乌克兰网络机构报告第二季度网络攻击激增

Hackernews 编译，转载请注明出处：

根据乌克兰国家特殊通信和信息保护局（SSSCIP）的一份新报告，今年第二季度，针对乌克兰的网络攻击的频率和数量激增。

该网络机构报告称，自俄罗斯入侵以来，网络攻击一直在增加，但在2022年第二季度有所上升，乌克兰国家漏洞检测和网络事件/网络攻击系统处理了190亿次事件。已登记和处理的网络事件从40件增加到64件。

恶意软件分布中的恶意黑客群体活动也“显著增加”，与今年第一季度相比，“恶意代码”类别的事件数量增加了38%。

与第一季度相比，源自俄罗斯IP地址的关键事件数量减少了8.5倍。据SSSCIP称，这要归功于电子通信网络和互联网接入服务实施的保护措施，这些措施阻止了俄罗斯联邦使用的IP地址。

目前，数量最多的事件来自美国的源IP地址，但这并不意味着攻击来自该地区：IP地址不是一种可靠的归属形式，因为它们可以被欺骗。

SSSCIP表示，事实上，“绝大多数”已登记的网络事件都与俄罗斯联邦政府资助的黑客组织有关，包括隶属于俄罗斯联邦调查局的Sandworm和Gamaredon。在2022年第二季度，主要目标是乌克兰大众媒体、政府和地方当局。

随着战争的继续，Thornton-Trump预测俄罗斯的网络攻击可能会进一步加剧。俄罗斯将利用一切手段取得胜利，网络攻击是其政治和军事行动的重要组成部分。

攻击的节奏可能会随着战斗的起伏增加或是减少，但我们会看到漏洞的武器化，尤其是安卓、微软和网络浏览器等，它们会被利用以试图使攻击更有效地针对乌克兰的防御。

消息来源：infosecurity，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文