freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

不降反升,乌克兰网络机构报告第二季度网络攻击激增
2022-07-14 11:25:20
所属地 上海

近期,根据乌克兰国家特殊通信和信息保护局(SSSCIP)的一份最新报告显示,针对乌克兰的网络攻击的频率和数量在今年第二季度激增。

该机构称,自俄罗斯入侵以来,针对乌克兰的网络攻击一直在增加,在今年第二季度,乌克兰国家漏洞检测和网络事件/网络攻击系统共处理了190亿次事件,而登记和处理的网络攻击数量从 40 起增加到 64 起。恶意黑客组织在恶意软件分发方面的活动也“显着增加”,“恶意代码”类别的事件数量与今年第一季度相比增加了 38%。

黑客的主要目标仍然是网络间谍活动,只为破坏国家信息服务,甚至在wipers恶意软件的帮助下破坏信息系统,SSSCIP说,与第一季度相比,源自俄罗斯IP地址的严重事件数量减少了8.5倍,但这要归功于电子通信网络和互联网访问服务实施的保护措施,这些保护措施阻止了来自俄罗斯联邦使用的IP地址。目前,最大数量的事件来自美国的源IP地址,但这并不意味着攻击来自该地区:IP地址并不可靠,因为它们可以被伪造。

SSSCIP表示,事实上,“绝对大多数”已登记的网络事件与俄罗斯联邦政府资助的黑客组织有关,包括GRU下属的Sandworm和Gamaredon。2022年第二季度,网络攻击的主要目标是乌克兰大众媒体以及政府和地方当局。Cyjax的首席信息安全官Ian Thornton-Trump 表示,该报告显示了安全架构和最佳实践“至少与安全技术一样重要,甚至可能更重要”。

随着战争的继续,Thornton-Trump预测俄罗斯的网络攻击可能会进一步加剧。俄罗斯将利用一切可用的手段取得胜利,网络攻击是其政治和军事行动的重要组成部分。攻击的节奏可能会随着战斗的起伏增加或是减少,但我们会看到漏洞的武器化,尤其是以安卓、微软和网络浏览器等,它们会被利用,以试图使攻击更有效地针对乌克兰的防御。”

参考来源:https://www.infosecurity-magazine.com/news/ukraine-cyber-agency-cyber-attack/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者