FireEye發(fā)布亞太地區(qū)網(wǎng)絡(luò)攻擊報(bào)告指出，全球地區(qū)網(wǎng)絡(luò)攻擊“駐留時(shí)間（攻擊者入侵網(wǎng)絡(luò)~入侵被檢測(cè)）”中位數(shù)為99天，亞太地區(qū)的網(wǎng)絡(luò)攻擊“駐留時(shí)間”中位數(shù)為172天。歐洲、中東和非洲的攻擊駐留時(shí)間中位數(shù)為106天，美國(guó)為99天。

駐留時(shí)間越長(zhǎng)，攻擊者獲得的目標(biāo)信息越多，同時(shí)對(duì)網(wǎng)絡(luò)帶寬和正常互聯(lián)網(wǎng)訪問也有一定影響。

FireEye發(fā)布的這份報(bào)告指出，由于亞太地區(qū)的網(wǎng)絡(luò)安全意識(shí)滯后，在應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊事件方面表現(xiàn)“相對(duì)較差”。該地區(qū)存在大量遺留系統(tǒng)，組織機(jī)構(gòu)保護(hù)/升級(jí)系統(tǒng)的意識(shí)較弱，從而導(dǎo)致這種狀況，其部分原因是缺乏標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全協(xié)議，缺乏企業(yè)必須遵守的相關(guān)要求，此外也歸咎于在適當(dāng)?shù)木W(wǎng)絡(luò)安全舉措方面缺乏投資。

FireEye援引Marsh/Microsoft 2017年全球網(wǎng)絡(luò)風(fēng)險(xiǎn)感知報(bào)告指出，亞太地區(qū)39%的跨國(guó)企業(yè)將出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)攻擊視為頭號(hào)網(wǎng)絡(luò)威脅。

FireEye指出，亞太地區(qū)的企業(yè)較為擔(dān)心內(nèi)部威脅，54%的調(diào)查對(duì)象將具有惡意企圖的員工和承包商、人為錯(cuò)誤、有權(quán)訪問網(wǎng)絡(luò)系統(tǒng)的第三方以及錯(cuò)誤操作視為主要威脅。

遭遇網(wǎng)絡(luò)攻擊的FireEye客戶中，其中有31%來自金融服務(wù)行業(yè)，10%來自能源和公共事業(yè)部門，9%來自電信行業(yè)。

這份報(bào)告指出，網(wǎng)絡(luò)犯罪是金融服務(wù)行業(yè)面臨的最大威脅。網(wǎng)絡(luò)間諜活動(dòng)是該行業(yè)另一重大威脅，攻擊者常發(fā)起水坑式攻擊，例如利用金融行業(yè)信任的第三方網(wǎng)站傳播惡意軟件攻擊目標(biāo)。

同時(shí)，F(xiàn)ireEye將高級(jí)持續(xù)威脅（APT）組織視為能源與公共事業(yè)部門面臨的最大攻擊類型，竊取知識(shí)產(chǎn)權(quán)以改善國(guó)內(nèi)基礎(chǔ)設(shè)施或在談判中占據(jù)優(yōu)勢(shì)。

縱觀亞太地區(qū)，金融、能源和公共事業(yè)部門以及電信行業(yè)面臨的網(wǎng)絡(luò)威脅形勢(shì)。FireEye在這份報(bào)告中指出亞太地區(qū)急需提高網(wǎng)絡(luò)安全意識(shí)，部署有力的緩解措施，并提升網(wǎng)絡(luò)安全態(tài)勢(shì)，亞太地區(qū)雖然將網(wǎng)絡(luò)視為重大威脅，但其觀念與該地區(qū)的防范水平不對(duì)稱。

FireEye在報(bào)告中指出，要跟上如今快速變化的威脅形勢(shì)，企業(yè)應(yīng)投入時(shí)間和資源檢驗(yàn)自身的信息安全計(jì)劃，有必要全面了解基礎(chǔ)設(shè)施，確定可能會(huì)對(duì)日常運(yùn)營(yíng)構(gòu)成影響的網(wǎng)絡(luò)威脅途徑。防御可能發(fā)生的網(wǎng)絡(luò)攻擊，企業(yè)需要做的準(zhǔn)備工作還遠(yuǎn)遠(yuǎn)不夠，威脅檢測(cè)、網(wǎng)絡(luò)事件響應(yīng)與恢復(fù)相關(guān)準(zhǔn)備工作必不可少。