趨勢科技發布白皮書指出,2013年,「進階持續性威脅」(APT)引發一連串動大事件,從南韓爆發大規模的網路攻擊,到政府公文系統被駭事件。
趨勢科技表示,超過80%的受駭組織,並不知道自身企業遭受到APT攻擊,而且受駭的目標除政府單位之外,還包含高科技產業、金融業和中小企業等。
趨勢科技技術總監戴燊說明,一般的資安解決方案並沒有辦法解決APT攻擊的問題。APT攻擊的危險在於,它的潛伏深度令人驚駭,高科技產業的受駭組織,平均要經過346天才會發現自己遭受到APT攻擊,而甚至有些機構費了1019天才察覺到。
這當中,有77%的組織在發現受到攻擊時,已經被駭客取得完全的掌控,卻只有50%的受害電腦內會被找出惡意程式。
趨勢科技說,APT攻擊會採用「社交工程電子郵件攻擊」;每次的寄送量都不大,只寄送給目標受害者,不會像垃圾郵件一樣出現成千上萬的數量。且主旨和附件檔案名稱都會針對目標受害者來特別製作,以求符合現實,而且還不會重複寄送給不同的單位,非常難辨認。
目前由於APT針對特定目標進行客製化,因此APT惡意程式占全體惡意程式數量相當小,但就是因為數量小,難發覺,所以更危險。
趨勢科技調查發現,泛政府機關構是APT惡意程式主要來源,但也代表其它產業缺少APT防禦機制與警覺性。另外,高科技、關鍵基礎設施、金融業攻擊來源與政府單位相似,且受駭深度不亞於政府。
趨勢科技說,傳統的安全解決方案並無法有效的去偵測或反應APT攻擊。建議企業要有專業的資安夥伴,定期檢視企業或機關中的安全死角,找出保護網路,才是解決之道。