亞太區企業網絡保安措施遠落後於全球

亞太區企業網絡保安措施遠落後於全球

最新報告指出亞太區企業網絡保安措施不足，極有可能被多次攻擊。網絡安全公司FireEye（納斯達克股份代號：FEYE）於本月12日發布最新的Mandiant® M-Trends® 2019 研究報告，分享Mandiant在2018年在全球各地所收集的統計數據和見解。

亞太企業去年偵測網絡攻擊繼續落後於其他地區同業

於2018年，亞太企業內部團隊在網絡入侵開始至偵測到的所花時間中位數為262天，即8個多月的時間。美洲、歐洲及中東和非洲地區企業偵測到入侵者的速度明顯較快，分別為46天和61天。亞太企業偵測速度相對較慢，意味著駭客能在被發現前有更多時間達到目的。

亞太區企業極有可能再被攻擊

FireEye提供的數據證實，曾受攻擊的企業有可能再次成為目標。2018年的全球數據顯示，在過去的19個月內，78%由FireEye所管理偵測和應對的亞太企業被相同或類似動機的駭客再次攻擊，而全球統計數字僅為64%。

許多網絡攻擊者曾達到目的，包括企業併購活動

駭客活動遍及全球各國。當中FireEye注意到企業在進行併購活動期間受網絡釣魚攻擊（詐騙者傳送偽造電郵）事件有增加跡象。除了再次攻擊過往的受害企業外，駭客亦視雲端系統為攻擊目標，包括雲端數據服務營運商、電訊和其他服務供應商等。

FireEye執行副總裁兼首席技術官Grady Summers表示：「儘管香港商界領袖的網絡安全風險意識有所提高，然而身處於主要經濟樞紐，香港企業卻比預期更容易受到網絡攻擊。如果企業可以採取進一步措施提高安全性，我建議加強過濾電子郵件。電子郵件仍然是網絡罪案或網絡間諜活動中最常見的攻擊媒介。」

越南關連駭客組織APT32以鄰國為攻擊目標

另外，FireEye已確定越南關連駭客組織APT32以網絡釣魚方式攻擊越南和柬埔寨的政府官員。至少由2019年3月起至5月，APT32駭客利用有關中國「一帶一路」倡議和區域經濟主題的內容攻擊可能是柬埔寨和泰國政府官員。該組織發送的惡意文檔夾有其最具特徵的METALJACK惡意程式，以嵌入式命令控制基礎架構並竊取資料。

FireEye評估後幾乎可以肯定是次行動由越南關連駭客組織APT32所策劃，以惡意程式針對與地緣政治和區域經濟相關目標而進行的可疑網絡任務。FireEye認為該組織可能正在收集能影響越南經濟發展的情報。