新华侨网
加拿大网络安全中心 (CCCS) 今天发布的最新报告警告称,有组织的网络犯罪团体可能在未来两年对加拿大的国家安全和经济构成重大威胁,而勒索软件攻击现在是加拿大面临的最具破坏性的网络攻击形式。
图片来源:DeskAlerts
政府官员表示,犯罪黑客的目标是对经济至关重要的教育、能源、公用事业和医疗保健设施等方面,俄罗斯以及伊朗(占小部分)正在成为攻击西方国家的网络犯罪分子的避风港。
报告称欺诈和网络诈骗仍然是最常见的网络犯罪形式。加拿大去年报告了 70,000 多起欺诈案件,涉嫌从公司和个人盗窃超过 5.3 亿加元。同时,官员们预计只有约 10% 的受害者因此类案件报案,5.3 亿加元的数字可能还被低估了。
图片来源:TechNewsWorld
该报告称,勒索软件攻击(其中涉及黑客威胁要发布敏感数据或阻止对其进行访问,除非支付赎金),其目标是没有可识别模式的随机组织和行业。其中受影响最严重的行业是制造业(2022 年发生了 18% 的攻击)以及商业和专业服务业(2022 年发生了 14% 的攻击)。2022 年遭受严重勒索软件攻击的其他经济领域包括医疗保健和制药部门(占攻击总数的 7%)、信息技术和零售部门(各占 8%)以及非政府组织和教育部门(占攻击总数的 7%)。
报告称,网络攻击严重影响了医院照顾患者的进程,导致住院时间延长、检测和手术延迟、出现并发症的病例增加,甚至在某些情况下增加死亡率。例如,2021 年 10 月,纽芬兰和拉布拉多省的医疗保健系统遭到勒索软件攻击,导致 IT 中断,影响了该省 10% 的患者,并给系统造成了大约 1600 万加元的损失。
图片来源:Kaspersky
被国际上的公共和私营部门组织用来共享与医疗保健、金融和政府服务等领域相关的个人信息的平台 MOVEit 今年早些时候也曾遭受大规模的黑客攻击,而 CRA 也在该平台上储存了相关文件。加拿大税务局表示,今年早些时候针对 MOVEit 的黑客攻击确实涉及与 CRA 相关的文件,但大部分信息要么是早就公开的,要么是经过密码加密的。“由于这些额外的保护措施到位,CRA 没有理由相信任何 CRA 的重要信息已被泄露。”
图片来源:CTV News
报告称,很多情况下,屈从于黑客要求的勒索软件受害者事实上无法保证他们的系统能够得到恢复。“一项针对加拿大企业的调查发现,在支付赎金的组织中,只有 42% 的数据最后被完全恢复。一些勒索软件使用者甚至在收到赎金后仍保留对受害者网络的后门访问权限。”在某些情况下,黑客还伪造证据让受害者相信他们的敏感个人数据已从攻击者的计算机中删除。
加拿大网络安全中心表示,“俄罗斯情报部门和执法部门几乎肯定与网络犯罪分子保持着关系,并允许他们几乎不受惩罚地进行活动。”一名政府官员表示,情报和安全消息来源表明,许多网络犯罪集团在俄罗斯开展活动,只要不针对俄罗斯利益,他们就可以随意开展这些活动。报告称,伊朗网络犯罪组织之间的关系尚不明确,这些组织的目标是美国、以色列和一些海湾国家的机构和个人。
