58%民族國家網路攻擊來自俄羅斯,伊朗攻擊以色列、北韓瞄準加密貨幣公司

58%民族國家網路攻擊來自俄羅斯,伊朗攻擊以色列、北韓瞄準加密貨幣公司
Photo Credit: Pixelcreatures CC0

我們想讓你知道的是

根據微軟的報告,所有來自民族國家的網路攻擊中,有58%是來自俄羅斯,除了俄羅斯以外,微軟從北韓、伊朗、中國也發現到大量的攻擊。令人憂心的是,「網路犯罪服務」在這幾年逐漸成為成熟的犯罪事業,任何人都可以線上購買網路犯罪服務甚至只需要66美元就能買一套工具。

微軟(Microsoft)公司於7日所發佈的報告指出,根據1年的觀察,所有來自民族國家(nation-state)的網路攻擊中,有58%是來自俄羅斯。

來自俄羅斯的網路攻擊1年前只有3%是針對政府機構而來,今年竟暴漲至53%。這些政府機構多半主掌外交政策、國安和國防,最常被攻擊的國家前三名依序為美國、烏克蘭和英國。

除了俄羅斯以外,微軟從北韓、伊朗、中國也發現到大量的攻擊,至於南韓、土耳其和越南雖然也有在進行攻擊,但比例相對起來低了很多。攻擊的對象有48%是政府、31%為NGO和智庫、3%是教育單位、3%是跨政府組織、2%為資訊部門、能源部門和媒體各佔1%。

這份報告是微軟的第2份數位防禦報告,調查期間為2020年7月至2021年6月,範圍涵蓋民族國家的行動、網路犯罪、供應鏈的安全以及假消息等等。

伊朗攻擊以色列、北韓瞄準加密貨幣公司

在今年的報告中,除了最常見的間諜行為,微軟也發現了這些網路攻擊者的其他攻擊目標。例如伊朗在過去1年中對以色列的攻擊增加4倍,在兩國情勢緊張的情況下,更發動了毀滅性的攻擊;北韓則是在疫情的重創下,將目標對準加密貨幣公司、試圖獲取利益。

此外,中國也將情報運用在許多不同的目的上,例如1名中國駭客不斷瞄準印度、馬來西亞、蒙古、巴基斯坦和泰國,收集這些鄰國的社會、經濟和政治情報;另1名中國駭客則瞄準中南美洲和歐洲的外交部。

微軟數位安全部門負責人古德溫(Cristin Goodwin)向《美聯社》指出,中國在「地緣政治」上的攻擊目標相當引人注目,尤其是關於一帶一路的基礎建設資訊,以及強烈反抗北京的台灣、香港等地的大學。調查結果進一步證明,中國網路間諜的的野心已經不只是竊取智慧財產權。

網路犯罪成為事業,只要66美元就能買到工具

民族國家的網路攻擊大多以資訊取得為目的,而網路犯罪份子的目標則是錢。勒索軟體的問題越來越嚴重,今年受矚目的案件包含嚴重影響燃油供應的美國Colonial Pipeline勒索案,以及牽涉千家企業的科技公司Kaseya勒索事件,瑞典連鎖超市COOP則因勒索軟體而無法使用收銀機、800多家門市因此歇業。

微軟統計,在過去1年中被勒索的企業有13%是零售業、12%是金融服務、12%是製造業、11%市政府、健康照護類的則佔9%。除了美國以外,最常受到勒索的國家依序為中國、日本、德國和阿拉伯聯合大公國。

令人憂心的是,「網路犯罪服務」在這幾年逐漸成為成熟的犯罪事業。微軟指出,在今天,任何人都可以線上購買網路犯罪服務。這個服務市場分為三種,第一種是能夠自動執行的現成病毒工具,這種方式除了能降低成本、還可以擴大生產規模,最便宜的工具甚至只需要66美元(約1853元新台幣)。

第二種是能夠進入系統並在系統內進行部署的入侵憑證,依據目標的價值,價格約落在1至50美元之間。第三種則是在加密貨幣託管服務中擔任買方和賣方之間的掮客,以確保過程能順利進行。

自我保護才是根本之道,各國也加緊立法保障網路安全

微軟指出,雖然像微軟這樣的科技公司會開發安全軟體,提供給需要網路安全的客戶使用,但事實上,採取自我保護會比科技公司或政府的保護走得更遠。例如,在過去的18個月中,為了建立遠距工作所需的安全環境,加強版的身份驗證系統增加了220%。

不過,也有越來越多的政府對網路安全問題展現更多重視。例如美國在5月發布的行政命令中,提升了聯邦政府和合作夥伴的網路安全標準,世界各地的政府也都在通過新的法律,讓組織在遭受網路攻擊時回報政府機構。

古德溫表示,民族國家駭客攻擊的成功率大約為10-20%,「對我們而言,試圖走在(駭客的)前面、並試圖降低損害是非常重要的」。

延伸閱讀:

新聞來源:

責任編輯:李芯
核稿編輯:楊士範


Tags: