1月19日讯 网络安全公司Flashpoint发布报告指出,地缘政治冲突已蔓延至网络空间,俄罗斯和朝鲜2017年的网络攻击活动大幅增加。勒索软件仍然是经济黑客发起攻击的主要驱动因素,2018年这种趋势仍会持续。

关注朝鲜、俄罗斯

随着地缘政治冲突蔓延到网络空间,组织机构正面临威胁。

朝鲜

随着2017年国际社会对朝鲜的严厉制裁,朝鲜国家黑客发起的网络威胁活动急剧增加。Flashpoint亚太地区研究总监乔恩·康德拉(Jon Condra)表示,朝鲜似乎正在大规模窃取资金支持国家政权。朝鲜对加密货币交易平台和SWIFT金融发起网络攻击,常用工具为勒索软件,这表明朝鲜政府遭到制裁后极度需要资金。朝鲜近期发起的大量黑客行动通常是经济网络犯罪分子的做法,而非国家攻击者的行径,也因为此,朝鲜让人捉摸不透,朝鲜国家黑客仍是一些组织机构的威胁。

Flashpoint指出,目前将朝鲜列为第四级威胁,能造成中度破坏,例如暂时中断核心业务功能并破坏重要资产,但朝鲜为了达成目标甚至会动用国家资源,例如朝鲜可能会在动能冲突的情况下通过毁灭性或高度破坏性攻击协助达成军事目标。

俄罗斯

俄罗斯的网络威胁与朝鲜截然不同。就近期来看,俄罗斯的威胁攻击者似乎加剧了针对西方政府的网络间谍活动和假消息散播活动。俄罗斯被指于2016年干预美国大选;于2017年干预法国选举;通过 “影子经纪人”泄露美国国家安全局(NSA)的网络工具。康德拉指出,俄罗斯将网络间谍和网络虚假消息活动作为国际战略的核心组成部分。

Flashpoint指出,美国和欧盟强化或扩大对俄罗斯的制裁可能会引发该国更多的网络威胁活动。Flashpoint评估,俄罗斯国家资助型黑客具备“灾难性”破坏关键系统和基础设施的能力,这种威胁将最终引发财产损失和人员伤亡;中国、五眼联盟(美国、英国、加拿大、澳大利亚和新西兰)同样具备这样的能力。

警惕反社会组织威胁

除了国家黑客带来的威胁,Flashpoint预测激进黑客、反社会组织和“圣战”分子的网络活动会更加猖獗。自2017年初以来,土耳其黑客组织Aslan Neferler Tim一直都是最活跃的激进黑客组织之一,曾使用位于美国、奥地利和土耳其的攻击基础设施发起一系列DDoS攻击。虽然它的主要目标是土耳其,但同样也对美国、希腊、丹麦、德国等国的机场、银行和政府机构发动攻击。

这份报告指出,美国政治两极化也导致仇恨团体和非“圣战”威胁攻击者重新发动网络攻击。许多此类攻击者使用互联网、社交媒体平台和Discord等消息服务宣传抗议活动。

这对于忙于应对普通网络犯罪分子的组织机构而言,国家网络威胁有时显得遥不可及。Flashpoint这份报告强调,地缘政治冲突、激进黑客行动和其它看似无关的事态发展已逐渐蔓延到网络领域。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。