隨著美中貿易戰升溫,「一帶一路」策略在第三世界國家備受質疑,多個投資項目已被煞停。FireEye 發現有黑客組織借用「一帶一路」主題,攻撃政府官員竊取資料。
FireEye 執行副總裁兼技術總監 Grady Summers 指出,早在 2014 年確定越南相關黑客組織 APT32 用網絡釣魚方式攻擊當地和柬埔寨政府官員。根據 FireEye 的調查發現,至少在 2019 年 3 月至 5 月期間,有人利用有關「一帶一路」倡議和區域經濟主題,攻擊可能是柬埔寨和泰國政府官員。經電郵發送微軟 Office Word 文件附帶該組織特徵的 METALJACK 惡意程式,以嵌入式命令控制基建竊取資料。經評估後,幾乎肯定由 APT32 策劃,以惡意程式針對與地緣政治和區域經濟相關目標的黑客任務。
該公司的網絡安全研究報告《Mandiant M-Trends 2019》亦發現,亞太區企業有近八成會被黑客再度攻擊,數字較全球企業為高。報告顯示,黑客在亞太區內攻擊企業的目標,主要為金融服務業(34%),交通和運輸業及專業服務亦分別有 13%,娛樂和傳媒在亞太區佔 11%,數字也略高於全球 8% 比例。
不過,亞太區企業去年偵測網絡攻擊的能力繼續落後於其他地區同業。於 2018 年,亞太企業內部團隊在網絡被入侵開始至偵測到,所花時間中位數為 262 天,即 8 個多月。美洲、歐洲及中東和非洲地區企業偵測到入侵者的速度明顯較快,分別為 46 天和 61 天。Summers 透露,曾有企業客戶發現網絡被入侵長達 9 年,只是黑客一直未有作出行動。
報告還指出,亞太區企業極有可能再被攻擊。在過去的 19 個月內,78% 由 FireEye 所管理偵測的亞太區企業被相同或類似動機的黑客再次攻擊,而全球統計數字僅 64%。