最新型網路攻擊防護廠商FireEye公司在台發布第一份針對亞太區的Mandiant M-Trends報告。此報告根據Mandiant 2015年的亞太區調查數據與分析結果，整理出網路發展的最新趨勢，以及駭客組織攻擊企業與竊取資料時常用的策略。內容包括台灣的研究結果。

亞太區組織機構從被攻擊到發現攻擊的平均時間為520天，高於歐洲與美國。

報告的重大發現

*亞太區大多數攻擊都未浮出檯面：相對於美國等安全性較成熟的市場，亞太區國家政府與產業組織大多缺乏有效的網路攻擊防禦法規。

*亞太區組織機構通常未做好識別網路攻擊與應變處理的準備：由於他們缺乏基本的應變流程與計畫、威脅情報資訊、專業技術與人員，因此無法保護網路免於攻擊。

*亞太區組織機構平均要520天才會發現遭受攻擊：比全球平均值146天高出374天。

*許多企業在尋求Mandiant協助前，已內部進行分析調查或使用第三方工具，但都無法根除攻擊：有時這些舉動反倒會消滅或破壞調查證據，以至無法了解攻擊的嚴重性或找出攻擊來源，導致情況惡化。

「對攻擊毫無防備是許多台灣企業的常態。由於台灣相當依賴智慧財產，加上地緣政治局勢緊張，因此這對台灣是非常不利的。中國駭客組織經常對台灣組織機構發動攻擊，不過我們對偵測這類型攻擊與其他進階威脅是相當得心應手，」FireEye大中華區總經理徐海國表示：「要改善這樣的情況，台灣企業必須整合相關技術、威脅情報與專業能力，以迅速偵測網路攻擊，並立即應變。用傳統解決方案要找出攻擊者簡直是大海撈針。企業需要的是真正有用的現代化應變機制。」

2015年下半年，遭到進階網路攻擊的FireEye台灣客戶比其他地區高。FireEye發現，在這段期間，台灣客戶遭到進階網路攻擊的比例是是全球平均值(15%)的四倍。

FireEye同時也發現自2014年初以來，至少有5個APT駭客組織和13個進階威脅攻擊者鎖定台灣企業為目標。(編輯部陳復霞整理)