在STM公布的网络威胁状况报告中指出,勒索软件攻击已成为近年来最常见的网络犯罪之一,全球范围内增长了62%。 虽然该报告包括了免受勒索软件侵害的路线图,但也仔细审查了针对海军平台和武器系统的网络安全攻击。
已在土耳其网络安全领域签署重要项目和国内产品的 STM 技术思维中心“ThinkTech”公布了其新的网络威胁状态报告,其中包括 2022 年 9 月至 XNUMX 月。 该报告由 STM 的网络安全和信息学专家编写,共有 XNUMX 个不同的主题。 网络威胁报告包括许多当前有趣的话题,例如网络安全在海军平台和武器系统中的重要性、勒索软件这一近年来最流行的网络威胁之一,以及联合出现的“紫队”网络世界中红队和蓝队的工作。
黑市上提供勒索软件服务
据估计,近年来增长迅速的网络犯罪,到2025年每年将在全球造成10,5万亿美元的损失。 在 STM 发布的最新网络报告中强调,勒索软件攻击(也称为“勒索软件即服务-RaaS”)在 2019 年和 2020 年全球范围内增长了 62%,这是日益流行的网络犯罪之一。 报告中指出,攻击规模不断扩大,许多重要的公司和机构都受到了这些攻击。
报告指出,许多组织宁愿花钱取回数据,也不愿进行必要的投资以更好地保护数据,并强调网络犯罪已经出现。 “更令人担忧的是,勒索软件现在已经商品化,并在黑市上作为勒索软件服务提供,”报告称。 RaaS 进一步扩大了这一有利可图的空间,使非程序员成为活跃的攻击者并参与勒索软件经济。 该软件的快速增长基于暗网市场,而区块链技术的新发展使犯罪分子更容易创建和共享勒索软件。
勒索软件保护方法
在 Cyber Threat Status 报告中,列出了防范勒索软件的步骤如下:
“我们认为会造成危险的url和电子邮件等链接应该避免,并且应该在电子邮件条目中进行身份验证。 应备份重要的文件,应使用更新的防病毒程序和强大的垃圾邮件过滤器。 应该经常更新,应该创建浏览器。 应避免共享个人信息。 也可以阻止添加到已知黑名单中的 IP。”
网络安全对海军平台的重要性
报告中还详细讨论了针对海军平台的网络攻击。 报告指出,海军平台的舰载信息技术和操作技术系统与陆地系统一样容易被黑客入侵。
该报告包括 2010 年从韩国带到南美的一个石油平台的示例,该平台在使用恶意软件时崩溃了。 该报告强调,修复平台上恶意软件造成的故障需要 19 天时间,报告还指出,2012 年,由于远程干预,200 多艘近海船只的 GPS(卫星定位)设备被破坏,使得开放由于远程干预,海上航行困难重重。
数字化带来的风险
这份报告还包含了美国先前进行的一项关于武器系统计算机化研究的惊人统计数据。 相应地,系统功能的软件覆盖率从 1960 年 F-4 飞机的 8% 增加到 1982 年 F-16 飞机的 45% 和 2000 年 F-22 飞机的 80%。 强调系统中的数字化也增加了网络攻击的可能性。
大多数网络攻击来自德国和印度
STM自有Honeypot传感器获取的数据; 它还揭示了网络攻击最多的国家。 2022年3月、777月和451月,STM的蜜罐(Honeypot-trap server)传感器共反映了423万次XNUMX万次攻击。 攻击次数最多的国家是德国,有 XNUMX 万次攻击,而印度以 XNUMX 万次攻击排名第二。 这些国家分别是; 紧随其后的是俄罗斯、美国、土耳其、中国、荷兰、越南、摩尔多瓦和泰国。 攻击者尝试次数最多的密码是 admin、root、password 等词。
术语主题:信息和通信安全指南
该报告涵盖了总统府数字化转型办公室 BIG 准则合规性审计的详细信息,其中包括适用于提供关键基础设施服务的公共机构和私营部门公司的信息和通信安全规则。
成为第一个发表评论的人