比起APT，關鍵基礎設施最可能遭遇DDoS攻擊

E安全9月29日訊 歐洲刑警組織發布的2017互聯網有組織犯罪評估報告（IOCTA）顯示，雖然複雜的威脅攻擊者一直緊盯關鍵基礎設施，但攻擊者更可能使用簡單、常用的工具攻擊關鍵基礎設施。

勒索軟體已成為全球「流感」

這份報告評估了網路犯罪、在線兒童侵犯行為、支付欺詐、犯罪市場、網路恐怖主義、跨領域犯罪和網路犯罪地理位置分布。歐洲刑警組織表示，勒索軟體攻擊已成為「全球流感」。

全球網路犯罪威脅地圖

歐洲刑警組織指出，人們往往關注關鍵基礎設施遭遇的最糟糕的情形，即複雜的國家支持型威脅攻擊者攻擊電廠和重工業組織機構的管理控制和數據採集系統（SCADA）和其它工業控制系統（ICS）。

報告總結稱：

• 在變種數量、危害範圍及對受害者造成的損害方面，勒索軟體還是最突出的惡意軟體威脅之一 。

• 開發工具包市場的衰落，促使惡意軟體開發商依賴其他感染方法，包括垃圾郵件 殭屍網路 和 社會工程 。

• 儘管針對歐洲關鍵基礎設施的複雜網路攻擊是一個真正的威脅, 但使用常用的網路犯罪工具的攻擊，似乎更有可能而且更容易實現。

• 隨著未來惡意軟體的成功及其隨後的可用性, 我們將看到源於各種不安全的物聯網設備的，越來越多的大規模 DDoS 攻擊。

• 面向互聯網的實體的 IT 安全的不足，將繼續導致敏感數據被非法訪問、竊取和披露, 每年都有嚴重的 數據泄露 事件。

DDoS為歐盟第一大攻擊類型

然而，高級持續性威脅（APT）並不是最常見的攻擊類型。歐洲執法機構收到的報告顯示，最可能發生的攻擊其實是常見攻擊，例如DDoS攻擊，無需攻擊者入侵隔離網路——通常使用簡單易用、流行的工具（Booter或Stresser）發起攻擊。

雖然這類常見攻擊不會導致電網關閉，但仍能嚴重破壞重要的設施和服務。

勒索軟體也可能重挫關鍵基礎設施，WannaCry和NotPetya攻擊就是最好的證明。勒索軟體是否屬於「日常惡意軟體」，目前沒有定論，但大量已知勒索攻擊給醫療保健、執法機構和交通行業造成嚴重影響。

歐洲刑警組織表示，歐盟國家執法機構最常收到DDoS攻擊報告，逾20%的歐盟成員國曾報告遭遇DDoS攻擊。

歐洲刑警組織在報告中指出，雖然攻擊者經常發起以敲詐勒索為目的DDoS攻擊，但從攻擊者不善溝通的表現來看，這類攻擊方式的延展性較差。雖然歐洲執法機構去年記錄的DDoS攻擊數量增多，但都只造成短期、中度影響。

高級持續威脅（APT）組織發起的攻擊是歐盟國家報告的第二大攻擊類型。

歐洲刑警組織表示，雖然不到20%的成員國報告過APT攻擊，但造成的影響卻相當嚴重，這類攻擊越來越普遍。

報告指出，金融和政府機構是攻擊分子的主要目標，攻擊分子通過社會工程誘騙目標組織機構的用戶從而進入目標網路。

歐洲關鍵基礎設施遭遇的威脅主要來自俄羅斯、非洲和亞洲。

IOCTA報告，http://t.cn/R0OAohf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！