火眼公司联合 Marsh&McLennan 公司发布研究报告称,亚太地区的企业检测网络攻击的耗时是其它地区的2倍左右。
亚太地区攻击的驻留时间中位数全球最长
这份研究报告指出,亚太地区的攻击驻留中位数时间(攻击驻留时间即从网络入侵发生之时到被检测到时的间隔时间)达到了172天,而全球中位数是99天。产生这一差距的原因在于结构性问题、安全投入少等。
亚太地区包括东亚、南亚、东南亚和大洋洲。报告指出,欧洲、中东和非洲地区的攻击驻留时间中位数是106天,而美洲地区是99天。
由于亚太地区的不均匀性,企业在安全工作、准备工作和安全意识方面迥然不同。这种不一致性加上缺乏对安全基础设施的投资、地理政治紧张局势以及严重缺乏安全从业人员的现状,导致攻击的驻留时间居高不下。大量遗留系统的存在也是原因之一。
另外,亚太地区的多数国家缺乏要求组织机构报告安全事件的立法要求。不过该报告指出,新加坡和澳大利亚确实在2018年制定了执行这类要求的计划。
受经济利益驱动的攻击数量最多
火眼公司援引 Marsh&McLennan 发布的《2017年全球网络调查》报告指出,在亚太地区,39%的跨国公司将受经济利益驱动的攻击列为最主要的网络威胁。
此外,在去年遭受网络攻击的几乎三分之一的火眼公司客户来自金融服务机构。相比之下,10%的目标企业来自能源和设施行业,其次是占比9%的电信行业。
唯有更好的安全实践和更多的安全计划才能减少攻击驻留时间。报告指出,亚太地区需要提高安全意识、提供更强大的威胁缓解措施以及制定更严厉的隐私和报告法规。
本文由360代码卫士翻译自SecurityIntelligence
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
