注册
登录
E安全9月29日讯 欧洲刑警组织发布的2017互联网有组织犯罪评估报告(IOCTA)显示,虽然复杂的威胁攻击者一直紧盯关键基础设施,但攻击者更可能使用简单、常用的工具攻击关键基础设施。 勒索软件已成为全球“流感” 这份报告评估了网络犯罪、在线儿童侵犯行为、支付欺诈、犯罪市场、网络恐怖主义、跨领域犯罪和网络犯罪地理位置分布。欧洲刑警组织表示,勒索软件攻击已成为“全球流感”。  全球网络犯罪威胁地图 欧洲刑警组织指出,人们往往关注关键基础设施遭遇的最糟糕的情形,即复杂的国家支持型威胁攻击者攻击电厂和重工业组织机构的管理控制和数据采集系统(SCADA)和其它工业控制系统(ICS)。 报告总结称:
DDoS为欧盟第一大攻击类型 然而,高级持续性威胁(APT)并不是最常见的攻击类型。欧洲执法机构收到的报告显示,最可能发生的攻击其实是常见攻击,例如DDoS攻击,无需攻击者入侵隔离网络——通常使用简单易用、流行的工具(Booter或Stresser)发起攻击。 虽然这类常见攻击不会导致电网关闭,但仍能严重破坏重要的设施和服务。 勒索软件也可能重挫关键基础设施,WannaCry和NotPetya攻击就是最好的证明。勒索软件是否属于“日常恶意软件”,目前没有定论,但大量已知勒索攻击给医疗保健、执法机构和交通行业造成严重影响。  欧洲刑警组织表示,欧盟国家执法机构最常收到DDoS攻击报告,逾20%的欧盟成员国曾报告遭遇DDoS攻击。 欧洲刑警组织在报告中指出,虽然攻击者经常发起以敲诈勒索为目的DDoS攻击,但从攻击者不善沟通的表现来看,这类攻击方式的延展性较差。虽然欧洲执法机构去年记录的DDoS攻击数量增多,但都只造成短期、中度影响。 APT攻击排第二高级持续威胁(APT)组织发起的攻击是欧盟国家报告的第二大攻击类型。 欧洲刑警组织表示,虽然不到20%的成员国报告过APT攻击,但造成的影响却相当严重,这类攻击越来越普遍。 报告指出,金融和政府机构是攻击分子的主要目标,攻击分子通过社会工程诱骗目标组织机构的用户从而进入目标网络。 欧洲关键基础设施遭遇的威胁主要来自俄罗斯、非洲和亚洲。 IOCTA报告,http://t.cn/R0OAohf |
| 本文出处: http://www.toutiao.com/i6471013904888627725/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
