Macnica 和 TeamT5 發佈 FY2021鎖定日本的針對型網路攻擊趨勢報告

日本 Macnica (半導體、網路、網路安全和 AI/IoT 的整體服務解決方案供應商) 與 TeamT5 杜浦數位安全(網路威脅專業分析團隊)共同撰寫並出版了2021年在日本發生的針對型網路攻擊的調查報告《針對型網路攻擊的現態與對策》第6版。

去年，許多組織受到利用勒索軟體和供應鏈弱點的攻擊，這在新聞中也大為報導。 雖然此類事件浮出水面，但許多企業組織在很長一段時間內都沒有意識到這類攻擊行為，特別是未察覺 「透過有針對性的攻擊，竊取敏感資訊」之攻擊；然而在「2022年資訊安全10大威脅」中， 「透過有針對性的攻擊，竊取敏感資訊」是企業組織面臨的第二大威脅。 這情況威脅到日本企業的競爭力來源，並削弱其國際產業競爭力。

在這種情況下，跨組織的戰略資訊共用和情報升級，點出每個攻擊族群的 TTPs、目標和意圖以及技能水準，可以有效應對這些攻擊。 此外，由於針對型網路攻擊在很大程度上取決於地緣政治風險和國家間緊張關係，因此，在當今動蕩的世界形勢下，日本 Macnica 與臺灣 TeamT5 合作進行分析和寫作具有重要意義。

為了提升人們的警覺意識，本報告旨在描述2021財務年度（2021年4月至2022年3月），從日本組織竊取機密資訊（個人資訊、政策相關資訊、製造數據等）之攻擊活動分析。 此外，還介紹了新的攻擊方法和威脅檢測，重點是使用高度隱身的遠端惡意軟體 （emotely controlled malware, RAT）事件。 在報告末尾，我們並列出了這些攻擊活動中威脅入侵指標 （indicator of compromise, IoC） ，以便您可以檢查自身企業組織是否有遭遇這類攻擊。

TeamT5 杜浦數位安全專精網路威脅研究，提供端點偵測與回應(EDR)解決方案。協助美日臺大型企業有效保護商業機密文件，營運不受網路攻擊影響。

團隊具備超過10年的惡意程式與進階持續性滲透攻擊(APT)的經驗，基於地緣和語言優勢，我們有效掌握亞太地區的駭客攻擊，更經常受邀參加世界級資安會議、發表研究成果。

官網: https://teamt5.org/

自 1972 年成立以來，Macnica 一直為最先進的半導體、電子設備、網路和資訊安全產品提供技術加值服務。 基於我們傳統優勢的全球尖端技術採購和技術規劃能力，Macnica 正在人工智慧/物聯網、自動駕駛和機器人等領域拓展新業務。

Macnica 將尖端技術和團隊專長相結合，提供獨特的服務和解決方案，創造社會價值，為未來社會的發展做出貢獻。 公司總部位於日本橫濱，在全球24個國家設有80個辦事處，並在全球開展業務。

官網: https://www.macnica.co.jp