東南亞企業和政府更有可能成為網路攻擊的目標:FireEye公司和新加坡電信最新報告
- Written by Media Outreach
一家國有銀行和一家亞洲電信公司已遭攻陷
新加坡 - Media OutReach - 2015年11月19日 - FireEye 股份有限公司(納斯達克:FEYE)以及新加坡電信有限公司(Singtel)今日發佈了新一份關於東南亞地區企業遭受先進網路攻擊的報告。今年上半年,該地區的企業面臨針對性的網路攻擊風險比世界平均水平高45%。之前的六個月中,其風險只高出了7%。
Chart: Percentage of FireEye customers observed to have been affected by targeted malware (January - June 2015)
2015年上半年,在觀察的東南亞企業中,29%的企業遭到了有針對性的先進網路攻擊。泰國和菲律賓企業所受網路攻擊最為嚴重,比例分別為40%和39%。
於持續進階威脅(APT)團體相關的惡意軟體檢測中,有超過三分之一的惡意軟體檢測源於娛樂、媒體和酒店業。通過瞄準媒體機構,這些威脅團體能在新聞發佈前獲得消息,並可能識別未披露的消息來源。
FireEye檢測到至少有13個APT團體正瞄準國家政府機構,至少4個APT團體正瞄準世界各地的地區政府。
「間諜不是新事物,但網路間諜日益增多,而東南亞是一個熱點。」FireEye亞太區日本總裁Eric Hoh說,「地緣政治可能會推動網路攻擊。隨著東南亞在世界舞臺上發展成為一個更大的經濟成員以及中國南海地區的緊張局勢,企業應對有針對性的攻擊做好準備。」
新加坡電信企業資料和管理服務部總經理William Woo表示:「該報告強調網路攻擊的頻率和複雜性,這些攻擊針對東南亞各種各樣的行業和企業。因為東南亞的企業面臨被攻擊的風險高於世界平均水平,他們迫切的需要加強防範以抵禦此類攻擊。由於APT攻擊通常是在平均205天後才被發現,企業需要採取先發制人的措施,比如採用我們的網路防禦管理服務來保障他們的資產、客戶和聲望。」
安全威脅情報是組織保持領先駭客組織的重要工具。該報告包含了東南亞網路威脅環境最新發展動態的見解,比如針對著名機構來收集政治和經濟情報的團體,對已知網路間諜活動的檢測和威脅實施者為逃避檢測不斷發展的技術。
國有銀行遭入侵
FireEye從東南亞某國有銀行檢測到惡意軟體警報。FireEye的安全威脅情報認為該惡意軟體名為炮灰(CANNONFODDER),最有可能被亞洲網路威脅團體使用,以收集政治和經濟情報。2014年年底,FireEye檢測到來自亞洲的電信公司發出的惡意軟體的警報。2014年中,該公司發現威脅者發送了包含惡意附件的魚叉式釣魚電子郵件給亞洲區的政府員工。
十年之久的網路間諜活動終被偵破
2015年四月,FireEye發佈了一份報告記錄了被稱為APT30的持續進階威脅團體針對東南亞企業、政府和記者進行了長達十年的網路間諜行動。該團體的惡意軟體Lecna在FireEye 2015年上半年東南亞客戶檢測中佔據了7%。
隱蔽集團瞄準東南亞政府
FireEye一直在追蹤一個獨特、相對隱蔽的團體正在進行的相關活動,並於2013年首次確定該團體名為APT.NineBlog。根據一些變造攻擊文檔的具體活動情況,該團體於2015年活動的目標之一可能就是某個東南亞政府。該集團的惡意軟體使用了加密的SSL通信以逃避檢測。此外,惡意軟體試圖檢測用於分析惡意軟體的特定應用程式是否存在於系統,如果檢測到該程式,則惡意軟體將會自行停止運作。
報告全文見網站:http://www2.fireeye.com/rs/848-DID-242/images/rpt-southeast-asia-fall-2015.pdf
圖片
http://release.media-outreach.com/i/Download/4010
公司商標
http://release.media-outreach.com/i/Download/3524
關於FireEye股份有限公司
FireEye 發明了一個專用的、基於虛擬機的安全平台,為全球企業和政府提供即時威脅保護,以應對下一代的網路攻擊。這類高度複雜的網路攻擊很容易繞過傳統的特徵碼式技術,例如下一代防火牆、入侵預防系統 (IPS)、防毒及安全性閘道。FireEye 預防威脅平台提供即時、動態威脅保護,無需使用特徵來保護組織繞過主要威脅載體,並跳過攻擊生命週期的不同階段。FireEye 平台的核心是一個虛擬的執行引擎,輔之以動態威脅情報,以識別並即時阻止網路攻擊。FireEye 在 67 個國家擁有超過3,700位客戶,其中包括2000年全球福布斯榜上的675位客戶。
© 2015 FireEye 股份有限公司保留所有權利。在美國和其他國家 FireEye 是 FireEye 股份有限公司是注冊商標。其他所有的品牌、產品或服務名稱是或可能是其各自所有者的商標或服務標誌。
關於新加坡電信
新加坡電信是亞洲領先的通信集團,提供一系列服務,包括有線、無線和互聯網平台的語音和資料解決方案、資訊通信技術和付費電視。該集團在亞洲、澳洲和非洲的25個國家擁有5.75億多手機用戶,包括印度、印尼、菲律賓和泰國。該集團在亞太區、歐洲和美國也設有許多辦事處。欲瞭解更多資訊,請訪問www.singtel.com。
Source http://www.media-outreach.com/release.php/View/1945#Contact