首页
学习
活动
专区
工具
TVP
发布

2017欧洲威胁形势报告:中国是最大的DoS攻击国

E安全2月18日讯 欧洲网络与信息安全局(ENISA)2018年1月发布2017欧洲威胁形势报告,提醒企业高管要小心主题为“官方数据泄露通知”或“UPS(即不间断电源,是将蓄电池与主机相连接,通过主机逆变器等模块电路将直流电转换成市电的系统设备。)递送单”等的网络钓鱼电子邮件。

三大网络威胁群体

ENISA在报告中强调:

最大的威胁群体是盗取资金的网络犯罪分子,至少有三分之二的网络攻击事件与这类人群有关。全球90%-95%成功的网络攻击通过网络钓鱼活动发起,最复杂的此类攻击将目标瞄向大企业的首席执行官;

“内部人员”是第二大威胁群体,国家黑客已成为第三大威胁群体。

国家黑客通过网络间谍活动、勒索软件、恶意软件、僵尸网络以及其它方式窃取信息或勒索受害者,由这类黑客发起的网络攻击占比超过20%。这类黑客组织往往具备先进的网络技术,通常难以识别与防御,因此这类组织可能暗地里更加活跃。

多次提到中国和俄罗斯

ENISA在这份报告中数次提及俄罗斯和中国。报告提到,中国、印度和俄罗斯是三大“僵尸网络感染国”,攻击者通过自动化账户发送垃圾邮件,传播恶意软件,发起DoS攻击并执行其它恶意活动。中国是最大的DoS攻击国,60%的 DoS攻击来自“中国黑客军团”,90%的DDoS将目标瞄向美国实体。攻击者可能会雇用某些中国网站上的僵尸网络群,这些网站甚至会显示攻击数量和在线“肉鸡”数量。黑客也可能会租用“漏洞利用工具包”(EK,专门寻找用户系统中存在的安全漏洞)。

这份报告还提到据称是中国和俄罗斯的三大网络间谍组织:APT17389、APT28387和APT29388,并称这三大组织2017年最活跃、且最危险。

ENISA表示,中国APT17389组织对美国实体、国防行业、律师事务所、信息技术公司、矿业公司和非政府组织实施网络入侵;

俄罗斯政府资助的网络间谍组织APT283872017年尝试窃取至少7个欧洲国家酒店VIP客人的数据。据认为与俄罗斯情报机构有关的黑客组织APT29388曾攻击荷兰和挪威的政府机构。

欧盟数字经济与社会专员玛丽亚·加布里尔表示,如果欧盟要成功保护网络空间,那么了解主要的网络安全威胁至关重要。

ENISA指出,Mac用户2017年不断遭受攻击;社交网络上的僵尸网络规模庞大,Twitter上存在35万个虚假账号;拥有海量个人数据的公司可能会遭遇攻击。此外,ENISA还在报告中提到全球各类重大数据泄露事件。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180218A083T300?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券