針對烏克蘭以外政府組織的網絡攻擊增21%
由中國IP針對北約國家的網絡攻擊激增116%
Check Point Research(CPR)提供圍繞以俄羅斯/烏克蘭為目標的網絡攻擊的最新情況。在戰爭的前三日,針對烏克蘭政府和軍事部門的網絡攻擊驟增196%。此後,針對烏克蘭政府和軍事部門的網絡攻擊有所減少,在3月7日-13日 7 日內下降了 50%。CPR 懷疑黑客已經轉向利用關注這場衝突的其他政府。然而,針對烏克蘭和俄羅斯的所有行業(不僅僅是政府/軍事部門)的網絡攻擊已增加至自衝突爆發,以及本年以來的新高。與此同時,CPR在上週亦留意到來自中國IP地址而針對北約國家的網絡攻擊有所增加。
- 在烏克蘭,CPR 記錄顯示,自衝突開始以來針對所有行業的整體網絡攻擊增加了 20%;
- 在俄羅斯,CPR 記錄顯示,自衝突開始以來針對所有行業的整體網絡攻擊增加了 1%;
- CPR 提供了每個地區觀察到的網絡攻擊資料:歐洲(+14%) 、北美(+17%)、亞太地區(+11%)、拉丁美洲(+17%)和非洲(-2%);
- CPR從研究俄羅斯入侵烏克蘭前後的趨勢,發現來自中國IP地址針對北約國家的網絡攻擊增加了116%,針對全球則增加了72%。
CPR已經更新了圍繞俄烏衝突觀察到的網絡攻擊的統計資料。在3月7日-13日 7 日內的整體網絡攻擊次數創下自衝突爆發,以及本年以來的新高。
- 在烏克蘭,每個組織平均每星期所遭受攻擊次數為1466次,比衝突開始前高出20%,亦比衝突開始首兩週高出 13%。與此同時,由於局勢緊張,該國的活躍網絡數量大幅下降了27%;
- 在俄羅斯,每個組織平均每星期所遭受攻擊次數為1274次,但整體變化較小:比衝突開始前增加1%,亦比衝突開始首兩週高出4%;
- 在全球範圍內,每個組織平均每星期所遭受攻擊次數為1266次,比衝突開始前高出14%,比衝突開始首兩週高出15%。
網絡攻擊(按地區)
- 在歐洲,每個組織平均每星期所遭受攻擊次數為1068次,比衝突開始前高出14%,比衝突開始首兩週高出15%;
- 在北美洲,每個組織平均每星期所遭受攻擊次數為991次,比衝突開始前高出17%,比衝突開始首兩週高出15%;
- 在亞太地區,每個組織平均每星期所遭受攻擊次數為1718次,比衝突開始前高出11%,比衝突開始首兩週高出13%;
- 在拉丁美洲,每個組織平均每星期所遭受攻擊次數為1837次,比衝突開始前高出17%,比衝突開始首兩週高出20%;
- 在非洲,每個組織平均每星期所遭受攻擊次數為1987次,比衝突開始前減少2%,比衝突開始首兩週減少1%。
政府/軍事部門焦點
當聚焦在政府和軍事部門時,CPR發現在衝突的首幾天烏克蘭境內發生的攻擊事件顯著增加,3月7日-13日一星期內該國發生的攻擊次數與衝突首兩週相比有所下降(減少59%)。然而,在全球所有地區,針對政府/軍事部門的網絡攻擊均大幅增加,與衝突開始前相比平均增加了21%,比衝突開始首兩週高出19%。
中國IP地址針對北約國家的網絡攻擊
在當前的俄烏衝突中,CPR發現來自中國IP地址的網絡攻擊有所增加。
- 上週就來自中國而針對全球的攻擊而言,每個組織平均每星期所遭受的攻擊比衝突開始前高出72%,比衝突開始首三週高出60%;
- 上週就來自中國而針對北約企業網絡的攻擊而言,平均每星期所遭受的攻擊比衝突開始前高出116%,比衝突開始首三週高出86%;
- 這升幅明顯高於同一時段內全球網絡攻擊的總體增幅。
CPR不能將網絡攻擊歸咎於中國實體或任何已知的中國攻擊者,觀察結果顯示,在俄烏衝突爆發後,在中國境內外的黑客有可能越來越多地使用中國IP作為發動攻擊的源頭。
Check Point數據研究經理Omer Dembinksy表示:「一開始,黑客似乎非常關注這場衝突,但兩星期後他們已經明白自己能或不能做甚麼。換句話說,黑客已經恢復『正常運作』。此外,我們看到有針對政府/軍事目標發動的攻擊,這有可能是圍繞戰爭外交影響的一部分,此類攻擊還利用大眾對事情熱切的關注而發動網絡釣魚攻擊。同時,我們也看到來自中國IP地址的網絡攻擊顯著增加,但要強調的是,我們不能把這類攻擊歸因至任何中國實體,因為沒有更多證據,這很難確定來源,然而,顯而易見的是,黑客正在利用中國IP在全球範圍內發起網絡攻擊,尤其是北約國家。這些IP很可能被國內外黑客使用。這趨勢可以有很多含義,例如,這些升幅可以表明現在哪裡設置和營運服務更容易或便宜,或者在哪裡更適合隱藏攻擊的真正來源,甚至還可以指出此時全球網絡流量的路由方向。在未來一段時間內,我們將繼續監控俄羅斯、烏克蘭及其它地區的網絡攻擊。」
發表迴響