2017欧洲威胁形势报告：中国是最大的DoS攻击国

E安全2月18日讯 欧洲网络与信息安全局（ENISA）2018年1月发布2017欧洲威胁形势报告，提醒企业高管要小心主题为“官方数据泄露通知”或“UPS（即不间断电源，是将蓄电池与主机相连接，通过主机逆变器等模块电路将直流电转换成市电的系统设备。）递送单”等的网络钓鱼电子邮件。

三大网络威胁群体

ENISA在报告中强调：

最大的威胁群体是盗取资金的网络犯罪分子，至少有三分之二的网络攻击事件与这类人群有关。全球90%-95%成功的网络攻击通过网络钓鱼活动发起，最复杂的此类攻击将目标瞄向大企业的首席执行官；

“内部人员”是第二大威胁群体，国家黑客已成为第三大威胁群体。

国家黑客通过网络间谍活动、勒索软件、恶意软件、僵尸网络以及其它方式窃取信息或勒索受害者，由这类黑客发起的网络攻击占比超过20%。这类黑客组织往往具备先进的网络技术，通常难以识别与防御，因此这类组织可能暗地里更加活跃。

多次提到中国和俄罗斯

ENISA在这份报告中数次提及俄罗斯和中国。报告提到，中国、印度和俄罗斯是三大“僵尸网络感染国”，攻击者通过自动化账户发送垃圾邮件，传播恶意软件，发起DoS攻击并执行其它恶意活动。中国是最大的DoS攻击国，60%的 DoS攻击来自“中国黑客军团”，90%的DDoS将目标瞄向美国实体。攻击者可能会雇用某些中国网站上的僵尸网络群，这些网站甚至会显示攻击数量和在线“肉鸡”数量。黑客也可能会租用“漏洞利用工具包”（EK，专门寻找用户系统中存在的安全漏洞）。

这份报告还提到据称是中国和俄罗斯的三大网络间谍组织：APT17389、APT28387和APT29388，并称这三大组织2017年最活跃、且最危险。

ENISA表示，中国APT17389组织对美国实体、国防行业、律师事务所、信息技术公司、矿业公司和非政府组织实施网络入侵；

俄罗斯政府资助的网络间谍组织APT283872017年尝试窃取至少7个欧洲国家酒店VIP客人的数据。据认为与俄罗斯情报机构有关的黑客组织APT29388曾攻击荷兰和挪威的政府机构。

欧盟数字经济与社会专员玛丽亚·加布里尔表示，如果欧盟要成功保护网络空间，那么了解主要的网络安全威胁至关重要。

ENISA指出，Mac用户2017年不断遭受攻击；社交网络上的僵尸网络规模庞大，Twitter上存在35万个虚假账号；拥有海量个人数据的公司可能会遭遇攻击。此外，ENISA还在报告中提到全球各类重大数据泄露事件。