网络攻击东盟国家的越来越关注
根据安全供应商FireeEye和新加坡总部电信歌手,Southeast Asia的企业和政府越来越可能成为网络罪犯的目标。
在整个地区,观察到的29%的组织是2015年上半年的晚期网络攻击所针对的目标。
泰国和菲律宾在东南亚国家(东盟)中遭受了最严重的袭击,分别为40%和39%的观察组织,分别接触到这些袭击。
该报告发现娱乐,媒体和酒店行业最具针对性,其次是政府部门。在今年上半年,它表示,该地区的组织面临着目标网络攻击的风险增长45%,而在以前的六个月期间,他们面临的风险较高的7%。
与高级持久威胁(APT)组相关的恶意软件检测中的三分之二来自娱乐,媒体和酒店行业。
IDC研究经理Cathy Huang表示,该报告很有趣,因为它专注于东盟地区。“市场上没有许多安全报告都在东南亚的这种特定的重点”,“她说。“在本版中,突出显示娱乐/媒体/酒店业垂直是东南亚的垂直百分比,占APT和目标恶意软件的百分比。这很漂亮。通常,政府或电信或金融服务垂直是最受影响因素。“
但黄先生表示,东南亚的企业和政府不太可能与世界一级的其他亚太市场的网络攻击有可能。
“这些日子通常由政治或金融动机驱动的网络攻击。她补充说,它可以与某些主要活动相关联,例如选举,大会和体育运动中的选举,大会议和体育。
Fireeeye观察到至少13个APT团体,针对国家政府组织,至少有四个APT团体,目标是世界各地的区域或州政府。
“间谍不是新的,但越来越多地在线进行,东南亚是一个热点,”亚太地区和日本的埃里克·霍赫说,伊斯特利。“地缘政治可以推动网络攻击。由于东南亚成为世界舞台上的较大的经济参与者和南海的紧张突发,组织应为有针对性的攻击做好准备。“
2015年4月,Fireeye发布了一份报告,该报告记录了一份提交的持久威胁小组,称为APT 30,该组织在东南亚的企业,政府和记者进行了一个Cyber间谍活动10年。该集团称为Lecna的恶意软件,占2015年上半年东南亚的Fireeye客户在东南亚的5%检测。
Fireeye表示,它一直在追踪与2013年首次确定的独特且相对隐身的团体相关的持续活动,这是APT.NineBlog。本集团2015年竞选目标之一是东南亚政府。该组的恶意软件使用加密的SSL通信来逃避检测。此外,恶意软件尝试检测用于分析恶意软件的应用程序的存在并退出是否检测到任何。
“APT并不是新的,但值得强调的是,它正在成为东盟国家的越来越多的问题,”凯西周,ICT - 网络,信息和网络安全,在亚太地区的弗罗斯特·苏里文“基于区域的黑客群体,如APT 30和Hellsing在使用APT在东盟国家的政府,外交团体和媒体组织发动攻击时变得更加积极。他们这样做的一个主要原因是获得机密数据的访问。“
APT攻击的广泛覆盖范围和数据泄露的后果提出了拥有大量敏感和有价值信息或知识产权的企业或组织之间的警报。
“我们最新的APT报告记录了东盟在2014年在东盟的APT解决方案的采用增加,同比增长177.5%。整个东盟市场估计为2190万美元,而2013年为7.9亿美元,“周说。
据周,由于更高的先进威胁景观,新加坡,马来西亚和泰国的企业,马来西亚和泰国是2014年最大的APT采用者。在印度尼西亚采用,菲律宾和越南仍然很低,然而,大多数企业仍然对Apt型威胁的反应方法,并且遗留安全解决方案的偏好仍然很高。