亞太組織面臨網路攻擊風險高於世界平均水平
網絡攻擊很多人都知道是甚麼一回事,然而卻可能未必知道自己身處的地區是否黑客的主要目標。對於這個問題,今天安全機構 FireEye 便公佈了亞太區最新的區域性進階威脅風險報告。
報告顯示於 2015 年上半年,亞太地區 33% 的組織暴露在針對性的網路攻擊中。所有包含在這個報告中的國家的組織暴露在網路攻擊中的風險高於世界平均水平。
圖表:2015 年上半年被發現暴露在持續進階威脅團體攻擊中的每個地理位置的組織比例。
報告中的其他重要發現包括:
1. 與世界平均水準比較,東南亞地區的組織遭攻擊的比例高出 45%;而在上次的研究中這個數字僅為 7%。
2. 近半香港和臺灣地區的組織遭受到針對性的網路攻擊。
3. 韓國「榮登」數項報告榜首,其中包括最高的後門連線流量回報至威脅施行者的網路基礎建設以接受控制指令。
4. 與之前的區域進階威脅報告比較,澳洲的網路攻擊暴露率增長了 30%。
報告發現最有可能被攻擊的行業是電信、政府、教育、高科技和金融服務。過去的研究結果顯示,教育行業的排名顯著上升。
安全專家指出,亞洲的知識產權和敏感資訊通過複雜的威脅群體遭受針對性的攻擊,雖然該地區的威脅意識正在提高,太多領導人仍然認為他們的組織沒有被鎖定,繼續依靠傳統的資安防禦系統。大多數組織需要加速進化以保護自身的安全,因為這些攻擊可能以毫秒為單位變化並到達鎖定目標的網路。
報告的涵蓋時段,也就是 2015 年上半年,是亞太地區網路安全事件的高峰期。據報導,四月份,中國已經武裝了其防火牆,將其變成大炮(Great Cannon)。