作/曹乙帆
從網際網路跨越到雲端時代,資訊安全一直是企業考量的重點之一。長久以來,企業早已從桌機、筆電到伺服器的端點機台上,再到網路閘道及各節點部署各類型的安全防護方案。
隨著Web 2.0時代的到來,因應各種Web威脅的Web安全防護機制,也成為許多企業採購單上的熱門目標。
但是面對進階持續性滲透攻擊APT(Advanced Persistent Threat),大部分的企業仍然不甚瞭解,以致於APT攻擊來襲之際,不但往往一籌莫展,甚至毫無所覺。若不是第三方告知,恐怕一直被蒙在鼓裡,直到機密洩盡而後已。
對於許多耳熟能詳的熱門安全名詞,像是網路釣魚、網路詐騙、DDoS等漏洞攻擊等的安全威脅之基本特性、肆虐狀況,以及相應的技術及產品發展狀況,企業多少都有個譜。但反觀APT攻擊,雖然不乏許多世界級的案例可供研究,但台灣地區的狀況如何,仍是諱莫如深、一團謎霧。
有鑑於此,《網路資訊》特別進行2012年APT大調查活動,希望藉此能夠對APT攻擊在台對各產業的影響狀況、產業對APT認知程度,以及相關防護的準備及策略等各面向做一深入的探討,以期能讓讀者充份掌握APT攻擊在台相關之業界動態,並成為公司因應今後APT威脅的重要參考之一。
這次APT大調查對象,就產業類型而言,製造業的比例高達36%,其次則為金融業(16%)、資訊業(14%),比例最少的分別是醫療業及教育單位,都只占2%。若就企業規模而言,在員工人數上,比例最高的是101至5百人規模的中小企業最多,比例高達29%,僅次為50人以下小公司(17%),以及1,001 至5千人中型企業(16%),最少的是5,001至1萬人的大型企業(4%)。
至於年營收規模,令人驚訝的是,年營收10億以上的大型企業,竟然高達4成多,其次則為5,001萬至1億(14%)與5至10億企業(14%),至於其他年營收規模企業,比例都差不多,約在4%至9%之間。再就2012年的IT預算而言,受訪企業中有近6成比例都落在最低100萬以下,最高500萬的預算區間裡,而且大致呈現預算愈高,企業比例愈少的情形。這次大調查填卷者的身份大部分都是中階主管(30%)、低階主管(21%)及工程師(29%),至於高階主管則只占3%而已。
APT攻擊現況大剖析
相信大家都很想知道,當前台灣企業受到APT影響的確實狀況如何?這次《網路資訊APT大調查》將會告訴讀者,企業遭到APT攻擊的實際狀況,到底哪些產業類型最容易成為APT駭客攻擊的最愛等資訊。
當前許多企業仍然不了解什麼是APT攻擊,也常與其他類型的惡意攻擊混為一談, 此一現象的確也反應在本次大調查中。
APT攻擊實際狀況
在本次關於「是否有遭到APT攻擊」的調查對象裡,竟然有高達8成的企業不確定到底有沒有被APT 攻擊,其中選擇「應該沒有但不確定」的比例最高,達到62%,其次則為「認為有但不確定」,比例約18%。由此可見,針對APT攻擊的相關宣導及教育訓練實在有必要好好加強一番了,否則連APT是什麼、有沒有遭到APT都不確定,那即使投資再多安全設備也枉然。
讀者迴響