FireEye发现,所有零售商、医疗及制药公司在2014年上半年都遭受了网络攻击。在20个不同的垂直行业中,约96%的企业在去年上半年遭受了某种形式的网络攻击。
根据FireEye从其部署在传统安全系统背后的网络和电子邮件传感器收集的最新数据显示,高级恶意软件攻击(通常与网络间谍或其他有针对性攻击活动有关)在1200家公司占网络入侵近30%。
在去年上半年,该安全公司监控的所有农业、汽车及运输、教育和零售业企业都遭受了数据泄露事故。
FireEye公司首席技术官Dave Merkel表示,这个随机抽样调查的结果表明了攻击者“无情地”获取受害者的信息,而受害者企业却无法跟上攻击者的速度。
“企业通常会这样想,‘我5到10年前购买了这个神奇的工具,现在它还有用。’但攻击者在不断创新,企业也需要不断更新其安全战略和工具。”
但这不仅仅是关于安全技术或安全产品。“你还需要专业技能来解决这个问题。攻击者是人;恶意软件是工具。你不能只是购买技术,安装它,就认为解决了问题,”Merkel表示,“你与攻击者玩的是猫捉老鼠的游戏,在你的防御中仍然需要加入人的因素。”
同时,FireEye发现高级恶意软件攻击增长最多的行业是法律行业,其去年以来,这类公司增加了一倍。而攻击比率最低的行业是航空航天和国防,76%的企业受到攻击,“虽然这个数字非常高,但这比其他行业都低,可能的原因是:这个行业的很多企业一直都是长期高级攻击的目标,他们已经增强了自身的网络防御。但根据数据显示,大多数这些防御都失效了。”
