网路资讯／台湾产业2012年APT大调查：分析篇

作／曹乙帆

从网际网路跨越到云端时代，资讯安全一直是企业考量的重点之一。长久以来，企业早已从桌机、笔电到伺服器的端点机台上，再到网路闸道及各节点部署各类型的安全防护方案。

随着Web 2.0时代的到来，因应各种Web威胁的Web安全防护机制，也成为许多企业采购单上的热门目标。

但是面对进阶持续性渗透攻击APT(Advanced Persistent Threat)，大部分的企业仍然不甚了解，以致于APT攻击来袭之际，不但往往一筹莫展，甚至毫无所觉。若不是第三方告知，恐怕一直被蒙在鼓里，直到机密泄尽而后已。

对于许多耳熟能详的热门安全名词，像是网路钓鱼、网路诈骗、DDoS等漏洞攻击等的安全威胁之基本特性、肆虐状况，以及相应的技术及产品发展状况，企业多少都有个谱。但反观APT攻击，虽然不乏许多世界级的案例可供研究，但台湾地区的状况如何，仍是讳莫如深、一团谜雾。

有鉴于此，《网路资讯》特别进行2012年APT大调查活动，希望借此能够对APT攻击在台对各产业的影响状况、产业对APT认知程度，以及相关防护的准备及策略等各面向做一深入的探讨，以期能让读者充份掌握APT攻击在台相关之业界动态，并成为公司因应今后APT威胁的重要参考之一。

这次APT大调查对象，就产业类型而言，制造业的比例高达36%，其次则为金融业(16%)、资讯业(14%)，比例最少的分别是医疗业及教育单位，都只占2%。若就企业规模而言，在员工人数上，比例最高的是101至5百人规模的中小企业最多，比例高达29%，仅次为50人以下小公司(17%)，以及1,001 至5千人中型企业(16%)，最少的是5,001至1万人的大型企业(4%)。

至于年营收规模，令人惊讶的是，年营收10亿以上的大型企业，竟然高达4成多，其次则为5,001万至1亿(14%)与5至10亿企业(14%)，至于其他年营收规模企业，比例都差不多，约在4%至9%之间。再就2012年的IT预算而言，受访企业中有近6成比例都落在最低100万以下，最高500万的预算区间里，而且大致呈现预算愈高，企业比例愈少的情形。这次大调查填卷者的身份大部分都是中阶主管(30%)、低阶主管(21%)及工程师(29%)，至于高阶主管则只占3%而已。

APT攻击现况大剖析

相信大家都很想知道，当前台湾企业受到APT影响的确实状况如何？这次《网路资讯APT大调查》将会告诉读者，企业遭到APT攻击的实际状况，到底哪些产业类型最容易成为APT骇客攻击的最爱等资讯。当前许多企业仍然不了解什么是APT攻击，也常与其他类型的恶意攻击混为一谈， 此一现象的确也反应在本次大调查中。

APT攻击实际状况

在本次关于「是否有遭到APT攻击」的调查对象里，竟然有高达8成的企业不确定到底有没有被APT 攻击，其中选择「应该没有但不确定」的比例最高，达到62%，其次则为「认为有但不确定」，比例约18%。由此可见，针对APT攻击的相关宣导及教育训练实在有必要好好加强一番了，否则连APT是什么、有没有遭到APT都不确定，那即使投资再多安全设备也枉然。