FireEye調查：臺灣是APT受駭全球最嚴重國家

william77

FireEye 2015年M-Trend報告指出，周三是寄送網釣郵件比例最高的日子；全球APT攻擊，高科技製造業受害比例高達13％；從去年7月～12月，有60％APT攻擊鎖定臺灣。

駭客從入侵企業伺服器到被發現，到底需要多久時間呢？根據FireEye美國安全策略長Lance Dubsky引述該公司FireEye 2015年M-Trend報告，駭客潛伏在企業內部的時間，從2011年的416天，到2015年已經縮短146天，隨著各種技術發展，潛伏期大幅減少270天。也就是潛伏在企業的APT攻擊，從開始入侵到被發現的時間，已經縮短7個月。但對臺灣而言，從去年7月～12月，有60％的APT攻擊是鎖定臺灣，也是各國被APT攻擊最嚴重的國家。
APT攻擊潛伏在企業的時間，從2014年的205天減少到2015年146天
Lance Dubsky表示，APT是一種潛伏期相對長的攻擊，根據2015年的報告發現，光是在企業內潛伏的時間為146天，就已經比2014年減少59天，而若是從外部發現資料外洩而追查到企業的時間，在2015也需要花費320天，內部查到受害證據也需要56天。從這個數據也證明，企業內部有能力發現遭到APT攻擊被外洩資料的能力，也從2011年只有6％，提升到2015年的47％。他認為，隨著各種IT技術的發展，的確有助於早日發現潛藏在企業內部的危機。
若進一步研究也會發現，在2015年中，被APT攻擊的各種產業中，高科技製造業首當其衝，有13％的高科技製造業遭APT攻擊，商業及專業服務業以及媒體娛樂產業都並列第二名，受害比例達11％。但是金融保險服務業以及零售業的受害比例則為10％，並列第三名。相對以往認為，政府是APT主要攻擊對象，但2015年受害的比例為5％，比例看似不高，卻因為政府握有許多重要的機敏資料，仍是被高度鎖定的產業。
報告中指出，APT攻擊入侵企業最主要的方式，仍是透過魚叉式網路釣魚攻擊的方式，Lance Dubsky引述2015年FireEye M-Trend報告中表示，有89％的魚叉式網路釣魚信件是發生在上班時間的周一到周五，其中，29％的魚叉式網路釣魚信件是在星期三寄送，其次為星期四的20％及星期五的18％。他也指出，在調查中，並沒有任何魚叉式網路釣魚信件在星期日寄送成功的。
臺灣受駭嚴重
不過，根據2015年FireEye M-Trend報告也發現，臺灣是各國中，遭到APT攻擊最嚴重的國家，有60％的APT攻擊都鎖定臺灣，其中，受駭最嚴重的產業則以政府部門、通訊產業、半導體產業、高科技製造業以及高等教育產業為主。Lance Dubsky更表示，目前全球有18個APT組織鎖定臺灣，其中的5個是已經針對臺灣進行各種APT攻擊，但其餘的13個，對臺灣則是潛在的威脅。
他指出，根據研究，鎖定臺灣的駭客組織主要是來自中國的APT27，這個組織特色在於，會透過網路間諜的手法，大範圍的竊取各種智慧財產權資料，幾乎鎖定全球每個產業，透過政府與私人機構去蒐集包括外交、軍事、經濟以及情報等資料。
若要分析今年的駭客入侵趨勢，Lance Dubsky認為，首先，駭客將會利用更多人的信任感做惡；其次，未來所有的戰爭，將先從網路戰開打；第三，未來各種敲詐勒索的手法將更為常見，甚至會影響一些重要的關鍵服務。