歐盟網絡安全局稱地緣政治推動網絡攻擊

歐盟網絡安全局（ENISA）表示，黑客國家隊攻擊了支持烏克蘭的42個國家的128個政府機構。

一年來，持續不斷的俄烏沖突造成激進黑客活動愈演愈烈，支持烏克蘭的42個國家共有128個政府機構遭到了黑客國家隊的攻擊。

此外，第10版ENISA威脅態勢報告透露，可能是為了收集情報，一些黑客組織在沖突伊始就攻擊了烏克蘭和俄羅斯實體。今年的報告題為《動蕩地緣政治動搖2022年網絡安全威脅形勢》。報告指出，總體上，地緣政治情況繼續對網絡安全產生重大影響。

黑客國家對使用零日漏洞和DDoS攻擊

今年的報告列舉了黑客國家隊經常采用的幾種攻擊類型。其中包括零日漏洞和嚴重漏洞利用、運營技術（OT）網絡攻擊、使用數據清除器摧毀和中斷政府機構與關鍵基礎設施實體的網絡，以及供應鏈攻擊。 

社會工程、虛假信息和數據威脅亦在黑客國家隊常用攻擊手法之列。

東南亞地區、日本和澳大利亞等國的實體也遭遇了黑客國家隊的攻擊。由于亞洲特定國家和地區間的局勢持續升溫，黑客國家隊還盯上了與臺灣地區建立更緊密關系的一些國家（包括歐盟成員國）。 

ENISA指出：“我們將會看到越來越多的國家和地區部署網絡能力來收集情報，尤其是在緊張局勢或沖突加劇的時候。” 

同時，各國政府一直在公開宣稱和指認網絡攻擊是對手組織發起的，并對其采取法律行動。 

ENISA指出：“在我們看來，隨著網絡行動成為各國政府的重點之一，我們肯定會看到各國政府加強對網絡行動的公開溯源，抓緊破壞對手的基礎設施，以及為‘點名羞辱’對手而起訴所謂的攻擊者。” 

勒索軟件依然位列網絡攻擊類型榜首

今年，勒索軟件仍舊是最主要的網絡犯罪攻擊類型。調研時間段內，每月被盜數據超過10TB，而網絡釣魚是此類攻擊最常見的初始切入點。報告還指出，受影響機構中60%可能支付了攻擊者要求的贖金。 

第二大最常用攻擊形式是DDoS。阿卡邁的一家歐洲客戶（使用其Prolexic平臺）在2022年7月遭遇的DDoS攻擊堪稱史上最大，持續14個小時的攻擊中，峰值一度達到853.7Gbps和659.6Mpps（兆數據包每秒）。 

盡管所有領域都淪為了網絡攻擊的受害者，但公共管理和政府實體受到的影響最大，占了網絡攻擊受害者的24%。數字服務提供商和普通百姓次之，分別占網絡攻擊受害者的13%和12%。僅這前三甲就構成了今年所有攻擊的50%。