《商業風險情報決策報告》2017年中更新版

E安全6月19日訊 商業風險情報公司Flashpoint（閃點）發布了《商業風險情報決策報告》2017年中更新版。Flashpoint從地緣政治和暗網的角度分析數據，展示威脅攻擊者2017年上半年的發展情況及其動機變化，並預測接下來幾個月可能會出現的新威脅。這份報告分析主要國家帶來的威脅以及威脅主體。

可能存在威脅的主要國家

俄羅斯

報告指出，俄羅斯將繼續干擾西方選舉，可能會幹預2017年9月將舉辦的德國選舉。

「影子經紀人」也放言會不斷放出NSA黑客工具。影子經紀人被指與俄羅斯有關聯。從俄羅斯國內情況來看，俄羅斯正在加強控制持不同政見者和互聯網使用。卡巴斯基實驗室的頂級安全研究人員魯斯蘭·斯托亞諾夫因被指控叛國罪被逮捕。

Flashpoint警告稱，莫斯科正在國內快速建立前所未有的信息控制水平。鞏固國家對網路活動的權威。

中國

報告指出，2015年9月，中美簽訂協議以來，中國國家支持的網路活動減少。儘管如此，中國仍在發起一些網路活動。3月初，DHS發布報告描述了一起網路攻擊活動，攻擊者通過魚叉式網路釣魚活動攻擊金融、零售和技術行業的商業實體。報告指出，APT 10涉嫌在4月初中美峰會期間攻擊美國對外貿易委員會。中國黑客發起的其它網路活動可能包括攻擊安全託管服務提供商MSSP，並企圖攻擊韓國的薩德反彈道導彈系統。

Flashpoint指出，中國黑客仍是強有力的網路力量，並認為目前將注意力轉移到了亞洲以及地理位置與相近的目標。中國國內將制定數據流和VPN新法規繼續加強對網路活動的控制。

伊朗

伊朗被認為是「網路空間的平庸之輩」，主要側重於利用關鍵基礎設施系統中的漏洞。Flashpoint警告稱，雖然伊朗近幾個月相對低調。美國政府企圖破壞伊朗核計劃的行動必然會激起伊朗在網路域的奮起對抗。不過，從目前來看，贏得連任的總統哈桑·魯哈尼可能對伊朗的網路活動產生穩定的影響。

朝鮮

朝鮮被認為是潛在威脅，但在中國取消政治支持之後，朝鮮相對比較低調。儘管如此，至少有兩起魚叉式網路釣魚活動與該國有關：一起是攻擊韓國研究機構，另一起是攻擊朝鮮的叛逃者。

報告指出，Wannacry勒索軟體可能與朝鮮黑客組織Lazarus Group有關。但也有發現稱，WannaCry背後的開發者可能是中國人。

報告指出，Wannacry勒索軟體可能與朝鮮黑客組織Lazarus Group有關。但也有發現稱，WannaCry背後的開發者可能是中國人。（E安全註：WannaCry跟中國並沒有任何關係，雖然暫未能查出病毒爆發源頭的具體位置，但業內普遍認為美國國家安全局應對此負責，因為這是從美國國安局病毒武器庫中泄露的。）

從地緣政治來看，特朗普政府表示，「戰略忍耐」（Strategic Patience）的時代已經結束。Flashpoint總結稱，如果美國強烈打擊朝鮮的第六次核試驗，朝鮮可能會來個大轉變，許多專家認為朝鮮正在準備當中。

就在上周，美國計算機緊急響應小組代表DHS和FBI發布了一份技術報道，警告朝鮮「隱藏眼鏡蛇」的活動，稱朝鮮未來將會繼續依賴網路行動以推進其軍事與戰略目標。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！