新闻快讯
< >

172天!亚太地区网络攻击驻留时间全球最长

E安全1月15日讯 FireEye发布亚太地区网络攻击报告指出,全球地区网络攻击“驻留时间(攻击者入侵网络~入侵被检测)”中位数为99天,亚太地区的网络攻击“驻留时间”中位数为172天。欧洲、中东和非洲的攻击驻留时间中位数为106天,美国为99天。

驻留时间越长,攻击者获得的目标信息越多,同时对网络带宽和正常互联网访问也有一定影响。

!FireEye:亚太地区的网络攻击驻留时间中位数最高,长达172天-E安全

亚太地区总体网络安全状况如何?

网络安全意识滞后

FireEye发布的这份报告指出,由于亚太地区的网络安全意识滞后,在应对网络安全攻击事件方面表现“相对较差”。该地区存在大量遗留系统,组织机构保护/升级系统的意识较弱,从而导致这种状况,其部分原因是缺乏标准化的网络安全协议,缺乏企业必须遵守的相关要求,此外也归咎于在适当的网络安全举措方面缺乏投资。

担忧经济动机威胁和内部威胁

FireEye援引Marsh/Microsoft 2017年全球网络风险感知报告指出,亚太地区39%的跨国企业将出于经济动机的网络攻击视为头号网络威胁。

FireEye指出,亚太地区的企业较为担心内部威胁,54%的调查对象将具有恶意企图的员工和承包商、人为错误、有权访问网络系统的第三方以及错误操作视为主要威胁。

!FireEye:亚太地区的网络攻击驻留时间中位数最高,长达172天-E安全

哪些行业是网络攻击的重灾区?

遭遇网络攻击的FireEye客户中,其中有31%来自金融服务行业,10%来自能源和公共事业部门,9%来自电信行业。

这份报告指出,网络犯罪是金融服务行业面临的最大威胁。网络间谍活动是该行业另一重大威胁,攻击者常发起水坑式攻击,例如利用金融行业信任的第三方网站传播恶意软件攻击目标。

同时,FireEye将高级持续威胁(APT)组织视为能源与公共事业部门面临的最大攻击类型,窃取知识产权以改善国内基础设施或在谈判中占据优势。

纵观亚太地区,金融、能源和公共事业部门以及电信行业面临的网络威胁形势。FireEye在这份报告中指出亚太地区急需提高网络安全意识,部署有力的缓解措施,并提升网络安全态势,亚太地区虽然将网络视为重大威胁,但其观念与该地区的防范水平不对称。

如何增强网络弹性?

FireEye在报告中指出,要跟上如今快速变化的威胁形势,企业应投入时间和资源检验自身的信息安全计划,有必要全面了解基础设施,确定可能会对日常运营构成影响的网络威胁途径。防御可能发生的网络攻击,企业需要做的准备工作还远远不够,威胁检测、网络事件响应与恢复相关准备工作必不可少。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。