亞太資安報告 台灣遭駭機率最高
科技部長張善政13日接受電台專訪時表示,台灣每天都在與中國打「網路戰」,國際資安大廠FireEye昨(14)日公布亞太區資安報告,顯示台灣成為進階網路攻擊目標的可能性,高於全球平均的兩倍。
FireEye最新進階威脅報告指出,亞太地區較全球平均更常遭到不同的進階持續性滲透攻擊(APT),而台灣為其中最常被列為目標的地區,攻擊來源以美國與中國為大宗,FireEye表示,雖然數據上顯示美國為主要攻擊來源,但很難追溯其幕後的真正攻擊者,有些駭客會利用美國地區作為跳板,讓偵測者誤認攻擊來源。
分析台灣2013年最常遭受APT攻擊的5大產業,以服務業攻擊活動最明顯,攻擊者較易以第三方服務的客戶為攻擊目標,其次為政府機關、高科技產業與媒體業等。
還有一件事值得關注,FireEye台灣技術經理林秉忠表示,依據2013年下半年的數據,亞太地區受到攻擊地區,以韓國最多,其次為台灣、香港與日本,台灣較香港易受攻擊,但是2014年上半年資料發現,香港成為受攻擊的第2名。
林秉忠指出,香港上半年受APT攻擊的目標主要為民運人士,恐與六四相關活動有關;FireEye台灣區總經理馬勝彰也解釋,從過去報告來看,出現攻擊多為較敏感時刻,而從商業上探討,若兩國間有重大採購案等重大跨國性合作,APT的攻擊比例也會升高,會想竊取資訊以利談判。
此外,談到APT網路攻擊,馬勝彰說,目前企業傳統資安設備無法預防,因為傳統設備需要樣本,但是APT攻擊75%都是獨特未知的,無法利用樣本庫辨識攻擊。他們也發現,目前企業平均需耗時229天才能發現已受攻擊,而且多半是企業外部告知,提醒企業須多加防範。◇