FireEye 日前發布研究報告,發現 43%的受觀察香港機構在 2015 年下半年曾成為進階網路攻擊目標。最易成為目標的行業包括金融服務、物流企業、傳媒機構及律師事務所。
香港備受進階持續性滲透攻擊(APT)團體的瞄準,受觀察機構較國際平均水平的 15% 高出三倍機率較易受到進階網路攻擊。FireEye 在本地機構發現與至少七家不同的 APT 團體及其他 13 個自 2014 年初起以個別香港機構為目標的潛在網路威脅團體有關的工具。
FireEye 亞太區首席技術總監 Bryce Boland 表示:「香港作為國際商業中心,並受各種政治緊張局勢所影響。同時,香港毗鄰多個覬覦本地政治及經濟發展、亦曾牽涉多次進階網路事故的持份者,這些因素令香港成為進階網路攻擊者的理想目標。」
香港最多遭受攻擊的行業包括:金融服務、物流企業、傳媒機構及律師事務所。
在廣泛亞太地區,FireEye 發現在 2015 年下半年最常遭受進階持續滲透攻擊的行業為:聯邦政府(佔受攻擊機構之 45%)、娛樂/媒體/酒店行業(38%)、高科技行業(33%)、製造業(29%)、能源及公用事業(29%)、國家政府和地方政府(28%)、服務/諮詢行業(25%)及金融行業(20%)。
FireEye 大中華區總經理徐海國先生表示:「香港對網絡攻擊的意識落後於全球其他金融樞紐,但情況已開始改善。我們收到越來越多來自企業董事會的查詢,他們均想瞭解公司是否已受影響,而答案幾乎大部份都是確定的。」
