FireEye:陆网路攻击组织 曾对台记者发动「钓鱼」

09.03.2016  21:20

最新型网路攻击防护领导厂商FireEye公司(FEYE)9日发表最新研究报告指出,2015年下半年有60%的台湾企业成为进阶网路攻击的目标,且这段期间,FireEye客户中,遭进阶网路攻击的台湾企业比例比其他地区高,是全球平均值15%的4倍。FireEye表示,2015年12月曾发现中国进阶持续性渗透攻击组织APT 16对台湾媒体记者发动鱼叉式网路钓鱼攻击。

据了解,这些攻击是在去年12月1日发动,并偽装成由民进党发出的电子邮件,目的是利用漏洞开启后门,以入侵目标对象的系统。FireEye美洲地区的安全策略长Lance Dubsky表示,台湾经常沦为进阶网路攻击的目标,因为台湾政经发展可让进阶网路攻击者从中牟利。由于台湾的地缘政治情势紧绷,因此人们对台湾情资有庞大需求,以致于进阶威胁攻击者经常试图撷取这类情资。

此外,FireEye发现,自2014年初以来,至少有5个APT骇客组织和13个进阶威胁攻击者锁定台湾企业;而遭攻击者锁定的台湾企业主要为通讯、电子、资讯技术与教育產业。

FireEye大中华区总经理徐海国表示,要维持台湾的经济竞争力,企业组织必须强化网路安全,以保护重要的智慧财產与机密资料。台湾的企业组织仍仰赖传统的安全防护机制,因此进阶威胁攻击者要窃取他们的重要资料简直易如反掌,能够迅速侦测到进阶网路攻击并做出反应的企业寥寥可数。

至于泛亚太区在2015年下半年最常遭到APT攻击的產业,FireEye指出,包括联邦政府(45%的组织被锁定)、娱乐媒体与餐旅业(38%)、高科技业(33%)、制造业(29%)、能源与公用事业產业(29%)、州政府与地方政府(28%)、服务与谘询顾问业(25%),以及金融服务业(20%)。

(旺报即时)