新闻快讯
< >

《商业风险情报决策报告》2017年中更新版

E安全6月19日讯 商业风险情报公司Flashpoint(闪点)发布了《商业风险情报决策报告》2017年中更新版。Flashpoint从地缘政治和暗网的角度分析数据,展示威胁攻击者2017年上半年的发展情况及其动机变化,并预测接下来几个月可能会出现的新威胁。这份报告分析主要国家带来的威胁以及威胁主体。

《商业风险情报决策报告》2017年中更新版-E安全

可能存在威胁的主要国家

俄罗斯

报告指出,俄罗斯将继续干扰西方选举,可能会干预2017年9月将举办的德国选举。

“影子经纪人”也放言会不断放出NSA黑客工具。影子经纪人被指与俄罗斯有关联。从俄罗斯国内情况来看,俄罗斯正在加强控制持不同政见者和互联网使用。卡巴斯基实验室的顶级安全研究人员鲁斯兰·斯托亚诺夫因被指控叛国罪被逮捕。

Flashpoint警告称,莫斯科正在国内快速建立前所未有的信息控制水平。巩固国家对网络活动的权威。

《商业风险情报决策报告》2017年中更新版-E安全

中国

2015年9月,中美签订协议以来,中国国家支持的网络活动减少。尽管如此,中国仍在发起一些网络活动。3月初,DHS发布报告描述了一起网络攻击活动,攻击者通过鱼叉式网络钓鱼活动攻击金融、零售和技术行业的商业实体。报告指出,APT 10涉嫌在4月初中美峰会期间攻击美国对外贸易委员会。中国黑客发起的其它网络活动可能包括攻击安全托管服务提供商MSSP,并企图攻击韩国的萨德反弹道导弹系统。

Flashpoint指出,中国黑客仍是强有力的网络力量,并认为目前将注意力转移到了亚洲以及地理位置与相近的目标。中国国内将制定数据流和VPN新法规继续加强对网络活动的控制。

“五眼”情报联盟

“五眼”情报联盟被称为“网络空间的网络能力先锋”。但是,对其它西方国家而言,“五只眼”并不在“威胁攻击者”之列。但影子经纪人会继续让NSA尴尬,CIA也因维基解密曝出的“Vault7”文档而恼火。Flashpoint表示,尽管影子经纪人和维基解密曝光时间几乎同步,但这两者之间没有关联。

伊朗

伊朗被认为是“网络空间的平庸之辈”,主要侧重于利用关键基础设施系统中的漏洞。Flashpoint警告称,虽然伊朗近几个月相对低调。美国政府企图破坏伊朗核计划的行动必然会激起伊朗在网络域的奋起对抗。不过,从目前来看,赢得连任的总统哈桑·鲁哈尼可能对伊朗的网络活动产生稳定的影响。

朝鲜

朝鲜被认为是潜在威胁,但在中国取消政治支持之后,朝鲜相对比较低调。尽管如此,至少有两起鱼叉式网络钓鱼活动与该国有关:一起是攻击韩国研究机构,另一起是攻击朝鲜的叛逃者。

《商业风险情报决策报告》2017年中更新版-E安全

报告指出,Wannacry勒索软件可能与朝鲜黑客组织Lazarus Group有关。但也有发现称,WannaCry背后的开发者可能是中国人。(E安全注:WannaCry跟中国并没有任何关系,虽然暂未能查出病毒爆发源头的具体位置,但业内普遍认为美国国家安全局应对此负责,因为这是从美国国安局病毒武器库中泄露的。)

从地缘政治来看,特朗普政府表示,“战略忍耐”(Strategic Patience)的时代已经结束。Flashpoint总结称,如果美国强烈打击朝鲜的第六次核试验,朝鲜可能会来个大转变,许多专家认为朝鲜正在准备当中。

就在本周,美国计算机紧急响应小组代表DHS和FBI发布了一份技术报道,警告朝鲜“隐藏眼镜蛇”的活动,称朝鲜未来将会继续依赖网络行动以推进其军事与战略目标。

相关阅读:FBI与DHS发布报告:需警惕朝鲜黑客组织“隐藏眼镜蛇”

威胁主体类别划分

《商业风险情报决策报告》2017年中更新版-E安全

威胁攻击者2017年上半年及未来几个月可能带来新威胁威胁主体如下:

破坏性和寻求关注的攻击者

2017年上半年,这类攻击者比以往安静。Flashpoint认为,这可能是因为这类攻击者缺乏关注,因为媒体将焦点放在特朗普政府和FBI对俄罗斯干涉美国大选的调查上。此外,也有可能是因为行业的安全态势不断提升,例如,警察局对SWATTING技术的了解意识提高。

网络犯罪分子

网络犯罪分子正不断创新并取得发展。网络犯罪继续将目标从个人向组织机构转移,并且会继续攻击医疗保健行业。 Flashpoint已经发现多名攻击者(例如svako、hackworld、covrig3500)。更多的攻击者正瞄准美国医疗诊所,企图窃取数据获利。

商业电子邮件攻击(BEC)正在增多。今年4月,Google和Facebook沦为一场骗局的受害者,诈骗犯因此获利1亿美元。

激进黑客(Hacktivist)

Flashpoint指出,西方的激进黑客数量减少。2017年为止,激进黑客主要的网络活动与匿名者黑客组织有关,其中许多行动以失败告终,例如OpIsrael, OpSaudi和OpKillingBay行动等

圣战分子

2017年上半年,圣战分子的技能不见长。由于大多数圣战黑客组织内部缺乏技术领悟力,其攻击目标倾向于防御差或极易攻击的小网站。作为最活跃的黑客组织,联合网络哈里发(United Cyber Caliphate,UCC)呼吁所有亲ISIS黑客团结一致,包括新成立的哈里发网络恐怖军(Caliphate Cyber Terrorism Army,CCTA)。但是,没有证据证明该组织受ISIS指示或由ISIS支持。最近,至少有三名亲ISIS黑客组织头目在美国空袭中丧生,2017年3月,包括Osed Agha、Junaid Hussain。

《商业风险情报决策报告》2017年中更新版-E安全

然而,针对西方国家的物理威胁有所抬头。随着伊斯兰哈里发的实力减弱,该组织已经开始招募并鼓励西方的圣战分子,这可能会推进西方政府控制端对端加密,并要求社交巨头与政府紧密合作。

Flashpoint认为,深刻理解地缘政治及其网络威胁动向有助于帮助企业为当前及未来威胁做好准备。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。