俄烏戰爭|戰爭爆發後針對北約網絡攻擊激增1倍 報告指源自中國IP

Feature

408

俄烏戰爭爆發一個月,雙方戰事膠着,而除了實體戰爭外,戰事亦蔓延至網絡。軟件技術公司Check Point近日發表俄烏戰爭爆發後的網絡攻擊的最新報告,發現針對烏克蘭以外的政府組織的網絡攻擊增21%,另外由中國IP地址針對北約國家的網絡攻擊激增116%。

全球整體網絡攻擊創本年新高

專門監察網絡威脅情報的Check Point Research(CPR)指,在3月7日至13日,全球整體網絡攻擊次數創下自戰爭爆發及本年以來的新高。在烏克蘭,每個組織平均每周遭受攻擊1466次,比戰前高出2成,亦比戰爭開始後首兩周高出13%,與此同時,由於局勢緊張,該國的活躍網絡數量大跌了27%。

相對上,期內俄羅斯所遭受的攻擊較少,每個組織平均每星期遭到攻擊1274次,比戰前增加1%,亦僅比戰爭開始後首兩周高出4%。

在全球範圍內,每個組織平均每星期所遭受攻擊1266次,比戰前高出14%,亦比戰爭開始後首兩周高出15%。

烏國以外的網絡攻擊增

報告又指,在戰爭的前三日,針對烏克蘭政府和軍事部門的網絡攻擊激增196%,但在3月7日至13日這7日,相比戰爭開始後首兩周減少59%。但在全球,針對政府和軍事部門的網絡攻擊均大幅增加,與戰前相比平均增加了21%,比戰爭開始首兩周高出19%。CPR懷疑黑客已經轉向利用關注這場衝突的其他政府。

針對北約攻擊增   主要來自中國IP地址

另外,研究又發現來自中國IP地址而又針對北約及全球其他地區的網絡攻擊亦有增加。在3月7日至13日期間, 來自中國而針對全球的攻擊,每個組織平均每星期所遭受的攻擊比戰前高出72%,比戰爭開始後三周高出60%;而來自中國而針對北約企業網絡的,平均每星期所遭受的攻擊比戰前高出116%,比戰爭開始首三周高出86%。

Check Point數據研究經理Omer Dembinksy表示,「我們看到有針對政府/軍事目標發動的攻擊,這有可能是圍繞戰爭外交影響的一部分,此類攻擊還利用大眾對事情熱切的關注而發動網絡釣魚攻擊。」至於來自中國IP地址的網絡攻擊顯着增加,Omer Dembinksy則強調,「我們不能把這類攻擊歸因至任何中國實體,因為沒有更多證據,這很難確定來源,然而,顯而易見的是,黑客正在利用中國IP在全球範圍內發起網絡攻擊,尤其是北約國家。這些IP很可能被國內外黑客使用。這趨勢可以有很多含義,例如,這些升幅可以表明現在哪裡設置和營運服務更容易或便宜,或者在哪裡更適合隱藏攻擊的真正來源,甚至還可以指出此時全球網絡流量的路由方向。」

Text By FORTUNE INSIGHT

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

FOLLOW US