歐洲刑警組織發(fā)布的2017互聯(lián)網(wǎng)有組織犯罪評估報告(IOCTA)顯示,雖然復(fù)雜的威脅攻擊者一直緊盯關(guān)鍵基礎(chǔ)設(shè)施,但攻擊者更可能使用簡單、常用的工具攻擊關(guān)鍵基礎(chǔ)設(shè)施。
勒索軟件已成為全球“流感”這份報告評估了網(wǎng)絡(luò)犯罪、在線兒童侵犯行為、支付欺詐、犯罪市場、網(wǎng)絡(luò)恐怖主義、跨領(lǐng)域犯罪和網(wǎng)絡(luò)犯罪地理位置分布。歐洲刑警組織表示,勒索軟件攻擊已成為“全球流感”。
全球網(wǎng)絡(luò)犯罪威脅地圖
歐洲刑警組織指出,人們往往關(guān)注關(guān)鍵基礎(chǔ)設(shè)施遭遇的最糟糕的情形,即復(fù)雜的國家支持型威脅攻擊者攻擊電廠和重工業(yè)組織機(jī)構(gòu)的管理控制和數(shù)據(jù)采集系統(tǒng)(SCADA)和其它工業(yè)控制系統(tǒng)(ICS)。
報告總結(jié)稱:
在變種數(shù)量、危害范圍及對受害者造成的損害方面,勒索軟件還是最突出的惡意軟件威脅之一 。
開發(fā)工具包市場的衰落,促使惡意軟件開發(fā)商依賴其他感染方法,包括垃圾郵件 僵尸網(wǎng)絡(luò) 和 社會工程 。
盡管針對歐洲關(guān)鍵基礎(chǔ)設(shè)施的復(fù)雜網(wǎng)絡(luò)攻擊是一個真正的威脅, 但使用常用的網(wǎng)絡(luò)犯罪工具的攻擊,似乎更有可能而且更容易實現(xiàn)。
隨著未來惡意軟件的成功及其隨后的可用性, 我們將看到源于各種不安全的物聯(lián)網(wǎng)設(shè)備的,越來越多的大規(guī)模 DDoS 攻擊。
面向互聯(lián)網(wǎng)的實體的 IT 安全的不足,將繼續(xù)導(dǎo)致敏感數(shù)據(jù)被非法訪問、竊取和披露, 每年都有嚴(yán)重的 數(shù)據(jù)泄露 事件。
DDoS為歐盟第一大攻擊類型然而,高級持續(xù)性威脅(APT)并不是最常見的攻擊類型。歐洲執(zhí)法機(jī)構(gòu)收到的報告顯示,最可能發(fā)生的攻擊其實是常見攻擊,例如DDoS攻擊,無需攻擊者入侵隔離網(wǎng)絡(luò)——通常使用簡單易用、流行的工具(Booter或Stresser)發(fā)起攻擊。
雖然這類常見攻擊不會導(dǎo)致電網(wǎng)關(guān)閉,但仍能嚴(yán)重破壞重要的設(shè)施和服務(wù)。
勒索軟件也可能重挫關(guān)鍵基礎(chǔ)設(shè)施,WannaCry和NotPetya攻擊就是最好的證明。勒索軟件是否屬于“日常惡意軟件”,目前沒有定論,但大量已知勒索攻擊給醫(yī)療保健、執(zhí)法機(jī)構(gòu)和交通行業(yè)造成嚴(yán)重影響。
歐洲刑警組織表示,歐盟國家執(zhí)法機(jī)構(gòu)最常收到DDoS攻擊報告,逾20%的歐盟成員國曾報告遭遇DDoS攻擊。
歐洲刑警組織在報告中指出,雖然攻擊者經(jīng)常發(fā)起以敲詐勒索為目的DDoS攻擊,但從攻擊者不善溝通的表現(xiàn)來看,這類攻擊方式的延展性較差。雖然歐洲執(zhí)法機(jī)構(gòu)去年記錄的DDoS攻擊數(shù)量增多,但都只造成短期、中度影響。
APT攻擊排第二高級持續(xù)威脅(APT)組織發(fā)起的攻擊是歐盟國家報告的第二大攻擊類型。
歐洲刑警組織表示,雖然不到20%的成員國報告過APT攻擊,但造成的影響卻相當(dāng)嚴(yán)重,這類攻擊越來越普遍。
報告指出,金融和政府機(jī)構(gòu)是攻擊分子的主要目標(biāo),攻擊分子通過社會工程誘騙目標(biāo)組織機(jī)構(gòu)的用戶從而進(jìn)入目標(biāo)網(wǎng)絡(luò)。
歐洲關(guān)鍵基礎(chǔ)設(shè)施遭遇的威脅主要來自俄羅斯、非洲和亞洲。