工研院表示,一般駭客事件可由單一駭客所為,常見的進階持續性滲透攻擊型態,攻擊者則往往是龐大且有組織的駭客集團。
駭客集團會針對特定的攻擊對象設計一套專屬的攻擊策略,除採取電腦入侵的攻擊手法外,也會透過其他的傳統手法達到竊取資料的目的。
據趨勢科技調查,台灣一直是駭客集團進階持續性滲透攻擊的首要目標,主要攻擊目標為台灣的政府單位與重工業,最大目的是情報蒐集與竊取資料。
工研院為此與趨勢科技合作運用巨量資料分析技術與雲端架構,透過打造全球行為情資庫,針對不同來源的多種資料類別,從名稱、區域等面向,進行各種網路行為特徵統計,並提出因應方案,防禦駭客集團攻擊。