「今日的進階威脅與攻擊者的性質愈來愈獨特，而且變化迅速。除非他們持續擴散，否則很難被辨識與制止，」FireEye董事長暨總裁David DeWalt表示。「從這次使用我們產品進行的試驗發現，企業需要專門用來偵測與防禦進階威脅的解決方案。由於攻擊者在現實環境中的藏匿功夫愈來愈進步，因此我們必須掌握攻擊者所用的各種技巧，才能協助客戶防患未然。」

研究報告重點：
* 幾乎所有(97%)企業都遭受攻擊，意即至少有一個攻擊者躲過了企業安全防禦的所有層級。
* 四分之一以上(27%)的企業遭受進階持續性威脅(APT)攻擊者的連續攻擊。
* 四分之三的企業主動與指令及控制伺服器通訊，意即攻擊者控制了被入侵的系統，並可能擷取了該系統的資料。
* 企業被攻擊後，攻擊者仍試圖破壞他們的系統，而且每周至少發動一次攻擊(1.6次)。
* 成功躲避安全防禦層的軟體攻擊與惡意軟體下載次數平均為1.51與122次。

除了詳述進階目標攻擊規模外，此報告也提供了攻擊對傳統網路安全機制的影響。此外也對348家參與測試的企業進行調查，以提供完整的安全防禦研究，並比較各家廠商的傳統安全架構層級。

此報告包含FireEye Labs的深入分析，包括攻擊者為何能輕易地穿透傳統防禦機制，以及他們的攻擊方式和動機。FireEye分析師也提出企業如何根據威脅現況編列安全防禦預算的建議。

如需閱讀完整報告，請至： http://www2.fireeye.com/real-world-assessment.html.

- 新聞稿有效日期，至2014/06/28為止

上一篇：最高準確度隔離型Sigma-Delta調變器
下一篇：民眾揭弊意識高漲 6成願挺身檢舉企業不法