雖然 APT 過去的攻擊目標多以政府與相關大型機械為主,但據資安服務供應商近日發表的觀察報告發現,除政府單位外,非政府單位如企業等亦出現愈來愈多的攻擊事件:其數目更一度躍升至整體 APT 攻擊事件的四分之一,受害者主要為各社會主要產業的大中小企業。
APT
趨勢科技於最新「針對性攻擊趨勢報告」發現,2014 及 2015 年間企業資料已成為網絡罪犯的金礦。在過去一年 APT 攻擊因新手法的出現而越演越烈,包括疑似政府在背後策劃的攻擊,以及一些非政府策劃的攻擊。報告亦分析了各類型的 APT 及這些攻擊背後的意圖,並監控威脅大眾資訊安全的幕後操縱(C&C)基礎架構。
相比很會搶新聞版面的 DDoS 攻擊,進階持續性滲透攻擊(APT)就低調得多。但這不代表它不嚴重,相反其威脅其實更大。FireEye 發表 2014年上半年亞太區地區進階威脅報告,指出逾 95% 企業網絡遭其他電腦入侵而不自知,其中香港更是全亞太第二大重災區,不容忽視。
持續滲透性攻擊(APT)是全球機構的 IT 夢魘,為加快發現的時間減少空窗期,不同廠商都有自家的辦法。但 Intel 旗下的 McAfee 就選擇打造安全互聯平台(Security Connected Platform),集合更多力量去偵測、辨別以提高效率,從而更精準快捷地攔截黑客攻擊。
Unwire.pro 讀者今年應該看到很多有關資訊保安的新聞,至今針對香港媒體機構的網路攻擊仍未停歇。趨勢科技剛發表了最新資安報告給出 8 大預測,不僅黑客犯罪交易會愈來愈熾烈,針對 Android 手機、物聯網和流動付款平台的攻擊將變本加厲,鎖定機構的魚叉式攻擊亦將遍及全球。
正所謂暗箭難防,善於隱藏的 APT 攻擊是全球機構的心腹大患。據資安服務供應商 FireEye 研究指,亞太區所受的進階持續性滲透攻擊 (APT) 數量為全球最高,而當中韓國、香港、台灣與日本均位列榜首。
