FireEye發布最新的Mandiant M-Trends 2019 研究報告
隨著經濟數碼化轉型,遭受網絡攻擊的經濟代價愈來愈高。FireEye從開發沙盒(Sandbox)反惡意程式開始,發展成為對於APT攻擊的標準技術,幾乎為所有安全廠商仿傚。
2014年,FireEye又收購了Mandiant事故應變服務,逐漸變成以情報引導的保安業務,配合其在沙盒技術的優勢,建立蒐集全球情報的Dynamic Threat Intelligence (DTI) ,揭發多宗與國家主權有關的網絡攻擊。
FireEye發布Mandiant M-Trends 2019 研究報告,分享Mandiant在2018年在全球各地所收集的統計數據和見解。
2018年,亞太企業內部團隊在網絡入侵開始至偵測到的所花時間,中位數為262天,即8個多月的時間。美洲、歐洲及中東和非洲地區企業偵測到入侵者的速度,則明顯較快,分別為46天和61天。亞太企業偵測速度相對較慢,意味著駭客能被發現前,有更多時間達到目的。
FireEye提供的數據證實,曾受攻擊的企業有可能再次成為目標。2018年的全球數據顯示,在過去的19個月內,78%由FireEye所管理偵測和應對的亞太企業,被相同或類似動機的駭客再次攻擊,全球統計數字僅為64%。
網絡攻擊者針對併購
駭客活動遍及全球各國。FireEy又留意,企業併購活動期間受網絡釣魚攻擊(詐騙者傳送偽造電郵)事件有增加跡象。除了再次攻擊過往受害企業,駭客亦視雲端系統為攻擊目標,包括雲端數據服務營運商、電訊和其他服務供應商等。
FireEye執行副總裁兼首席技術官Grady Summers表示:「儘管香港商界對網絡安全風險意識提高,但作為主要經濟樞紐,香港企業更易受到網絡攻擊。如果企業採想取進措施提高安全,可加強過濾電子郵件。電子郵件仍是網絡罪案或網絡間諜活動中,最常見的攻擊媒介。」
問及華為是否構成網絡威脅,Summers表示個人認為,華為問題較多涉及政治議題,也沒跡象涉及網絡攻擊。
大中華區總經理徐海國表示,中國亦有多家企業採用FireEye,包括了金融、運輸、互聯網公司。中國企業對於保安意識亦正在提高。
Summers亦指出,與中國國家有聯繫跡像APT40仍然活躍,該組織曾2015年習近平與前美國總統奧巴馬達成協議後,曾有一段時間沉寂,最近被指竊取了美國海軍資料,最近亦致力攻擊取得鄰近國家有關「一帶一路」 的消息。
另外,FireEye幾乎確定越南關連駭客組織APT32,以網絡釣魚方式攻擊泰國和柬埔寨官員。Summers表示:「從2019年3月起至5月,APT32駭客利用有關中國「一帶一路」倡議和區域經濟主題的內容攻擊,對象可能是柬埔寨和泰國政府官員。」APT32是FireEye給了駭客組織的稱呼,該組織自2014年開始活躍。較早前,FireEye亦指APT32攻擊汽車業,協助越南建立國內的汽車工業。APT32至少向超過10個國家汽車業組織發出攻擊,似乎是協助越南汽車及配件業務。
該組織發送惡意文檔,夾有其最具METALJACK特徵的惡意程式,以嵌入式命令控制基礎架構並竊取資料。
FireEye評估後,幾乎肯定上述行動由越南關連駭客組織APT32所策劃,以惡意程式針對與地緣政治和區域經濟相關目標而進行的可疑網絡任務。FireEye認為該組織可能正在收集能影響越南經濟發展的情報。