針對烏克蘭以外政府組織的網絡攻擊增21% 由中國IP針對北約國家的網絡攻擊激增116%

針對烏克蘭以外政府組織的網絡攻擊增21%

由中國IP針對北約國家的網絡攻擊激增116%

Check Point Research（CPR）提供圍繞以俄羅斯/烏克蘭為目標的網絡攻擊的最新情況。在戰爭的前三日，針對烏克蘭政府和軍事部門的網絡攻擊驟增196%。此後，針對烏克蘭政府和軍事部門的網絡攻擊有所減少，在3月7日-13日 7 日內下降了 50%。CPR 懷疑黑客已經轉向利用關注這場衝突的其他政府。然而，針對烏克蘭和俄羅斯的所有行業（不僅僅是政府/軍事部門）的網絡攻擊已增加至自衝突爆發，以及本年以來的新高。與此同時，CPR在上週亦留意到來自中國IP地址而針對北約國家的網絡攻擊有所增加。

• 在烏克蘭，CPR 記錄顯示，自衝突開始以來針對所有行業的整體網絡攻擊增加了 20%；
• 在俄羅斯，CPR 記錄顯示，自衝突開始以來針對所有行業的整體網絡攻擊增加了 1%；
• CPR 提供了每個地區觀察到的網絡攻擊資料：歐洲（+14%） 、北美（+17%）、亞太地區（+11%）、拉丁美洲（+17%）和非洲（-2%）；
• CPR從研究俄羅斯入侵烏克蘭前後的趨勢，發現來自中國IP地址針對北約國家的網絡攻擊增加了116%，針對全球則增加了72%。

CPR已經更新了圍繞俄烏衝突觀察到的網絡攻擊的統計資料。在3月7日-13日 7 日內的整體網絡攻擊次數創下自衝突爆發，以及本年以來的新高。

• 在烏克蘭，每個組織平均每星期所遭受攻擊次數為1466次，比衝突開始前高出20%，亦比衝突開始首兩週高出 13%。與此同時，由於局勢緊張，該國的活躍網絡數量大幅下降了27%；
• 在俄羅斯，每個組織平均每星期所遭受攻擊次數為1274次，但整體變化較小：比衝突開始前增加1%，亦比衝突開始首兩週高出4%；
• 在全球範圍內，每個組織平均每星期所遭受攻擊次數為1266次，比衝突開始前高出14%，比衝突開始首兩週高出15%。

網絡攻擊（按地區）

• 在歐洲，每個組織平均每星期所遭受攻擊次數為1068次，比衝突開始前高出14%，比衝突開始首兩週高出15%；
• 在北美洲，每個組織平均每星期所遭受攻擊次數為991次，比衝突開始前高出17%，比衝突開始首兩週高出15%；
• 在亞太地區，每個組織平均每星期所遭受攻擊次數為1718次，比衝突開始前高出11%，比衝突開始首兩週高出13%；
• 在拉丁美洲，每個組織平均每星期所遭受攻擊次數為1837次，比衝突開始前高出17%，比衝突開始首兩週高出20%；
• 在非洲，每個組織平均每星期所遭受攻擊次數為1987次，比衝突開始前減少2%，比衝突開始首兩週減少1%。

政府/軍事部門焦點

當聚焦在政府和軍事部門時，CPR發現在衝突的首幾天烏克蘭境內發生的攻擊事件顯著增加，3月7日-13日一星期內該國發生的攻擊次數與衝突首兩週相比有所下降（減少59%）。然而，在全球所有地區，針對政府/軍事部門的網絡攻擊均大幅增加，與衝突開始前相比平均增加了21%，比衝突開始首兩週高出19%。

中國IP地址針對北約國家的網絡攻擊

在當前的俄烏衝突中，CPR發現來自中國IP地址的網絡攻擊有所增加。

• 上週就來自中國而針對全球的攻擊而言，每個組織平均每星期所遭受的攻擊比衝突開始前高出72%，比衝突開始首三週高出60%；
• 上週就來自中國而針對北約企業網絡的攻擊而言，平均每星期所遭受的攻擊比衝突開始前高出116%，比衝突開始首三週高出86%；
• 這升幅明顯高於同一時段內全球網絡攻擊的總體增幅。

CPR不能將網絡攻擊歸咎於中國實體或任何已知的中國攻擊者，觀察結果顯示，在俄烏衝突爆發後，在中國境內外的黑客有可能越來越多地使用中國IP作為發動攻擊的源頭。

Check Point數據研究經理Omer Dembinksy表示：「一開始，黑客似乎非常關注這場衝突，但兩星期後他們已經明白自己能或不能做甚麼。換句話說，黑客已經恢復『正常運作』。此外，我們看到有針對政府/軍事目標發動的攻擊，這有可能是圍繞戰爭外交影響的一部分，此類攻擊還利用大眾對事情熱切的關注而發動網絡釣魚攻擊。同時，我們也看到來自中國IP地址的網絡攻擊顯著增加，但要強調的是，我們不能把這類攻擊歸因至任何中國實體，因為沒有更多證據，這很難確定來源，然而，顯而易見的是，黑客正在利用中國IP在全球範圍內發起網絡攻擊，尤其是北約國家。這些IP很可能被國內外黑客使用。這趨勢可以有很多含義，例如，這些升幅可以表明現在哪裡設置和營運服務更容易或便宜，或者在哪裡更適合隱藏攻擊的真正來源，甚至還可以指出此時全球網絡流量的路由方向。在未來一段時間內，我們將繼續監控俄羅斯、烏克蘭及其它地區的網絡攻擊。」