網路資訊／臺灣產業2012年APT大調查：分析篇

作／曹乙帆

從網際網路跨越到雲端時代，資訊安全一直是企業考量的重點之一。長久以來，企業早已從桌機、筆電到伺服器的端點機臺上，再到網路閘道及各節點部署各類型的安全防護方案。

隨着Web 2.0時代的到來，因應各種Web威脅的Web安全防護機制，也成爲許多企業採購單上的熱門目標。

但是面對進階持續性滲透攻擊APT(Advanced Persistent Threat)，大部分的企業仍然不甚瞭解，以致於APT攻擊來襲之際，不但往往一籌莫展，甚至毫無所覺。若不是第三方告知，恐怕一直被矇在鼓裡，直到機密泄盡而後已。

對於許多耳熟能詳的熱門安全名詞，像是網路釣魚、網路詐騙、DDoS等漏洞攻擊等的安全威脅之基本特性、肆虐狀況，以及相應的技術及產品發展狀況，企業多少都有個譜。但反觀APT攻擊，雖然不乏許多世界級的案例可供研究，但臺灣地區的狀況如何，仍是諱莫如深、一團謎霧。

有鑑於此，《網路資訊》特別進行2012年APT大調查活動，希望藉此能夠對APT攻擊在臺對各產業的影響狀況、產業對APT認知程度，以及相關防護的準備及策略等各面向做一深入的探討，以期能讓讀者充份掌握APT攻擊在臺相關之業界動態，併成爲公司因應今後APT威脅的重要參考之一。

這次APT大調查對象，就產業類型而言，製造業的比例高達36%，其次則爲金融業(16%)、資訊業(14%)，比例最少的分別是醫療業及教育單位，都只佔2%。若就企業規模而言，在員工人數上，比例最高的是101至5百人規模的中小企業最多，比例高達29%，僅次爲50人以下小公司(17%)，以及1,001 至5千人中型企業(16%)，最少的是5,001至1萬人的大型企業(4%)。

至於年營收規模，令人驚訝的是，年營收10億以上的大型企業，竟然高達4成多，其次則爲5,001萬至1億(14%)與5至10億企業(14%)，至於其他年營收規模企業，比例都差不多，約在4%至9%之間。再就2012年的IT預算而言，受訪企業中有近6成比例都落在最低100萬以下，最高500萬的預算區間裡，而且大致呈現預算愈高，企業比例愈少的情形。這次大調查填卷者的身份大部分都是中階主管(30%)、低階主管(21%)及工程師(29%)，至於高階主管則只佔3%而已。

APT攻擊現況大剖析

相信大家都很想知道，當前臺灣企業受到APT影響的確實狀況如何？這次《網路資訊APT大調查》將會告訴讀者，企業遭到APT攻擊的實際狀況，到底哪些產業類型最容易成爲APT駭客攻擊的最愛等資訊。當前許多企業仍然不瞭解什麼是APT攻擊，也常與其他類型的惡意攻擊混爲一談， 此一現象的確也反應在本次大調查中。

APT攻擊實際狀況

在本次關於「是否有遭到APT攻擊」的調查對象裡，竟然有高達8成的企業不確定到底有沒有被APT 攻擊，其中選擇「應該沒有但不確定」的比例最高，達到62%，其次則爲「認爲有但不確定」，比例約18%。由此可見，針對APT攻擊的相關宣導及教育訓練實在有必要好好加強一番了，否則連APT是什麼、有沒有遭到APT都不確定，那即使投資再多安全設備也枉然。