【網絡安全】國家級駭客網絡攻擊近年激增! 微軟:近6成攻擊來自俄羅斯

科技 11:19 2021/10/12

分享:

就攻擊事件數量來看,近6成的國家級駭客組織是來自俄羅斯(58%),依次為北韓(23%)、伊朗(11%)和中國(8%)。

微軟早前公布《數碼防禦報告》(Digital Defense Report),發現近一年國家級駭客網絡攻擊活動有所增加,其中有近6成的攻擊來自俄羅斯,其次為北韓、伊朗及中國。

【中國App私隱疑雲】微信、淘寶都有份!中國App涉偷讀iPhone相簿 美團每5分鐘索定位資料

微軟自2020年7月至2021年6月期間,收集過去一年以來由駭客發起的網絡攻擊事件,從中觀察其對整體網絡安全環境的影響。微軟分析指,與過往很不同的是,以收集情報、入侵政府組織為主要目標的國家級駭客組織,近來發動攻擊的次數愈來愈多。

就攻擊事件數量來看,近6成的國家級駭客組織是來自俄羅斯(58%),依次為北韓(23%)、伊朗(11%)和中國(8%)。雖然中國國家駭客發動的數量低於俄羅斯,但其成功率卻高達44%,高於俄羅斯。至於經常遭駭客攻擊的國家,前3位分別為美國、烏克蘭及英國;而被列為鎖定攻擊的對象,則以政府機構的比例最高,約佔48%,而非政府機構與智庫機構則佔31%。

【國安因素?】中國用戶無得升級Windows 11 用戶抱怨:CPU及芯片不支援

報告指出,這些國家級駭客組織,透過發動網絡攻擊活動,用於竊取機密、收集情報的形式也變得多元化(涵蓋政治、外交、經濟、社會各層面),且採取的攻擊手法也有所不同。例如伊朗鎖定以色列的攻擊行動多是毀滅性的,導致雙方的關係更為緊張;至於北韓則通常是為了經濟利益,其國家級駭客針對許多加密貨幣平台展開攻擊。

除了俄羅斯,中國的駭客組織亦被微軟點名。微軟表示,中國駭客經常利用零時差漏洞展開攻擊,且收集情報的目的非常多元,例如其中一個駭客組織Chromium鎖定的目標為印度、馬來西亞、蒙古、巴基斯坦及泰國等鄰國。微軟認為,Chromium最積極的攻擊目標為香港及台灣的大學,其後才是鄰國的政府組織與電訊公司。

至於另一中國駭客組織的Nickel則是針對中美、南美與歐洲國家的外交部展開攻擊。微軟分析,中國的影響力隨著「一帶一路」倡議而產生了變化,預期其國家級駭客將會持續透過網絡攻擊,來取得有關投資、談判或產生影響力的情報。

【網絡攻擊】美國擬立法規定企業披露贖金支付情況 需在48小時內進行通報

記者:廖淑瑩

緊貼財經時事新聞分析,讚好hket Facebook 專版