FireEye發布進階目標攻擊的Mandiant年度威脅報告

企業平均229天才會發現遭受攻擊；僅三分之一的企業具有獨自發現漏洞的能力

最新型網路攻擊防護領導廠商FireEye®公司 (NASDAQ: FEYE) 發布第五版Mandiant^® M-Trends^® 年度報告。在這份名為《攻擊過後》（Beyond the Breach）的報告中，Mandiant彙整了2013年發現的進階威脅攻擊，並詳述攻擊者攻擊企業並竊取資料所用的技巧。此報告也點出新發現的國際性攻擊組織、攻擊動機與攻擊目標類型與資訊。

「網路安全原本只是一個小範圍的IT議題，現在已蔓延到消費性裝置，並成為企業上下的重要議題。這麼說一點都不為過，」FireEye資深副總裁暨營運長Kevin Mandia表示。「過去一年來，Mandiant發現企業在補強安全缺口上已做了些許的改善。往好處想，企業能更快速地發現入侵事件，但他們仍無法自行偵測到這些入侵。因此，我們的重點是幫助企業能跨越這個鴻溝。」

這份根據 Mandiant 2013年調查所做的報告有下面幾項的重大發現：

• 偵測到漏洞的時間愈來愈短

受害者從被攻擊到發現攻擊的平均時間從2012年的243天降到2013年的229天，遠低於2011年的416天。不過，企業仍可能長達數年都未察覺已遭受攻擊。2013年攻擊潛藏最長的時間是6年3個月。

• 大部分企業仍未建立起獨自偵測資安入侵事件的能力

        2012年只有37%的企業有能力自行偵測入侵事件。2013年這個比例降到33%。

• 大多數網路釣魚攻擊利用人們對IT部門的信任為弱點

在偵測到的網路釣魚攻擊中，44%喬裝成攻擊目標的IT部門。大多數此類郵件都是在星期二至星期四之間發送。

• 政治衝突引發以企業為目標的網路攻擊

過去一年來，Mandiant發現愈來愈多的事件是因各國政治衝突導致駭客發動網路攻擊，進而影響私人企業組織。Mandiant更發現敘利亞網軍（Syrian Electronic Army，SEA）攻擊私人企業的連外網站與社群媒體帳戶，只是希望能引起人們對其政治立場的注意。

• 伊朗威脅攻擊者疑似對能源公司與州政府進行網路偵查

許多能源公司與州政府機構疑似都遭受伊朗攻擊者的網路偵查，顯示威脅攻擊者在監控領域的活躍程度。雖然這些可疑份子的攻擊能力比跨國攻擊者低，但他們卻會不顧一切地不斷測試與提升自己的攻擊能力。

若要閱讀完整的2014年Mandiant M-Trends報告，請至www.mandiant.com/m-trends2014。

關於FireEye

新世代網路攻擊防護領導先鋒FireEye®，秉持著防護企業免於網路攻擊的使命。網路威脅日趨複雜，並可輕易突破新世代防火牆、入侵防禦系統、防毒軟體與安全閘道等傳統特徵碼的安全防禦機制，對企業網路造成重大損害。FireEye平台提供即時、動態的威脅防護，無須惡意程式特徵碼就能為企業組織提供包括網路、電子郵件和檔案在內各種主要威脅以及在攻擊生命週期的個別階段進行保護。FireEye平台核心為虛擬執行引擎，搭配動態威脅情報網路，即時幫助企業辨識與封鎖各種網路攻擊，包括Web、電子郵件、行動裝置與檔案型網路攻擊，以達到保護企業資產的目標。FireEye平台已部署於全球40多個國家，並獲得1,500多個客戶與合作夥伴的採用。其中有超過100家的財星500大企業已採用此平台。