俄伊被指為網絡犯罪分子避風港 情報機構警告國安經濟面臨威脅
【明報專訊】加拿大通訊安全局(CSE)轄下網絡安全中心(Canadian Centre for Cyber Security,CCCS)發表一份最新報告警告稱,有組織網絡犯罪集團可能會在未來兩年內,對國家安全和經濟構成威脅,至於勒索軟件現已成為本國面臨的最具破壞性網絡攻擊,而俄羅斯和伊朗均是攻擊西方目標的網絡犯罪分子避風港。
在有關報告的媒體簡報會上,聯邦官員表示,犯罪黑客的目標是對經濟至關重要的教育、能源、公用事業和醫療保健設施。
去年公司和個人被騙逾5.3億元
報告稱,欺詐和網上詐騙仍是最常見的網絡犯罪。加拿大人去年報告7萬多宗欺詐個案,涉事公司和個人被騙超過5.3億元,但官員透露,在類似個案中,僅約10%受害人報案,該5.3億元的數字可能被大大低估。
報告指,勒索軟件涉及黑客要求支付贖金,否則威脅發布敏感數據或阻止外界登入有關網絡,而其攻擊目標均是沒有可識別模式的組織和行業,重災區是製造業,在去年錄得的攻擊個案中佔18%,其次是商業和專業服務業,這一佔比亦高達14%。遭到勒索軟件攻擊重創的其他經濟領域包括醫療保健和製藥部門,在全部攻擊個案中佔7%;信息技術及零售部門,佔比為8%;非政府機構和教育部門佔7%。
報告說,網絡攻擊破壞醫院為患者提供的服務,導致住院時間延長、檢測和手術延遲、醫療程序出現併發症、甚至在某些情況下增加死亡率,比方說,紐芬蘭省醫療系統於2021年10月遭到勒索軟件攻擊,導致系統癱瘓,省內一成患者受影響,並損失1600萬元。
報告指,服從黑客要求的勒索軟件受害人無法保證其系統可恢復如常運作。一項針對本國公司的調查顯示,在曾支付贖金的機構中,取回全部數據的僅佔42%。報告還說,一些不法分子在收到贖金後,仍保留後門以便隨時登入涉事網絡系統,而在某些情況下涉及偽造證據,旨在使受害人相信其敏感個人數據已從攻擊者的電腦中刪除。
網絡安全中心表示:「俄羅斯情報部門和執法部門幾乎肯定跟網絡犯罪分子有關,並允許他們幾乎免受罰地進行活動。」
一名政府官員引述情報和安全消息指,很多網絡犯罪組織只要不影響俄羅斯利益,就可在該國肆意進行活動。該報告又說,伊朗網絡犯罪組織之間的關係不太明確,該等組織的攻擊對象是美國、以色列和一些波斯灣國家的機構和個人。
