駭客從入侵企業伺服器到被發現,到底需要多久時間呢?根據FireEye美國安全策略長Lance Dubsky引述該公司FireEye 2015年M-Trend報告,駭客潛伏在企業內部的時間,從2011年的416天,到2015年已經縮短146天,隨著各種技術發展,潛伏期大幅減少270天。也就是潛伏在企業的APT攻擊,從開始入侵到被發現的時間,已經縮短7個月。但對臺灣而言,從去年7月~12月,有60%的APT攻擊是鎖定臺灣,也是各國被APT攻擊最嚴重的國家。
APT攻擊潛伏在企業的時間,從2014年的205天減少到2015年146天
Lance Dubsky表示,APT是一種潛伏期相對長的攻擊,根據2015年的報告發現,光是在企業內潛伏的時間為146天,就已經比2014年減少59天,而若是從外部發現資料外洩而追查到企業的時間,在2015也需要花費320天,內部查到受害證據也需要56天。從這個數據也證明,企業內部有能力發現遭到APT攻擊被外洩資料的能力,也從2011年只有6%,提升到2015年的47%。他認為,隨著各種IT技術的發展,的確有助於早日發現潛藏在企業內部的危機。
若進一步研究也會發現,在2015年中,被APT攻擊的各種產業中,高科技製造業首當其衝,有13%的高科技製造業遭APT攻擊,商業及專業服務業以及媒體娛樂產業都並列第二名,受害比例達11%。但是金融保險服務業以及零售業的受害比例則為10%,並列第三名。相對以往認為,政府是APT主要攻擊對象,但2015年受害的比例為5%,比例看似不高,卻因為政府握有許多重要的機敏資料,仍是被高度鎖定的產業。
報告中指出,APT攻擊入侵企業最主要的方式,仍是透過魚叉式網路釣魚攻擊的方式,Lance Dubsky引述2015年FireEye M-Trend報告中表示,有89%的魚叉式網路釣魚信件是發生在上班時間的周一到周五,其中,29%的魚叉式網路釣魚信件是在星期三寄送,其次為星期四的20%及星期五的18%。他也指出,在調查中,並沒有任何魚叉式網路釣魚信件在星期日寄送成功的。
臺灣受駭嚴重
不過,根據2015年FireEye M-Trend報告也發現,臺灣是各國中,遭到APT攻擊最嚴重的國家,有60%的APT攻擊都鎖定臺灣,其中,受駭最嚴重的產業則以政府部門、通訊產業、半導體產業、高科技製造業以及高等教育產業為主。Lance Dubsky更表示,目前全球有18個APT組織鎖定臺灣,其中的5個是已經針對臺灣進行各種APT攻擊,但其餘的13個,對臺灣則是潛在的威脅。
他指出,根據研究,鎖定臺灣的駭客組織主要是來自中國的APT27,這個組織特色在於,會透過網路間諜的手法,大範圍的竊取各種智慧財產權資料,幾乎鎖定全球每個產業,透過政府與私人機構去蒐集包括外交、軍事、經濟以及情報等資料。
若要分析今年的駭客入侵趨勢,Lance Dubsky認為,首先,駭客將會利用更多人的信任感做惡;其次,未來所有的戰爭,將先從網路戰開打;第三,未來各種敲詐勒索的手法將更為常見,甚至會影響一些重要的關鍵服務。