根据Mandiant的研究,NATO国家正面临来自反对该国际联盟的国家的网络攻击风险日益增加。这家网络安全公司表示,全球冲突使得国家支持的攻击小组在间谍活动、虚假信息和大规模破坏等领域加大了努力。
蚂蚁加速.apkMandiant的研究员约翰霍尔奎斯特John Hultquist指出:“联盟面临来自全球的各种恶意网络活动,包括怀有勇气的国家支持行为者、骇客活动者和愿意越界的罪犯,这些情况以前是难以想像的。”
他补充道:“除了军事目标外,NATO必须考虑混合威胁所带来的风险,例如恶意网络活动对医院、社会公民和其他目标的影响,这可能会在紧急情况下影响韧性。”
这家Google拥有的安全公司表示,俄罗斯对乌克兰的入侵 是增加对NATO成员攻击的主要驱动力。克里姆林宫支持的团体越来越多地试图破入西方网络,以获取情报,并通过干扰活动和破坏系统造成混乱,以支持俄罗斯的军事努力并阻止NATO国家支持乌克兰加入联盟的计划。
然而,乌克兰并不是对NATO成员攻击增加的唯一原因。Mandiant团队指出,中国也在加强其间谍活动,并针对西方国家以提取情报和商业机密。
霍尔奎斯特解释道:“NATO遭受来自全球各地的网络间谍活动的攻击,这些行为者的能力各不相同。”
“许多仍依赖技术上简单但在操作上有效的方法,比如社会工程学。另一些则已经进化,提升了他们的技术,成为对即便是最有经验的防御者也是相当可怕的对手。”
不过,并不是所有攻击都是来自国家级的行为者。研究人员指出,来自寻求金钱回报的犯罪团体的攻击也在上升。勒索病毒攻击,特别是在医疗保健和政府服务等重要领域,已变得越来越严重。
霍尔奎斯特表示:“美国和欧洲的医疗机构经常成为寻求经济利益的俄语犯罪分子和旨在资助其间谍活动的北韩国家行为者的攻击目标。”
“这些行为者能够在网络犯罪执法宽松或无引渡协议的法域内运作,加上勒索病毒攻击的利润性质,显示出这一威胁在未来将持续上升。”
