網絡安全公司Flashpoint發布報告指出,地緣政治沖突已蔓延至網絡空間,俄羅斯和朝鮮2017年的網絡攻擊活動大幅增加。勒索軟件仍然是經濟黑客發起攻擊的主要驅動因素,2018年這種趨勢仍會持續。
關注朝鮮、俄羅斯
隨著地緣政治沖突蔓延到網絡空間,組織機構正面臨威脅。
朝鮮隨著2017年國際社會對朝鮮的嚴厲制裁,朝鮮國家黑客發起的網絡威脅活動急劇增加。Flashpoint亞太地區研究總監喬恩·康德拉(Jon Condra)表示,朝鮮似乎正在大規模竊取資金支持國家政權。朝鮮對加密貨幣交易平臺和SWIFT金融發起網絡攻擊,常用工具為勒索軟件,這表明朝鮮政府遭到制裁后極度需要資金。朝鮮近期發起的大量黑客行動通常是經濟網絡犯罪分子的做法,而非國家攻擊者的行徑,也因為此,朝鮮讓人捉摸不透,朝鮮國家黑客仍是一些組織機構的威脅。
Flashpoint指出,目前將朝鮮列為第四級威脅,能造成中度破壞,例如暫時中斷核心業務功能并破壞重要資產,但朝鮮為了達成目標甚至會動用國家資源,例如朝鮮可能會在動能沖突的情況下通過毀滅性或高度破壞性攻擊協助達成軍事目標。
俄羅斯俄羅斯的網絡威脅與朝鮮截然不同。就近期來看,俄羅斯的威脅攻擊者似乎加劇了針對西方政府的網絡間諜活動和假消息散播活動。俄羅斯被指于2016年干預美國大選;于2017年干預法國選舉;通過 “影子經紀人”泄露美國國家安全局(NSA)的網絡工具。康德拉指出,俄羅斯將網絡間諜和網絡虛假消息活動作為國際戰略的核心組成部分。
Flashpoint指出,美國和歐盟強化或擴大對俄羅斯的制裁可能會引發該國更多的網絡威脅活動。Flashpoint評估,俄羅斯國家資助型黑客具備“災難性”破壞關鍵系統和基礎設施的能力,這種威脅將最終引發財產損失和人員傷亡;中國、五眼聯盟(美國、英國、加拿大、澳大利亞和新西蘭)同樣具備這樣的能力。
警惕反社會組織威脅除了國家黑客帶來的威脅,Flashpoint預測激進黑客、反社會組織和“圣戰”分子的網絡活動會更加猖獗。自2017年初以來,土耳其黑客組織Aslan Neferler Tim一直都是最活躍的激進黑客組織之一,曾使用位于美國、奧地利和土耳其的攻擊基礎設施發起一系列DDoS攻擊。雖然它的主要目標是土耳其,但同樣也對美國、希臘、丹麥、德國等國的機場、銀行和政府機構發動攻擊。
這份報告指出,美國政治兩極化也導致仇恨團體和非“圣戰”威脅攻擊者重新發動網絡攻擊。許多此類攻擊者使用互聯網、社交媒體平臺和Discord等消息服務宣傳抗議活動。
這對于忙于應對普通網絡犯罪分子的組織機構而言,國家網絡威脅有時顯得遙不可及。Flashpoint這份報告強調,地緣政治沖突、激進黑客行動和其它看似無關的事態發展已逐漸蔓延到網絡領域。
京公網安備 11010502049343號