國家、網路衝突與暗網

根據一份於2021年4月8日發布的最新研究,國家間的網路攻擊已變得更加頻繁、多元且公開,自網際網路問世以來,我們現在離「進階網路衝突」的距離是最近的。

這項研究由英國薩里大學(University of Surrey)的犯罪學資深講師Mike McGuire博士主持,並由惠普公司贊助。根據研究結果,在2017年至2020年之間,由國家政府發起的重大網路事件成長率達100%,研究中分析自2009年以來,有國家政府涉入的200多起網路安全事件,發現企業是最常見的網路攻擊目標(35%),其次是網路防禦(25%),媒體及通訊系統占14%,政府單位及監管機構占12%,關鍵基礎設施則占10%。研究的資料來源包括從暗網線民取得的第一手資料,以及相關領域(如:網路安全、資訊、政府、學術界及執法單位)專家小組的諮詢訪談。

該研究的主要發現如下:

  • 64%的專家小組成員認為2020年網路衝突升級的情況「令人擔憂」或「非常令人擔憂」,75%的專家小組成員認為COVID-19疫情為國家提供了網路攻擊的契機。 
  • 供應鏈攻擊在2019年增加了78%,在2017年至2020年之間,有超過27次可能由國家政府發動的供應鏈攻擊。
  • 超過40%的網路攻擊事件屬於混合式攻擊(Hybridization),其特色是同時進行實體與數位攻擊,例如:攻擊能源廠。
  • 國家用來獲取COVID-19相關IP個資的手法很明顯學自網路罪犯,這個特徵也顯示國家政府與網路犯罪的地下經濟來往密切,不僅是受益者也是貢獻者。
  • 證據顯示很多國家廣泛搜集「零時差漏洞」,且暗網交易中1到1.5成的買主是國家政府(或其代理人)。

相關連結:

https://threatresearch.ext.hp.com/web-of-profit-nation-state-report/

Scroll to Top