網路資訊/臺灣產業2012年APT大調查:分析篇

作/曹乙帆

從網際網路跨越到雲端時代資訊安全一直是企業考量重點之一。長久以來,企業早已從桌機筆電伺服器端點臺上,再到網路閘道及各節點部署類型的安全防護方案

隨着Web 2.0時代的到來,因應各種Web威脅的Web安全防護機制,也成爲許多企業採購單上熱門目標

但是面對進階持續性滲透攻擊APT(Advanced Persistent Threat),大部分的企業仍然不甚瞭解,以致於APT攻擊來襲之際,不但往往一籌莫展,甚至毫無所覺。若不是第三方告知,恐怕一直被矇在鼓裡,直到機密泄盡而後已。

對於許多耳熟能詳的熱門安全名詞,像是網路釣魚、網路詐騙、DDoS等漏洞攻擊等的安全威脅之基本特性、肆虐狀況,以及相應的技術產品發展狀況,企業多少都有個譜。但反觀APT攻擊,雖然不乏許多世界級案例可供研究,但臺灣地區的狀況如何,仍是諱莫如深、一團謎霧

有鑑於此,《網路資訊》特別進行2012年APT大調查活動,希望藉此能夠對APT攻擊在臺對各產業影響狀況、產業對APT認知程度,以及相關防護的準備及策略等各面向做一深入的探討,以期能讓讀者充份掌握APT攻擊在臺相關之業界動態,併成爲公司因應今後APT威脅的重要參考之一。

這次APT大調查對象,就產業類型而言,製造業比例高達36%,其次則爲金融業(16%)、資訊業(14%),比例最少的分別是醫療業及教育單位,都只佔2%。若就企業規模而言,在員工人數上,比例最高的是101至5百人規模的中小企業最多,比例高達29%,僅次爲50人以下小公司(17%),以及1,001 至5千人中型企業(16%),最少的是5,001至1萬人的大型企業(4%)。

至於年營收規模,令人驚訝的是,年營收10億以上的大型企業,竟然高達4成多,其次則爲5,001萬至1億(14%)與5至10億企業(14%),至於其他年營收規模企業,比例都差不多,約在4%至9%之間。再就2012年的IT預算而言,受訪企業中有近6成比例都落在最低100萬以下,最高500萬的預算區間裡,而且大致呈現預算愈高,企業比例愈少的情形。這次大調查填卷者身份大部分都是中階主管(30%)、低階主管(21%)及工程師(29%),至於高階主管則只佔3%而已。

APT攻擊現況剖析

相信大家都很想知道,當前臺灣企業受到APT影響的確實狀況如何?這次《網路資訊APT大調查》將會告訴讀者,企業遭到APT攻擊的實際狀況,到底哪些產業類型最容易成爲APT駭客攻擊的最愛等資訊。當前許多企業仍然不瞭解什麼是APT攻擊,也常與其他類型的惡意攻擊混爲一談, 此一現象的確也反應在本次大調查中。

APT攻擊實際狀況

在本次關於「是否有遭到APT攻擊」的調查對象裡,竟然有高達8成的企業不確定到底有沒有被APT 攻擊,其中選擇「應該沒有但不確定」的比例最高,達到62%,其次則爲「認爲有但不確定」,比例約18%。由此可見,針對APT攻擊的相關宣導及教育訓練實在有必要好好加強一番了,否則連APT是什麼、有沒有遭到APT都不確定,那即使投資再多安全設備也枉然。