1. 欧盟刑警组织发布报告称关键基础设施面临DDoS攻击和APT等威胁
近日,欧洲刑警组织发布《2017年互联网有组织犯罪评估报告》(IOCTA)称,全球关键基础设施面临大规模分布式拒绝服务(DDoS)攻击和高级持续威胁(APT)等威胁。报告指出,逾20%的欧盟成员国曾报告遭遇DDoS攻击,但其影响相对较小;而APT攻击造成的影响相当严重。据报告称,欧洲关键基础设施遭遇的威胁主要来自俄罗斯、非洲和亚洲。
2. 卡巴斯基报告称2017年上半年发现了1.8万个针对工控系统的恶意软件变种
9月28日,俄网络安全公司卡巴斯基实验室发布报告称,2017年上半年,该公司发现了1.8万个工控系统(ICS)恶意软件变种,涉及2500个ICS恶意软件家族。据报告称,2017年上半年,受该公司保护的全球ICS中有38%遭到了攻击,比2016年下半年下降了1.6%。其中,勒索软件对ICS构成了重大威胁。此外,该公司发现的ICS勒索软件家族达到33种,其中包括WannaCry。
3. 恐怖组织ISIS转向从地下犯罪市场获取攻击产品
据英媒9月25日报道,美安全公司DomainTools的研究人员凯尔·威尔霍伊特在DerbyCon黑客大会上表示,恐怖组织ISIS的网络攻击水平仍然低下,但其正从自行编写攻击代码转为通过地下犯罪市场获取成功黑客的成果。威尔霍伊特介绍了ISIS麾下四个黑客组织的基本情况,一是其中隶属于联合网络哈里发(UCC)的哈里发网络军主要负责对各网站进行污损攻击,二是ISIS黑客部队负责尝试入侵美、英、澳政府数据库以确定刺杀目标清单,三是伊斯兰网络军负责研究与电网相关的基础设施信息,四是哈里发之子网络军曾宣称欲刺杀马克·扎克伯格。
