CrowdStrike发布《2015全球威胁报告》 油价下跌推动全球黑客活动上升
作者: 日期:2016年02月05日 阅:4,283

本周三,威胁情报及应急响应服务厂商CrowdStrike发布《2015全球威胁报告》。报告分析了70多个美国潜在的对手,包括行为、能力、目标、电子犯罪和黑客活动等细节。

640.webp (10)

石油降价引发全球网络间谍活动的上升

石油的供过于求,增加了包括俄罗斯与中东政府等各石油产出国之间的紧张局势,并引起了相关黑客活动和网络间谍活动的上升。这些国家包括俄罗斯、伊朗、沙特阿拉伯和其他中东国家。

CrowdStrike的情报副总裁亚当.梅耶尔将全球油价下跌视为民族国家黑客活动“最大的驱动力”。

全球能源价格,尤其是俄罗斯,加上西方制裁,对其经济产生了巨大深远的影响。我们看到来自于俄罗斯方面的监控和情报收集活动有着极大的上升。

自从2014年以来,原油价格已经从每桶100美元急降到35美元。收入依靠石油销售的国家经济受到重大影响。一个被称为“怒熊”(Berserk Bear)的黑客小组,以中东的石油和天燃气为目标,专门搜集相关情报。

“他们具体的攻击目标不得而知,但我们知道他们主要关心这个区域的石油与天燃气。在去年年初,俄罗斯采取措施巩固经济并减轻经济制裁和油价下降带来的双重打击。”

报告中还特别提到,虽然中国达成了对包括美国、俄罗斯等国不进行商业间谍活动的协议,但中国的黑客活动依然继续,共有28个独立的黑客组织以各种行业为目标开展黑客活动。

“中国在2015年5月与俄罗斯签订了一份协议,双方共同禁止任何形式的恶意入侵活动。但实际上就在协议签订之后,‘锤子熊猫’的活动不降反增。”

“锤子熊猫”(Hammer Panda)是CrowdStrike发现并命名的专门以俄罗斯为目标的黑客小组。

《2015全球威胁报告》聚焦中国、俄罗斯、伊朗和北韩,并对南美的网络活动也有所提及。但该报告却没有描述美国、西方国家,甚至是以色列的黑客活动,但实际上这些国家均在实施网络空间的间谍活动。

下面是报告最值得关注的五部分内容:

1. 经济、地缘政治和外交事件正在成为当今网络空间威胁态势背后的推手,全球的机构均受到波及。

2. 对民族国家入侵的关键因素进行深层次分析,这些敌对国家包括中国、俄罗斯、伊朗、北韩等。

3. 基于勒索的犯罪活动的兴起,包括使用赎金软件、银行木马、漏洞利用工具包,以及基于情报的社会工程诈骗、网络钓鱼等手法。

4. 中东地区恐怖主义相关黑客活动的复杂性和规模,以及在线审查均有所上升。

5. 对新兴威胁、间谍活动、个人身份信息使用、新型电子犯罪趋势和冲击全球商业的破坏性攻击的前瞻预测。

报告下载地址:

http://www.crowdstrike.com/global-threat-report-2015/

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章