查看原文
其他

Fireeye首次发布亚太地区M-Trends报告 再次抹黑中国

2016-08-30 E安全 E安全

E安全8月30日讯 美国网络安全厂商火眼(FireEye)近日发布第一份针对亚太区的 Mandiant M-Trends 报告。此报告根据 Mandiant 2015 年的亚太区调查数据与分析结果,整理出网络发展的最新趋势,以及黑客组织攻击企业与窃取资料时常用的策略。内容包括中国台湾地区的研究结果,并再次抹黑中国。

报告指出自2010年以来,火眼(FireEye)公司旗下的麦迪安网络安全公司分析了一些大型复杂的网络攻击趋势、统计数据和案例分析。2016年2月,火眼基于2015年的数据泄露事件发布了年度全球M-Trends报告。目前,火眼发布了亚太地区M-Trends报告(首份关注亚太这个多元动态地区的报告)。

一些主要发现包括:

  • 亚太地区的大多数据泄露事件从未公开。大多数政府和行业主管部门缺乏有效的信息披露法律,但在慢慢发生改变。

  • 亚太区组织机构平均要 520 天才会发现遭受攻击。比全球平均值 146 天高出 374 天。

  • 许多使用麦迪安服务的组织机构已经展开取证调查(内部或通过第三方),但未能将攻击者根除。有时,破坏或损坏了解整个事件或特定威胁攻击者活动必需的取证证据使得事情更为糟糕。

  • 一些黑客工具几乎只用来攻击亚太地区的组织机构。2015年4月,火眼发现APT30的恶意活动(一个可疑的中国威胁组织攻击亚太地区的政府和组织机构的网络,针对高度敏感政治、经济和军事信息)。

“对攻击毫无防备是许多中国台湾地区企业的常态。由于中国台湾地区相当依赖知识产权,这对台湾是非常不利的。黑客组织经常对中国台湾地区的组织机构发动攻击,不过我们对侦测这类型攻击与其他进阶威胁是相当得心应手。”FireEye 大中华区总经理徐海国先生表示。“要改善这样的情况,中国台湾地区企业必须整合相关技术、威胁情报与专业能力,以迅速侦测网络攻击,并立即应变。用传统解决方案要找出攻击者简直是大海捞针。企业需要的是真正有用的现代化应变机制。”

2015 年下半年,遭到进阶网络攻击的 FireEye 中国台湾地区客户比其他地区高。FireEye 发现,在这段期间,中国台湾地区客户遭到进阶网络攻击的比例是是全球平均值(15%)的 4 倍。

FireEye 同时也发现自 2014 年初以来,至少有 5 个 APT 黑客组织和 13 个进阶威胁攻击者锁定中国台湾地区企业为目标。

E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存