歐盟網路安全局指出地緣政治衝突催化網路攻擊

歐盟網路安全局（The European Union Agency for Cybersecurity, ENISA）表示，國家駭客組織攻擊了支持烏克蘭的42個國家之128個政府機構。

一年來，持續不斷的俄烏衝突造成激進駭客活動愈演愈烈，支持烏克蘭的42個國家共有128個政府機構遭到了國家駭客組織的攻擊。

此外，第10版ENISA威脅態勢報告透露，可能是為了收集情報，一些駭客組織在衝突一開始就攻擊了烏克蘭和俄羅斯。今年的報告題為《動盪地緣政治動搖2022年網路安全威脅形勢》。報告指出，整體而言地緣政治情況繼續對網路安全產生重大影響。

駭客國家對使用零日漏洞和DDoS攻擊

今年的報告列舉了國家駭客組織經常採用的幾種攻擊類型。其中包括零日漏洞和嚴重漏洞利用、營運技術（OT）網路攻擊、使用資料清除器摧毀和中斷政府機構與關鍵基礎設施實體的網路，以及供應鏈攻擊。

社交工程、假訊息和資料威脅也在駭客國家隊常用攻擊手法之列。

東南亞地區、日本和澳洲等國也遭遇國家駭客組織的攻擊。由於亞洲特定國家和地區間的局勢持續升溫，國家駭客組織還盯上了與台灣建立緊密關係的一些國家，包括歐盟成員國。

ENISA指出：「我們將會看到越來越多的國家和地區提升網路攻防能力來收集情報，尤其是在緊張局勢或衝突加劇的時候。」各國政府一直在公開宣稱並指認網路攻擊是敵對國家的組織發起，並對其採取法律行動。「隨著網路攻防成為各國政府的重點之一，我們肯定會看到各國政府加強對網路行動的公開溯源。」

勒索軟體仍是網路攻擊類型榜首

今年，勒索軟體仍舊是最主要的網路犯罪攻擊類型。該報告研究期間，每月被盜資料超過10TB，而網路釣魚是此類攻擊最常見的初始切入點。報告還指出，受影響機構中60%可能支付了攻擊者要求的贖金。

第二大最常用攻擊形式是DDoS。Akamai 的一家歐洲客戶在2022年7月遭遇的DDoS攻擊堪稱史上最大，持續14個小時的攻擊中，一度達到853.7Gbps和659.6Mpps。

儘管所有領域都淪為了網路攻擊的受害者，但公部門和政府受到的影響最大，占了網路攻擊受害者的24%。數位服務提供和民生相關次之，分別占網路攻擊受害者的13%和12%。僅這三大區塊就構成了今年所有攻擊的50%。

本文轉載自Secrss.com。