https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

新聞

歐盟網路安全局指出地緣政治衝突催化網路攻擊

2022 / 11 / 09
編輯部
歐盟網路安全局指出地緣政治衝突催化網路攻擊
歐盟網路安全局(The European Union Agency for Cybersecurity, ENISA)表示,國家駭客組織攻擊了支持烏克蘭的42個國家之128個政府機構。

一年來,持續不斷的俄烏衝突造成激進駭客活動愈演愈烈,支持烏克蘭的42個國家共有128個政府機構遭到了國家駭客組織的攻擊。

此外,第10版ENISA威脅態勢報告透露,可能是為了收集情報,一些駭客組織在衝突一開始就攻擊了烏克蘭和俄羅斯。今年的報告題為《動盪地緣政治動搖2022年網路安全威脅形勢》。報告指出,整體而言地緣政治情況繼續對網路安全產生重大影響。

駭客國家對使用零日漏洞和DDoS攻擊

今年的報告列舉了國家駭客組織經常採用的幾種攻擊類型。其中包括零日漏洞和嚴重漏洞利用、營運技術(OT)網路攻擊、使用資料清除器摧毀和中斷政府機構與關鍵基礎設施實體的網路,以及供應鏈攻擊。

社交工程、假訊息和資料威脅也在駭客國家隊常用攻擊手法之列。

東南亞地區、日本和澳洲等國也遭遇國家駭客組織的攻擊。由於亞洲特定國家和地區間的局勢持續升溫,國家駭客組織還盯上了與台灣建立緊密關係的一些國家,包括歐盟成員國。

ENISA指出:「我們將會看到越來越多的國家和地區提升網路攻防能力來收集情報,尤其是在緊張局勢或衝突加劇的時候。」各國政府一直在公開宣稱並指認網路攻擊是敵對國家的組織發起,並對其採取法律行動。「隨著網路攻防成為各國政府的重點之一,我們肯定會看到各國政府加強對網路行動的公開溯源。」

勒索軟體仍是網路攻擊類型榜首

今年,勒索軟體仍舊是最主要的網路犯罪攻擊類型。該報告研究期間,每月被盜資料超過10TB,而網路釣魚是此類攻擊最常見的初始切入點。報告還指出,受影響機構中60%可能支付了攻擊者要求的贖金。

第二大最常用攻擊形式是DDoS。Akamai 的一家歐洲客戶在2022年7月遭遇的DDoS攻擊堪稱史上最大,持續14個小時的攻擊中,一度達到853.7Gbps和659.6Mpps。

儘管所有領域都淪為了網路攻擊的受害者,但公部門和政府受到的影響最大,占了網路攻擊受害者的24%。數位服務提供和民生相關次之,分別占網路攻擊受害者的13%和12%。僅這三大區塊就構成了今年所有攻擊的50%。

本文轉載自Secrss.com。