針對烏克蘭以外政府組織的網絡攻擊增21% 由中國IP針對北約國家的網絡攻擊激增116%

針對烏克蘭以外政府組織的網絡攻擊增21%

由中國IP針對北約國家的網絡攻擊激增116%

Check Point Research(CPR)提供圍繞以俄羅斯/烏克蘭為目標的網絡攻擊的最新情況。在戰爭的前三日,針對烏克蘭政府和軍事部門的網絡攻擊驟增196%。此後,針對烏克蘭政府和軍事部門的網絡攻擊有所減少,在3月7日-13日 7 日內下降了 50%。CPR 懷疑黑客已經轉向利用關注這場衝突的其他政府。然而,針對烏克蘭和俄羅斯的所有行業(不僅僅是政府/軍事部門)的網絡攻擊已增加至自衝突爆發,以及本年以來的新高。與此同時,CPR在上週亦留意到來自中國IP地址而針對北約國家的網絡攻擊有所增加。

  • 在烏克蘭,CPR 記錄顯示,自衝突開始以來針對所有行業的整體網絡攻擊增加了 20%;
  • 在俄羅斯,CPR 記錄顯示,自衝突開始以來針對所有行業的整體網絡攻擊增加了 1%;
  • CPR 提供了每個地區觀察到的網絡攻擊資料:歐洲(+14%) 、北美(+17%)、亞太地區(+11%)、拉丁美洲(+17%)和非洲(-2%);
  • CPR從研究俄羅斯入侵烏克蘭前後的趨勢,發現來自中國IP地址針對北約國家的網絡攻擊增加了116%,針對全球則增加了72%。

CPR已經更新了圍繞俄烏衝突觀察到的網絡攻擊的統計資料。在3月7日-13日 7 日內的整體網絡攻擊次數創下自衝突爆發,以及本年以來的新高。

  • 在烏克蘭,每個組織平均每星期所遭受攻擊次數為1466次,比衝突開始前高出20%,亦比衝突開始首兩週高出 13%。與此同時,由於局勢緊張,該國的活躍網絡數量大幅下降了27%;
  • 在俄羅斯,每個組織平均每星期所遭受攻擊次數為1274次,但整體變化較小:比衝突開始前增加1%,亦比衝突開始首兩週高出4%;
  • 在全球範圍內,每個組織平均每星期所遭受攻擊次數為1266次,比衝突開始前高出14%,比衝突開始首兩週高出15%。

網絡攻擊(按地區)

  • 在歐洲,每個組織平均每星期所遭受攻擊次數為1068次,比衝突開始前高出14%,比衝突開始首兩週高出15%;
  • 在北美洲,每個組織平均每星期所遭受攻擊次數為991次,比衝突開始前高出17%,比衝突開始首兩週高出15%;
  • 在亞太地區,每個組織平均每星期所遭受攻擊次數為1718次,比衝突開始前高出11%,比衝突開始首兩週高出13%;
  • 在拉丁美洲,每個組織平均每星期所遭受攻擊次數為1837次,比衝突開始前高出17%,比衝突開始首兩週高出20%;
  • 在非洲,每個組織平均每星期所遭受攻擊次數為1987次,比衝突開始前減少2%,比衝突開始首兩週減少1%。

政府/軍事部門焦點

當聚焦在政府和軍事部門時,CPR發現在衝突的首幾天烏克蘭境內發生的攻擊事件顯著增加,3月7日-13日一星期內該國發生的攻擊次數與衝突首兩週相比有所下降(減少59%)。然而,在全球所有地區,針對政府/軍事部門的網絡攻擊均大幅增加,與衝突開始前相比平均增加了21%,比衝突開始首兩週高出19%。

中國IP地址針對北約國家的網絡攻擊

在當前的俄烏衝突中,CPR發現來自中國IP地址的網絡攻擊有所增加。

  • 上週就來自中國而針對全球的攻擊而言,每個組織平均每星期所遭受的攻擊比衝突開始前高出72%,比衝突開始首三週高出60%;
  • 上週就來自中國而針對北約企業網絡的攻擊而言,平均每星期所遭受的攻擊比衝突開始前高出116%,比衝突開始首三週高出86%;
  • 這升幅明顯高於同一時段內全球網絡攻擊的總體增幅。

CPR不能將網絡攻擊歸咎於中國實體或任何已知的中國攻擊者,觀察結果顯示,在俄烏衝突爆發後,在中國境內外的黑客有可能越來越多地使用中國IP作為發動攻擊的源頭。

Check Point數據研究經理Omer Dembinksy表示:「一開始,黑客似乎非常關注這場衝突,但兩星期後他們已經明白自己能或不能做甚麼。換句話說,黑客已經恢復『正常運作』。此外,我們看到有針對政府/軍事目標發動的攻擊,這有可能是圍繞戰爭外交影響的一部分,此類攻擊還利用大眾對事情熱切的關注而發動網絡釣魚攻擊。同時,我們也看到來自中國IP地址的網絡攻擊顯著增加,但要強調的是,我們不能把這類攻擊歸因至任何中國實體,因為沒有更多證據,這很難確定來源,然而,顯而易見的是,黑客正在利用中國IP在全球範圍內發起網絡攻擊,尤其是北約國家。這些IP很可能被國內外黑客使用。這趨勢可以有很多含義,例如,這些升幅可以表明現在哪裡設置和營運服務更容易或便宜,或者在哪裡更適合隱藏攻擊的真正來源,甚至還可以指出此時全球網絡流量的路由方向。在未來一段時間內,我們將繼續監控俄羅斯、烏克蘭及其它地區的網絡攻擊。」

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料