2020年度欧盟网络威胁态势报告

- 1 -2021 年 3 月 8 日第 8 期总第 481 期2020 年度欧盟网络威胁态势报告【译者按】2020 年 10 月，欧洲网络与信息安全局（ENISA)发布《欧盟网络威胁态势报告》，本报告是自 2013 年以来该组织第八年发布的系列报告。报告识别和评估了 2019 年 1 月至 2020 年 4 月欧盟及相关国家和地区面临的主要网络威胁态势、最易受攻击的行业和目标、网络攻击者情况、供网络攻击动机、常用技术等。报告通过分析年度网络攻击发展趋势，指出欧盟遭受网络威胁的复杂度有所提高，数字服务等五大行业最易遭受网络攻击。此外，报告还对 2019-2020 年欧盟国家网络威胁态势进行了具体分析，并提出展望建议。赛迪智库世界工业研究所对该报告进行了编译，期望对我国有关部门有所帮助。【关键词】网络安全网络攻击欧盟- 2 -一、2019-2020 年欧盟网络威胁态势概述（一）欧盟遭受网络威胁的复杂度有所提高在过去的十年间，欧洲网络与信息安全局（ENISA）虽已将恶意软件列为前十五大威胁之一，但今年，我们发现仍有许多安全系统无法检测到这种威胁。恶意软件主要通过恶意的垃圾邮件进行传播，近年来又通过精心制作的网络钓鱼信息进行传播（图1）。- 3 -图 1：2019 年 1 月-2020 四月欧盟内数据泄露事件的分布数据单位：百万条，数据来源：欧洲网络与信息安全局（ENISA）12345因此，不论是科技公司还是电子邮件提供商，均开始将资金投向垃圾邮件过滤器以提高对恶意附件的检测能力。但是，攻击者也在不断“创新”，以增加接触潜在受害者的机会。在此期间，这些“创新”也给恶意参与者带来了非常高额的经济回报。尤其是在 2020 年，新冠疫情（COVID-19）给全球的医疗机构和从业1Elasticsearch：基于 Lucene 的搜索服务器，提供了一个分布式多用户能力的全文搜索引擎，使用 Java 语言开发，并作为 Apache 许可条款下的开放源码发布，是一种流行的企业级搜索引擎。Elasticsearch 用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。根据 DB-Engines 的排名显示，Elasticsearch 是最受欢迎的企业搜索引擎，其次是 Apache Solr，也是基于 Lucene。2 MongoDB：基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。3 Dream Market：曾是全球最大的暗网市场，现已关闭。4 Canva 数据库：知名在线设计软件数据库。5 Verifications.io：总部位于美国的电子邮件验证公司。云服务 MEGAElasticSearch 服务器漏洞Canva 数据泄漏中国求职者 MongoDB 数据泄漏印度公民 MongoDB 库Dream Market 信息泄漏Verifications.io 数据泄漏- 4 -人员带来了压力，而卫生行业也已成为防止网络攻击的最关键行业之一。针对医疗保健行业的勒索软件事件数量已经很多，在疫情期间依然有所增加。欧洲网络与信息安全局（ENISA）梳理了欧盟及相关经济体2019 年 1 月至 2020 年 4 月的重大网络攻击事件，包括：2019 年 1 月，新西兰 MEGA 云数据泄漏，曝光了 7.7 亿封邮件和 2100 万个密码；2019 年 2 月，美国 Verification.io 曝光了大约 8 亿条用户数据记录；2019 年 3 月，挪威海德鲁遭受勒索软件攻击；2019 年 4 月，美国脸书公司报告数据泄漏导致 5.4 亿条用户记录在公开服务器上曝光；2019 年 5 月，德国蒂森克虏伯和拜耳遭到间谍恶意软件攻击；2019 年 6 月，罗马尼亚 5 家医院遭到勒索软件 Badrabbit6的攻击；2019 年 7 月，南非 City Power 电力公司遭到勒索软件攻击，导致约翰内斯堡供电中断；2019 年 8 月，保加利亚个人所得税务局遭受数据泄漏，曝光6 新型勒索病毒“Bad Rabbit”2019 年曾在欧洲部分地区爆发，俄罗斯、乌克兰、土耳其、德国受到影响。据国内网络安全企业介绍，该病毒伪装成 Adobe flash player 欺骗用户安装，感染后会在局域网内扩散。该病毒在国内并无活跃迹象。- 5 -了所有成年公民的个人身份信息；2019 年 9 月，万事达遭受数据泄漏，涉及欧洲大约 9 万个客户；2019 年 10 月，格鲁吉亚多家网站和国家电视和电台广播公司遭受网络攻击；2019 年 11 月，意大利裕信银行遭受数据泄漏，泄漏 300 万条记录；2019 年 12 月，西班牙保赛固公司7遭到勒索软件攻击，导致运营停止；2020 年 1 月，奥地利外交部遭受网络攻击；2020 年 2 月，克罗地亚 INA 集团8遭到勒索软件攻击；2020 年 3 月，总部位于比利时的欧洲电网遭黑客入；2020 年 4 月，超过 50 万个 Zoom 账户信息在暗网出售。综上所述，2019-2020 年欧盟及其相关地区遭受网络威胁的复杂度有所提高，不少攻击者会利用安全漏洞窃取证书进行攻击复合手段的网络攻击，导致数据泄露事件的数量居高不下，被窃取的财务信息和用户证书数量不断增加。在合理时间内，若可能影响正在使用的软件或库的已知漏洞没有被及时修补，则会产生严重后果。7 西班牙最大安保公司，成立于 1976 年，总部位于马德里，全球拥有雇员约 15 万人。8 克罗地亚 INA 集团是克罗地亚最大的石油工业集团之一。- 6 -（二）欧盟经济体内五大行业最易遭受网络攻击通过分析统计期内遭受的攻击发现，欧盟最容易遭受网络攻击的行业包括数字服务、政府管理和技术行业等。其中，对数字服务提供商的攻击通常是通过充当代理以接触到其他更有吸引力的目标。对攻击技术行业的攻击方式通常是破坏供应链或寻找可资利用的漏洞。在云服务方面，由于 MongoDB 数据库未受保护，与其关联的电子邮件平台 Verifications.io 遭受了重大数据泄露，导致包括个人身份信息等敏感信息的超 8 亿封电子邮件信息曝光。另如，一个受欢迎的黑客论坛上曾曝光了云服务商 MEGA9上超过 7.7 亿个电子邮件地址和 2100 万个唯一密码，成为历史上最重要的违反个人证书的集合，称为“集合 1”。再如，云和虚拟化提供商Citrix 受到了有针对性的网络攻击，攻击者采用了被称为“密码喷雾”的技术破解了关键软件漏洞。此外，云托管提供商 iNSYNQ遭遇的勒索软件攻击导致客户无法访问数据，持续时间超过一周，迫使客户只得依赖本地备份完成业务。在数字化服务方面，电子邮件、社交平台和在线协作平台等服务提供商在 2019 年也受到了攻击，上述服务还被用作进一步攻击的代理工具，引发更大后果。9 Mega：网络存储服务商。据报道,大约有 1.2 万个文件,总计 87GB 的数据于 2019 年从 MEGA 被泄露。- 7 -在政府管理方面，一些政府愿意支付给黑客高昂赎金，这给一些网络不法分子带来巨大经济收益，因此正在使公共部门成为最具吸引力的勒索软件攻击目标之一。在科技行业，2019 年受到的攻击主要