近日,根据乌克兰国家特殊通信和信息保护局(SSSCIP)的一份新报告,针对乌克兰的网络攻击频率和数量激增第二季。该机构表示,自俄罗斯入侵以来,针对乌克兰的网络攻击一直在上升,今年第二季度数据有所增加,乌克兰国家漏洞检测和网络事件/网络攻击系统共处理记录了190亿起事件,处理的网络攻击数量从40起增加到64起。恶意黑客组织的恶意软件分发活动也“显着增加”,“恶意代码”类别的事件数量相比之下增长了38%到今年第一季度。黑客的主要目标仍然是网络间谍活动,只是为了破坏国家信息服务,甚至借助擦除器恶意软件破坏信息系统,SSSCIP表示,源自俄罗斯IP地址的严重事件数量与第一季度相比下降了8.5次,但这是由于电子通信网络和互联网访问服务实施的保护措施阻止使用来自俄罗斯联邦的IP地址。目前,最多的事件源自美国的源IP地址,但这并不意味着攻击来自该地区:IP地址不可靠,因为它们可以被伪造。SSSCIP表示,事实上,“绝大多数”已登记的网络事件都与俄罗斯联邦国家资助的黑客组织有关,包括GRU附属的Sandworm和Gamaredon。2022年第二季度,网络攻击的主要目标是乌克兰大众媒体以及政府和地方当局。Cyjax的首席信息安全官IanThornton-Trump表示,该报告表明安全架构和最佳实践“至少与安全技术同等重要,甚至可能更重要”。随着战争的继续,桑顿-预测俄罗斯的网络攻击可能会进一步加剧。俄罗斯将不惜一切手段取得胜利,网络攻击是其政治和军事行动的重要组成部分。攻击的节奏可能会随着战斗的潮起潮落而增减,但我们会看到漏洞武器化,尤其是在安卓、微软和网络浏览器等方面,它们将被利用,试图让攻击更频繁有效对抗乌克兰的防御。参考来源:https://www.infosecurity-magazine.com/news/ukraine-cyber-agency-cyber-attack/
