FireEye:台灣與其他亞太民主國家易遭俄羅斯以網路攻擊干預選舉

2017年3月14日,台北報導-網路安全情報公司FireEye(NASDAQ: FEYE)今天與媒體記者分享台灣面臨的資安威脅與對應策略,以及如何運用科技、情報與專業技術阻止威脅。

「在自由選舉過程中駭入系統及洩漏資訊的意圖,是全球民主國家都應該認真思考的課題,因為這將讓民主國家陷入危險之境。俄羅斯駭客團體APT28在去年美國總統大選期間發動的攻擊,讓全球情報單位知道駭客洩密攻擊如何竭盡所能達到其攻擊目的,因此新駭客團體使用這些戰略只是遲早的事。台灣的民主體制與媒體自由極可能會讓敵人更想嘗試這種戰略,」FireEye客戶培訓副總裁Patrick Walsh表示。Walsh曾任美國海軍太平洋艦隊指揮官。

「逐漸增加的網路攻擊,其動機通常是來自多個因素,像是國家主權或是其他地緣策略因素。加上地理的接近性以及越來越多對政經發展感興趣的威脅攻擊者,台灣便成為進階網路攻擊的榜上名單。」Walsh補充道。

台灣遭遇的網路攻擊

2016年1月至6月,27%的FireEye台灣客戶曾遭到進階網路攻擊,比例遠高於韓國以外的其他亞洲國家。FireEye發現,自2014年初以來,至少有5個APT駭客組織和13個進階威脅攻擊者鎖定台灣企業,而最容易遭到攻擊的產業為通訊業、電子業、資訊科技業與教育產業。

「我們發現台灣企業是亞洲國家中最容易遭受攻擊的對象,而這些企業的防護機制通常比他們想像中的還脆弱。FireEye將持續協助台灣企業運用科技、情報與專業技術來阻止攻擊者,」FireEye北亞總經理徐海國先生(Michael Chue)表示。

台灣網路安全預測

Walsh與記者朋友回顧了台灣近期的趨勢:

  • 隨著全球政治不確定性攀升,網路間諜活動將更加活躍。
  • 基於地緣政治的緊張局勢與高科技經濟型態,台灣仍會是最容易遭受網路攻擊的對象。
  • 攻擊者將利用台灣物聯網的安全漏洞發動攻擊。
  • 台灣金融服務業將面臨更複雜、更鎖定性的威脅。
  • 採用新自動化技術來維護網路安全的台灣企業將能夠更有效發現與遏止目標式攻擊。