FireEye發(fā)現(xiàn)，所有零售商、醫(yī)療及制藥公司在2014年上半年都遭受了網(wǎng)絡(luò)攻擊。在20個不同的垂直行業(yè)中，約96%的企業(yè)在去年上半年遭受了某種形式的網(wǎng)絡(luò)攻擊。

[[126601]]

根據(jù)FireEye從其部署在傳統(tǒng)安全系統(tǒng)背后的網(wǎng)絡(luò)和電子郵件傳感器收集的最新數(shù)據(jù)顯示，高級惡意軟件攻擊(通常與網(wǎng)絡(luò)間諜或其他有針對性攻擊活動有關(guān))在1200家公司占網(wǎng)絡(luò)入侵近30%。

在去年上半年，該安全公司監(jiān)控的所有農(nóng)業(yè)、汽車及運輸、教育和零售業(yè)企業(yè)都遭受了數(shù)據(jù)泄露事故。

FireEye公司首席技術(shù)官Dave Merkel表示，這個隨機抽樣調(diào)查的結(jié)果表明了攻擊者“無情地”獲取受害者的信息，而受害者企業(yè)卻無法跟上攻擊者的速度。

“企業(yè)通常會這樣想，‘我5到10年前購買了這個神奇的工具，現(xiàn)在它還有用。’但攻擊者在不斷創(chuàng)新，企業(yè)也需要不斷更新其安全戰(zhàn)略和工具。”

但這不僅僅是關(guān)于安全技術(shù)或安全產(chǎn)品。“你還需要專業(yè)技能來解決這個問題。攻擊者是人;惡意軟件是工具。你不能只是購買技術(shù)，安裝它，就認為解決了問題，”Merkel表示，“你與攻擊者玩的是貓捉老鼠的游戲，在你的防御中仍然需要加入人的因素。”

同時，F(xiàn)ireEye發(fā)現(xiàn)高級惡意軟件攻擊增長最多的行業(yè)是法律行業(yè)，其去年以來，這類公司增加了一倍。而攻擊比率最低的行業(yè)是航空航天和國防，76%的企業(yè)受到攻擊，“雖然這個數(shù)字非常高，但這比其他行業(yè)都低，可能的原因是：這個行業(yè)的很多企業(yè)一直都是長期高級攻擊的目標(biāo)，他們已經(jīng)增強了自身的網(wǎng)絡(luò)防御。但根據(jù)數(shù)據(jù)顯示，大多數(shù)這些防御都失效了。”