戰爭期間針對烏克蘭政府和軍事部門的網絡攻擊激增196%

戰爭期間針對烏克蘭政府和軍事部門的網絡攻擊激增196%

Check Point Research (CPR) 發佈了圍繞當前俄烏衝突觀察到的網絡攻擊資料*。自2月24日戰爭開始頭3天，針對烏克蘭政府和軍事部門的網絡攻擊驚人地激增了 196%。針對俄羅斯組織的網絡攻擊增加 4%。東斯拉夫語的網絡釣魚電郵增加了 7 倍，其中三分之一的惡意網絡釣魚電郵從烏克蘭電郵地址發送，針對俄羅斯收件人。CPR 還警告表示，有人向那些試圖從海外向烏克蘭捐款的人士發送詐騙電郵，並就此提供了案例和四大安全提示。

Check Point Research (CPR) 觀察發現與當前俄羅斯/烏克蘭戰爭有關的網絡攻擊數量出現驚人增長。

針對烏克蘭政府/軍事部門的網絡攻擊增加 196%

據 CPR 記錄，與 2022 年 2 月初相比，自2月24日戰爭開始頭3天，針對烏克蘭政府和軍事部門的網絡攻擊增加了 196%。同一領域的攻擊於世界其他地方以及俄羅斯未見類似的增長。

針對俄羅斯的網絡攻擊增加 4%

據 CPR 記錄，在戰爭開始頭3天，俄羅斯境內每個組織遭受的網絡攻擊比前一星期同期增加了 4%。烏克蘭境內每個組織遭受的網絡攻擊總數增加了 2%。世界其他地區每個組織遭受的網絡攻擊數量都出現了淨減少。

東斯拉夫語的網絡釣魚電郵增加 7 倍

CPR 發現，東斯拉夫語（俄羅斯/烏克蘭文）惡意網絡釣魚電郵顯著增加 7 倍。此外，針對俄羅斯收件人的此類網絡釣魚電郵中，無論是真實還是詐騙電郵，有三分之一是從烏克蘭電郵發送。

謹防利用烏克蘭局勢的捐贈欺詐

CPR 還發現，有人利用這一局勢發送詐騙電郵以獲取經濟利益，誘使收件人向虛假的支持烏克蘭的基金捐款，請參考以下例子：

Check Point 威脅情報總監Lotem Finkelstein表示：「圍繞正在持續的俄烏衝突，網絡活動不斷激增。我們看到雙方遭受的網絡攻擊都在增加，烏克蘭政府和軍事部門所受的網絡攻擊增加尤為顯著。重要的是要知道，當前的戰爭漫延至網絡世界，從暗網到社交媒體，人們會在網上選擇投向支持的一方。今天，我們發佈了一篇關於俄烏衝突如何使網絡空間兩極分化的網誌。電腦黑客、網絡犯罪分子、白帽黑客甚至科技公司都積極為支持的一方付諸行動。對於希望向烏克蘭捐款的人士，我們希望藉此提醒，詐騙電郵會利用你慷慨和仁慈之心，因此務必核實寄件者的電郵，如注意電郵中是否有任何拼寫錯誤，並驗證電郵寄件者是否真實。我們將繼續圍繞正在持續的戰爭，監測各方面的網絡活動。」

針對希望向烏克蘭捐款人士的四大安全提示：

1. 提防虛假網域 – 網絡釣魚電郵最常見的手段之一是使用相似或虛假的網域，詐騙電郵有可能在攻擊中使用虛假但看似可信的網域。
2. 注意不尋常的附件 – 網絡釣魚電郵一個常見目標是誘使收件人在其電腦上下載並運行附加的惡意軟件，因此，網絡釣魚電郵可能包含不尋常或可疑的附件，如果附件是 ZIP 檔或附加的 Microsoft Office 文件，需要從單個指令自動擴展為一組指令才能查看內容，則很可能帶有惡意。
3. 注意語法或語氣是否錯誤  – 網絡釣魚電郵一般不是由精通該語言的人編寫，所以這些電郵可能語法錯誤或聽起來可能不合邏輯，而來自合法組織的真實電郵不太可能出現這些錯誤，因此這種語法或語氣錯誤可能是潛在網絡釣魚攻擊的危險信號。
4. 提防可疑請求  – 網絡釣魚電郵企圖竊取金錢、憑據或其他敏感資訊。如果電郵提出一個看似不尋常或可疑的請求或要求，那可能它就是網絡釣魚攻擊的一部分。

* 本報告中使用的統計資訊和資料為使用 Check Point 威脅防護技術檢測到的資料，這些資料存儲在 ThreatCloud 中，並在其中予以分析。ThreatCloud 提供的即時威脅情報來自於部署在全球網絡、端點和移動設備上的數億個感應器。AI 引擎和 Check Point 情報與研究部門 Check Point Research 的獨家研究資料進一步豐富了情報內容。