欧盟网络安全局称地缘政治推动网络攻击

欧盟网络安全局（ENISA）表示，黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。

一年来，持续不断的俄乌冲突造成激进黑客活动愈演愈烈，支持乌克兰的42个国家共有128个政府机构遭到了黑客国家队的攻击。

此外，第10版ENISA威胁态势报告透露，可能是为了收集情报，一些黑客组织在冲突伊始就攻击了乌克兰和俄罗斯实体。今年的报告题为《动荡地缘政治动摇2022年网络安全威胁形势》。报告指出，总体上，地缘政治情况继续对网络安全产生重大影响。

黑客国家对使用零日漏洞和DDoS攻击

今年的报告列举了黑客国家队经常采用的几种攻击类型。其中包括零日漏洞和严重漏洞利用、运营技术（OT）网络攻击、使用数据清除器摧毁和中断政府机构与关键基础设施实体的网络，以及供应链攻击。 

社会工程、虚假信息和数据威胁亦在黑客国家队常用攻击手法之列。

东南亚地区、日本和澳大利亚等国的实体也遭遇了黑客国家队的攻击。由于亚洲特定国家和地区间的局势持续升温，黑客国家队还盯上了与台湾地区建立更紧密关系的一些国家（包括欧盟成员国）。 

ENISA指出：“我们将会看到越来越多的国家和地区部署网络能力来收集情报，尤其是在紧张局势或冲突加剧的时候。” 

同时，各国政府一直在公开宣称和指认网络攻击是对手组织发起的，并对其采取法律行动。 

ENISA指出：“在我们看来，随着网络行动成为各国政府的重点之一，我们肯定会看到各国政府加强对网络行动的公开溯源，抓紧破坏对手的基础设施，以及为‘点名羞辱’对手而起诉所谓的攻击者。” 

勒索软件依然位列网络攻击类型榜首

今年，勒索软件仍旧是最主要的网络犯罪攻击类型。调研时间段内，每月被盗数据超过10TB，而网络钓鱼是此类攻击最常见的初始切入点。报告还指出，受影响机构中60%可能支付了攻击者要求的赎金。 

第二大最常用攻击形式是DDoS。阿卡迈的一家欧洲客户（使用其Prolexic平台）在2022年7月遭遇的DDoS攻击堪称史上最大，持续14个小时的攻击中，峰值一度达到853.7Gbps和659.6Mpps（兆数据包每秒）。 

尽管所有领域都沦为了网络攻击的受害者，但公共管理和政府实体受到的影响最大，占了网络攻击受害者的24%。数字服务提供商和普通百姓次之，分别占网络攻击受害者的13%和12%。仅这前三甲就构成了今年所有攻击的50%。 

原文来源：数世咨询

原文始发于微信公众号（网络安全应急技术国家工程实验室）：欧盟网络安全局称地缘政治推动网络攻击