2月19日讯 欧洲网络与信息安全局(ENISA)2018年1月发布2017欧洲威胁形势报告,提醒企业高管要小心主题为“官方数据泄露通知”或“UPS递送单”等的网络钓鱼电子邮件。

三大网络威胁群体

ENISA在报告中强调:

  • 最大的威胁群体是盗取资金的网络犯罪分子,至少有三分之二的网络攻击事件与这类人群有关。全球90%-95%成功的网络攻击通过网络钓鱼活动发起,最复杂的此类攻击将目标瞄向大企业的首席执行官;

  • “内部人员”是第二大威胁群体,国家黑客已成为第三大威胁群体。

  • 国家黑客通过网络间谍活动、勒索软件、恶意软件、僵尸网络以及其它方式窃取信息或勒索受害者,由这类黑客发起的网络攻击占比超过20%。这类黑客组织往往具备先进的网络技术,通常难以识别与防御,因此这类组织可能暗地里更加活跃。

多次提到中国和俄罗斯

ENISA在这份报告中数次提及俄罗斯和中国。报告提到,中国、印度和俄罗斯是三大“僵尸网络感染国”,攻击者通过自动化账户发送垃圾邮件,传播恶意软件,发起DoS攻击并执行其它恶意活动。中国是最大的DoS攻击国,60%的 DoS攻击来自“中国黑客军团”,90%的DDoS将目标瞄向美国实体。攻击者可能会雇用某些中国网站上的僵尸网络群,这些网站甚至会显示攻击数量和在线“肉鸡”数量。黑客也可能会租用“漏洞利用工具包”(EK,专门寻找用户系统中存在的安全漏洞)。

这份报告还提到据称是中国和俄罗斯的三大网络间谍组织:APT17389、APT28387和APT29388,并称这三大组织2017年最活跃、且最危险。

  • ENISA表示,中国APT17389组织对美国实体、国防行业、律师事务所、信息技术公司、矿业公司和非政府组织实施网络入侵;

  • 俄罗斯政府资助的网络间谍组织APT283872017年尝试窃取至少7个欧洲国家酒店VIP客人的数据。据认为与俄罗斯情报机构有关的黑客组织APT29388曾攻击荷兰和挪威的政府机构。

欧盟数字经济与社会专员玛丽亚·加布里尔表示,如果欧盟要成功保护网络空间,那么了解主要的网络安全威胁至关重要。

ENISA指出,Mac用户2017年不断遭受攻击;社交网络上的僵尸网络规模庞大,Twitter上存在35万个虚假账号;拥有海量个人数据的公司可能会遭遇攻击。此外,ENISA还在报告中提到全球各类重大数据泄露事件。

完整报告请戳

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。