FireEye發(fā)現(xiàn),所有零售商、醫(yī)療及制藥公司在2014年上半年都遭受了網(wǎng)絡(luò)攻擊。在20個(gè)不同的垂直行業(yè)中,約96%的企業(yè)在去年上半年遭受了某種形式的網(wǎng)絡(luò)攻擊。
根據(jù)FireEye從其部署在傳統(tǒng)安全系統(tǒng)背后的網(wǎng)絡(luò)和電子郵件傳感器收集的最新數(shù)據(jù)顯示,高級(jí)惡意軟件攻擊(通常與網(wǎng)絡(luò)間諜或其他有針對(duì)性攻擊活動(dòng)有關(guān))在1200家公司占網(wǎng)絡(luò)入侵近30%。
在去年上半年,該安全公司監(jiān)控的所有農(nóng)業(yè)、汽車及運(yùn)輸、教育和零售業(yè)企業(yè)都遭受了數(shù)據(jù)泄露事故。
FireEye公司首席技術(shù)官Dave Merkel表示,這個(gè)隨機(jī)抽樣調(diào)查的結(jié)果表明了攻擊者“無情地”獲取受害者的信息,而受害者企業(yè)卻無法跟上攻擊者的速度。
“企業(yè)通常會(huì)這樣想,‘我5到10年前購買了這個(gè)神奇的工具,現(xiàn)在它還有用。’但攻擊者在不斷創(chuàng)新,企業(yè)也需要不斷更新其安全戰(zhàn)略和工具。”
但這不僅僅是關(guān)于安全技術(shù)或安全產(chǎn)品。“你還需要專業(yè)技能來解決這個(gè)問題。攻擊者是人;惡意軟件是工具。你不能只是購買技術(shù),安裝它,就認(rèn)為解決了問題,”Merkel表示,“你與攻擊者玩的是貓捉老鼠的游戲,在你的防御中仍然需要加入人的因素。”
同時(shí),F(xiàn)ireEye發(fā)現(xiàn)高級(jí)惡意軟件攻擊增長最多的行業(yè)是法律行業(yè),其去年以來,這類公司增加了一倍。而攻擊比率最低的行業(yè)是航空航天和國防,76%的企業(yè)受到攻擊,“雖然這個(gè)數(shù)字非常高,但這比其他行業(yè)都低,可能的原因是:這個(gè)行業(yè)的很多企業(yè)一直都是長期高級(jí)攻擊的目標(biāo),他們已經(jīng)增強(qiáng)了自身的網(wǎng)絡(luò)防御。但根據(jù)數(shù)據(jù)顯示,大多數(shù)這些防御都失效了。”