俄烏戰爭爆發一個月,雙方戰事膠着,而除了實體戰爭外,戰事亦蔓延至網絡。軟件技術公司Check Point近日發表俄烏戰爭爆發後的網絡攻擊的最新報告,發現針對烏克蘭以外的政府組織的網絡攻擊增21%,另外由中國IP地址針對北約國家的網絡攻擊激增116%。
全球整體網絡攻擊創本年新高
專門監察網絡威脅情報的Check Point Research(CPR)指,在3月7日至13日,全球整體網絡攻擊次數創下自戰爭爆發及本年以來的新高。在烏克蘭,每個組織平均每周遭受攻擊1466次,比戰前高出2成,亦比戰爭開始後首兩周高出13%,與此同時,由於局勢緊張,該國的活躍網絡數量大跌了27%。
相對上,期內俄羅斯所遭受的攻擊較少,每個組織平均每星期遭到攻擊1274次,比戰前增加1%,亦僅比戰爭開始後首兩周高出4%。
在全球範圍內,每個組織平均每星期所遭受攻擊1266次,比戰前高出14%,亦比戰爭開始後首兩周高出15%。
烏國以外的網絡攻擊增
報告又指,在戰爭的前三日,針對烏克蘭政府和軍事部門的網絡攻擊激增196%,但在3月7日至13日這7日,相比戰爭開始後首兩周減少59%。但在全球,針對政府和軍事部門的網絡攻擊均大幅增加,與戰前相比平均增加了21%,比戰爭開始首兩周高出19%。CPR懷疑黑客已經轉向利用關注這場衝突的其他政府。
針對北約攻擊增 主要來自中國IP地址
另外,研究又發現來自中國IP地址而又針對北約及全球其他地區的網絡攻擊亦有增加。在3月7日至13日期間, 來自中國而針對全球的攻擊,每個組織平均每星期所遭受的攻擊比戰前高出72%,比戰爭開始後三周高出60%;而來自中國而針對北約企業網絡的,平均每星期所遭受的攻擊比戰前高出116%,比戰爭開始首三周高出86%。
Check Point數據研究經理Omer Dembinksy表示,「我們看到有針對政府/軍事目標發動的攻擊,這有可能是圍繞戰爭外交影響的一部分,此類攻擊還利用大眾對事情熱切的關注而發動網絡釣魚攻擊。」至於來自中國IP地址的網絡攻擊顯着增加,Omer Dembinksy則強調,「我們不能把這類攻擊歸因至任何中國實體,因為沒有更多證據,這很難確定來源,然而,顯而易見的是,黑客正在利用中國IP在全球範圍內發起網絡攻擊,尤其是北約國家。這些IP很可能被國內外黑客使用。這趨勢可以有很多含義,例如,這些升幅可以表明現在哪裡設置和營運服務更容易或便宜,或者在哪裡更適合隱藏攻擊的真正來源,甚至還可以指出此時全球網絡流量的路由方向。」
Text By FORTUNE INSIGHT
