路攻擊中。所有包含在這個報告中的國家的組織暴露在網路攻擊中的風險高於世界平均水平。
報告中的其他重要發現包括:
- 與世界平均水準比較,東南亞地區的組織遭攻擊的比例高出45%;而在上次的研究中這個數字僅為7%。
- 近半香港和臺灣地區的組織遭受到針對性的網路攻擊。
- 韓國「榮登」數項榜首,其中包括最高的後門連線流量回報至威脅施行者的網路基礎建設以接受控制指令。
- 與之前的區域進階威脅報告比較,澳洲的網路攻擊暴露率增長了30%。
報告發現最有可能被攻擊的行業是電信、政府、教育、高科技和金融服務。過去的研究結果顯示,教育行業的排名顯著上升。
FireEye亞太日本區總裁Eric Hoh說:「亞洲的知識產權和敏感資訊通過複雜的威脅群體遭受針對性的攻擊,雖然該地區的威脅意識正在提高,太多領導人仍然認為他們的組織沒有被鎖定,繼續依靠傳統的資安防禦系統。大多數組織需要加速進化以保護自身的安全,因為這些攻擊可能以毫秒為單位變化並到達鎖定目標的網路。希望這些發現促使更多的組織看到威脅的急迫性,能夠採取措施以提高防禦能力。」
報告的涵蓋時段,也就是2015年上半年,是亞太地區網路安全事件的高峰期。據報導,四月份,中國已經武裝了其防火牆,將其變成大炮(Great Cannon)。不久之後,FireEye發佈的APT30報告,揭示了十年之久的網路間諜活動──目標組織橫跨東南亞和印度──搜集政治、經濟和軍事資訊。在五月和六月,重大資安事件分別成為澳洲和日本的頭條新聞。