俄今年所遇职业黑客网络攻击 九成针对信息基础设施

俄罗斯遭受的高度专业网络攻击九成针对关键信息基础设施。(路透社)
俄罗斯遭受的高度专业网络攻击九成针对关键信息基础设施。(路透社)

字体大小:

(早报讯)调查显示,2021年,在俄罗斯发生的高度专业性网络攻击92%针对的是关键信息基础设施(CII),最常见的目标是政府机构,能源、工业以及军工企业。

俄罗斯卫星通讯社报道,据俄罗斯网络服务公司Rostelekom-Solar的调查,2021年共发现300余起攻击,比2020年多三分之一。绝大多数攻击是普通网络犯罪分子实施的,其中60%是借助钓鱼或其他小工具进行的,这些人的主要目的是通过攻击骗钱(直接货币化)。

网络攻击当中有18%是由高度专业的网络犯罪团伙实施的,受害者多为大型企业和关键信息基础设施。这类攻击的作案工具更为高级,使用的是自己的软件,比如“零日漏洞”以及“书签”程序。Rostelecom-Solar指出,通常,这类犯罪要么是受雇实施,要么是网络间谍,要么是为了完全控制基础设施。职业黑客一半情况下是利用网络漏洞,这说明,关键信息基础设施和政府机构的网络应用程序(例如,企业门户网站或网络邮箱)至今仍旧是防护薄弱,并且存在大量错误。

LIKE我们的官方脸书网页以获取更多新信息