172天！亚太地区网络攻击驻留时间全球最长

E安全1月15日讯 FireEye发布亚太地区网络攻击报告指出，全球地区网络攻击“驻留时间（攻击者入侵网络~入侵被检测）”中位数为99天，亚太地区的网络攻击“驻留时间”中位数为172天。欧洲、中东和非洲的攻击驻留时间中位数为106天，美国为99天。

驻留时间越长，攻击者获得的目标信息越多，同时对网络带宽和正常互联网访问也有一定影响。

亚太地区总体网络安全状况如何？

网络安全意识滞后

FireEye发布的这份报告指出，由于亚太地区的网络安全意识滞后，在应对网络安全攻击事件方面表现“相对较差”。该地区存在大量遗留系统，组织机构保护/升级系统的意识较弱，从而导致这种状况，其部分原因是缺乏标准化的网络安全协议，缺乏企业必须遵守的相关要求，此外也归咎于在适当的网络安全举措方面缺乏投资。

担忧经济动机威胁和内部威胁

FireEye援引Marsh/Microsoft 2017年全球网络风险感知报告指出，亚太地区39%的跨国企业将出于经济动机的网络攻击视为头号网络威胁。

FireEye指出，亚太地区的企业较为担心内部威胁，54%的调查对象将具有恶意企图的员工和承包商、人为错误、有权访问网络系统的第三方以及错误操作视为主要威胁。

哪些行业是网络攻击的重灾区？

遭遇网络攻击的FireEye客户中，其中有31%来自金融服务行业，10%来自能源和公共事业部门，9%来自电信行业。

这份报告指出，网络犯罪是金融服务行业面临的最大威胁。网络间谍活动是该行业另一重大威胁，攻击者常发起水坑式攻击，例如利用金融行业信任的第三方网站传播恶意软件攻击目标。

同时，FireEye将高级持续威胁（APT）组织视为能源与公共事业部门面临的最大攻击类型，窃取知识产权以改善国内基础设施或在谈判中占据优势。

纵观亚太地区，金融、能源和公共事业部门以及电信行业面临的网络威胁形势。FireEye在这份报告中指出亚太地区急需提高网络安全意识，部署有力的缓解措施，并提升网络安全态势，亚太地区虽然将网络视为重大威胁，但其观念与该地区的防范水平不对称。

如何增强网络弹性？

FireEye在报告中指出，要跟上如今快速变化的威胁形势，企业应投入时间和资源检验自身的信息安全计划，有必要全面了解基础设施，确定可能会对日常运营构成影响的网络威胁途径。防御可能发生的网络攻击，企业需要做的准备工作还远远不够，威胁检测、网络事件响应与恢复相关准备工作必不可少。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1010862579.shtml