FireEye揭露新網路威脅攻擊與挑戰

FireEye發布2018年M-Trends報告，探討企業對網路攻擊的備戰與應變能力。報告指出，亞太企業偵測到網路攻擊所花的時間是全球平均的5倍。

FireEye北亞總經理徐海國(Michael Chue)表示，威脅者針對台灣企業所發動的目標式網路攻擊日趨複雜。和其他地區的公司一樣，台灣企業正疲於應付這些威脅。FireEye發現，2017年亞太企業平均花498天才偵測到網路入侵者，相較於全球平均反應時間高出近5倍。

2018年M-Trends報告分析了FireEye在2017年調査時所收集的資料。FireEye發現亞太企業在偵測到攻擊前，該威脅在系統內的停留時間平均為498天，而全球平均反應時間僅為101天。

台灣是全球技術中心，脆弱的網路安全可能損害台灣的聲譽，徐海國更提到，為了有效管理風險，企業組織必須採取行動提升網路安全，不能只停留在遵守法規的層面上。

2018年M-Trends報告的資料顯示，曾遭受目標式攻擊的亞太企業更有可能再次遭到攻擊，亞太企業被多個網路攻擊者多次入侵的機率比歐洲、中東及非洲(EMEA)或北美地區的企業高兩倍。在曾遭受至少一次嚴重攻擊的亞太企業中，超過91%的企業被相同或持類似動機的駭客組織再次鎖定。其中， 82%的企業偵測到多個網路攻擊者。

徐海國表示，台灣資安的重大挑戰在於許多企業仍仰賴傳統技術來防範攻擊，而忽視威脅偵測與應變的能力。攻擊是無法避免的，因此偵測威脅則相對重要。志在必成的駭客終究會找到入侵網路的方法，一旦他們成功找到入侵方式，企業組織必須要能具備迅速偵測入侵的能力，並做出及時的回應。