港企受網絡攻擊 高全球平均2倍

提供預防進階網絡攻擊服務的FireEye，昨發表的最新研究報告顯示，43%的受觀察香港機構(FireEye客戶)在2015年下半年曾成為進階網路攻擊(Advanced Attacks)的目標，比北亞地區的29%高，更比全球平均15%高3倍。當中，以金融服務、物流、傳媒機構及律師事務所較多受攻擊。
     
FireEye亞太區首席技術總監Bryce Boland表示，香港同時受進階持續性滲透攻擊(Advanced Persistent Threat, APT)團體的高度「關注」。

發現7個相信是來自內地的APT團體，瞄準個別香港機構。香港作為國際商業中心，同時受各種政治因素影響，也是較易成為目標的原因。不過，香港企業對網絡攻擊的意識落於鄰近的新坡、日本及南韓。

攻擊專業化 企業難應付

FireEye大中華區總經理徐海國表示，APT團體的攻擊都是高度專業化，企業未必有能有應付，亦不宜花資源去深究，影響日常業務發展，應外判給專家去應付。
他續指，台灣亦是隨香港之後，在區內多受APT團體攻擊的地方。

台灣企業對網絡攻擊有一定意識，但很多時為省錢而將貨就價。

他覺得港企對網絡攻擊意識雖不足，一旦醒覺也願意做足防備。他續指，過去也有香港的中小企查詢應對APT團體攻擊的方法。
    

甚麼是APT？
簡單來說，APT可說是有組織且針對性的網路間諜活動，有點類似過往的目標式攻擊(Target Attack)進化版。據維基百科的解釋，APT攻擊目標明確，方法夠先進，有些駭客甚至為目標製作客制化攻擊工具。其次是攻擊緩慢、低調且持續，Bryce指有些公司被攻擊了6年才發現被攻擊。