最新型网路攻击防护厂商FireEye公司在台发布第一份针对亚太区的Mandiant M-Trends报告。此报告根据Mandiant 2015年的亚太区调查数据与分析结果，整理出网路发展的最新趋势，以及骇客组织攻击企业与窃取资料时常用的策略。内容包括台湾的研究结果。

亚太区组织机构从被攻击到发现攻击的平均时间为520天，高于欧洲与美国。

报告的重大发现

*亚太区大多数攻击都未浮出台面：相对于美国等安全性较成熟的市场，亚太区国家政府与产业组织大多缺乏有效的网路攻击防御法规。

*亚太区组织机构通常未做好识别网路攻击与应变处理的准备：由于他们缺乏基本的应变流程与计画、威胁情报资讯、专业技术与人员，因此无法保护网路免于攻击。

*亚太区组织机构平均要520天才会发现遭受攻击：比全球平均值146天高出374天。

*许多企业在寻求Mandiant协助前，已内部进行分析调查或使用第三方工具，但都无法根除攻击：有时这些举动反倒会消灭或破坏调查证据，以至无法了解攻击的严重性或找出攻击来源，导致情况恶化。

「对攻击毫无防备是许多台湾企业的常态。由于台湾相当依赖智慧财产，加上地缘政治局势紧张，因此这对台湾是非常不利的。中国骇客组织经常对台湾组织机构发动攻击，不过我们对侦测这类型攻击与其他进阶威胁是相当得心应手，」FireEye大中华区总经理徐海国表示：「要改善这样的情况，台湾企业必须整合相关技术、威胁情报与专业能力，以迅速侦测网路攻击，并立即应变。用传统解决方案要找出攻击者简直是大海捞针。企业需要的是真正有用的现代化应变机制。 」

2015年下半年，遭到进阶网路攻击的FireEye台湾客户比其他地区高。 FireEye发现，在这段期间，台湾客户遭到进阶网路攻击的比例是是全球平均值(15%)的四倍。

FireEye同时也发现自2014年初以来，至少有5个APT骇客组织和13个进阶威胁攻击者锁定台湾企业为目标。 (编辑部陈复霞整理)