以情報主導的網絡安全公司 FireEye(納斯達克股份代 號:FEYE)今天發布最新的 Mandiant® M-Trends® 2019 研究報告,分享 Mandiant在 2018 年在全球各地所收集的統計數據和見解。
FireEye 揭露亞太企業偵測駭客活動落後於其他地區同業
報告主要發現:
- 亞太企業去年偵測網絡攻擊繼續落後於其他地區同業:於 2018 年,亞太企業內部團隊在網絡入侵開始至偵測到的所花時間中位數為262 天,即 8 個多月的時間。美洲、歐洲及中東和非洲地區企業偵測到入侵者 的速度明顯較快,分別為 46 天和 61 天。亞太企業偵測速度相對較慢,意味著 駭客能在被發現前有更多時間達到目的。
- 亞太區企業極有可能再被攻擊:FireEye 提供的數據證實,曾受攻擊的企業有可能再次成為目標。2018 年的全 球數據顯示,在過去的 19 個月內,78%由 FireEye 所管理偵測和應對的亞太企 業被相同或類似動機的駭客再次攻擊,而全球統計數字僅為 64%。
- 許多網絡攻擊者曾達到目的,包括企業併購活動 駭客活動遍及全球各國。當中 FireEye 注意到企業在進行併購活動期間受網絡 釣魚攻擊(詐騙者傳送偽造電郵)事件有增加跡象。除了再次攻擊過往的受害 企業外,駭客亦視雲端系統為攻擊目標,包括雲端數據服務營運商、電訊和其 他服務供應商等。
FireEye 執行副總裁兼首席技術官 Grady Summers 表示:「儘管香港商界領袖的網絡安全風險意識有所提高,然而身處於主要經濟樞紐,香港企業卻比預期更容易受到網 絡攻擊。如果企業可以採取進一步措施提高安全性,我建議加強過濾電子郵件。電子 郵件仍然是網絡罪案或網絡間諜活動中最常見的攻擊媒介。」
越南關連駭客組織 APT32 以鄰國為攻擊目標
另外,FireEye 已確定越南關連駭客組織 APT32 以網絡釣魚方式攻擊越南和柬埔寨的政府官員。
至少由 2019 年 3 月起至 5 月,APT32 駭客利用有關中國「一帶一路」倡議和區域經濟主題的內容攻擊可能是柬埔寨和泰國政府官員。
該組織發送的惡意文檔夾有其最具特徵的 METALJACK 惡意程式,以嵌入式命令控制基礎架構並竊取資料。
FireEye 評估後幾乎可以肯定是次行動由越南關連駭客組織 APT32 所策劃,以惡意程式針對與地緣政治和區域經濟相關目標而進行的可疑網絡任務。FireEye 認為該組織 可能正在收集能影響越南經濟發展的情報。
FireEye 以往曾報告 APT32 駭客組織的其他活動:https://www.fireeye.com/blog/threat-research/2017/05/cyber-espionage-apt32.html
這篇文章 FireEye 揭露亞太企業偵測駭客活動落後於其他地區同業 最早出現於 TechApple.com。