香港作為國際商業中心,並受各種政治緊張局勢所影響。同時,香港毗鄰多個覬覦本地政治及經濟發展、亦曾牽涉多次進階網路事故的持份者,這些因素令香港成為進階網路攻擊者的理想目標。
FireEye 早前發表了一份最新研究報告,當中結果顯示 43% 的受觀察香港機構在 2015 年下半年曾成為進階網路攻擊目標。
香港備受進階持續性滲透攻擊(APT)團體的高度瞄準,受觀察機構較國際平均水平的 15% 高出三倍機率較易受到進階網路攻擊。專家在本地機構發現與至少七家不同的 APT 團體及其他 13 個自 2014 年初起以個別香港機構為目標的潛在網路威脅團體有關的工具。
香港最多遭受攻擊的行業包括:金融服務、物流企業、傳媒機構及律師事務所
在廣泛亞太地區,FireEye 發現在 2015 年下半年最常遭受進階持續滲透攻擊的行業為:聯邦政府(佔受攻擊機構之 45%),娛樂/媒體/酒店行業(38%),高科技行業(33%),製造業(29%),能源及公用事業(29%),國家政府和地方政府(28%),服務/諮詢行業(25%)及金融行業(20%)。
FireEye 大中華區總經理徐海國先生(Michael Chue)表示:「香港對網絡攻擊的意識落後於全球其他金融樞紐,但情況已開始改善。我們收到越來越多來自企業董事會的查詢,他們均想瞭解公司是否已受影響,而答案幾乎大部份都是確定的。」
去年 12 月,FireEye 就一個中國網絡威脅團體(被稱為 [email protected]/* */)發表研究報告,該團體的威脅目標是總部設於香港的媒體組織。去年 8 月,該團體向總部設於香港的媒體組織(包括報紙、電台和電視台等機搆)發送了有新聞價值的事件進展情況的魚叉式網路釣魚電郵 (spear phishing)和惡意附件。
網絡攻擊意識落後於全球:香港受網路攻擊較國際平均水平高三倍!
https://www.facebook.com/hkitblog