記者何英煒/台北報導
那斯達克上市資安公司FireEye昨(26)日發布亞太區的資安趨勢報告,根據該報告發現,對網路資安威脅毫無防備是許多台灣企業的常態,光是2015年下半年,遭到進階網路攻擊的台灣客戶,竟然是全球平均值(15%)的4倍。
FireEye公布去年亞太區調查數據與分析結果,整理出網路發展的最新趨勢,以及駭客組織攻擊企業與竊取資料的策略。調查發現,相較於美國等安全性較成熟的市場,亞太國家政府及產業,大多缺乏有效的網路攻擊防禦法規,且亞太區大多數攻擊都沒有浮出檯面。第二個重要發現則是,亞太區組織機構通常未做好識別網路攻擊與應變處理的準備。
由於企業缺乏基本的應變流程與計畫,威脅情報資訊、專業技術與人員,因此無法保護網路免於攻擊。第三個重要發現為,亞太組織機構平均要520天才會發現遭受攻擊,比全球平均值146天高出374天。無獨有偶,趨勢科技本周的資安研討會中,台灣暨香港總經理洪偉淦也公布,台灣企業面對APT(進階網路攻擊),平均的入侵天數為598天。
而最常受到APT威脅的產業為政府、中小企業、高科技、金融及交通等產業。FireEye表示,對攻擊毫無防備是許多台灣企業的常態,FireEye大中華區總經理徐海國表示,要改善這樣的情況,台灣企業必須整合相關技術、威脅情報與專業能力,以迅速偵測網路攻擊,並立即應變。用傳統的解決方案要找出攻擊簡直是大海撈針,企業需要的是真正有用的現代化應變機制。
根據調查,2015年,遭到進階網路攻擊的FireEye台灣客戶比其他地區高,台灣客戶遭到進階網路攻擊的比率是全球平均值(15%)的4倍。FireEye也同時發現,自2014年初以來,至少有5個APT駭客組織及13個進階威脅攻擊者鎖定台灣企業。