正所謂暗箭難防,善於隱藏的 APT 攻擊是全球機構的心腹大患。據資安服務供應商 FireEye 研究指,亞太區所受的進階持續性滲透攻擊 (APT) 數量為全球最高,而當中韓國、香港、台灣與日本均位列榜首。
韓國、香港、台灣、日本包攬亞太區內逾 8 成攻擊
據較早前推出報告的資安服務供應商 FireEye 指,市場價值高的服務公司、科技公司與政府機構的資料往往最吸引進階黑客。其研究數據主要來自監察 2014 上半年 FireEye 客戶受攻擊的數目,但數據只包含願意透露其資安數據的客戶。即使報告中的數據有其局限性,但基於 FireEye 在世界資安領域上位,研究報告仍具其參考價值。
報告中列出亞太最受黑客歡迎的十大地區,智能裝置產業急速冒起的韓國為冠軍,本港亦只僅次於韓國,位居第二;第三名則為台灣,長久以來為亞洲區電子產品代表的日本則「只有」第四。其餘「幸運兒」依次序分別為菲律賓、印度、新加坡、澳洲、泰國與馬來西亞。
報告亦指榜上的首四名包攬了區內逾 80% 以上的 APT 攻擊,而 FireEye 的客戶之中亦有多達半數曾遭攻擊至少一次或以上,與全球 35% 的數量相比,實在高得驚人。
報告中另一項數據為發現在 2014 年上半年的攻擊事件 – 尤其是針對銀行業竊取資料的活動之中,不少黑客均透過 Gh0stRat、DarkComet 等在網絡上隨手可得的工具以駭入系統與隱藏自己的行蹤。或多或少證實了網絡自由已逐漸被部分用戶所濫用。
Source:ZDNet
