网络攻击对关键基础设施的威胁加剧

关键要点

针对关键基础设施的网络攻击在所有国家层面的攻击中增长了40%，其中很大程度上归因于俄罗斯与乌克兰之间的冲突。（图片来源：Ed Ram/GettyImages）

在中，微软表示，全球针对关键基础设施的网络攻击从20%激增至40%。

报告于周五发布，指出对关键基础设施攻击的大幅增加主要是由于俄罗斯试图破坏，以及对乌克兰盟友（包括美国）进行的激进间谍活动。

微软指出，俄罗斯还加快了对IT公司的渗透企图，以此来干扰或获取其在北约国家政府客户中的情报。过去一年中，微软检测到的90%俄罗斯攻击针对北约成员国，其中48%的攻击目标是基于北约国家的IT公司。

尽管是国家层面攻击增加的主要原因，但微软报告还提到，中国、伊朗和朝鲜的间谍活动有所升级，以及金融网络犯罪的增加。

为应对这些增加的攻击，微软建议安全团队应关注基本安全措施：启用多因素认证、及时应用安全补丁、明确谁拥有系统的特权访问权限，以及部署现代安全解决方案。微软指出，平均企业大约有3,500个未受到基本端点保护的连接设备，这些攻击者会利用这一点。

随着高调国家行为者拥有更常规的资源，网络战仍然是与同类和近同类对手交锋的吸引方式，Vulcan Cyber的高级技术工程师MikeParkin表示。基础设施攻击是一种在不升级到公开冲突的情况下伤害对手的方式，Parkin说道。

“保护关键基础设施的安全团队需要时刻保持警觉，不能放松安全防护。”
Parkin表示，“在当前的地缘政治和网络犯罪环境下，部署适当的工具和培训比以往任何时候都更重要。对于常规企业，尤其是防御和科技行业，以及非关键基础设施同样适用。”

Inversion6的首席信息安全官Craig Burland指出，组织需要理解对关键基础设施的威胁是真实存在的。

“没有任何行业或业务可以免受网络威胁，”Burland说。“如果你查看目标行业的名单，几乎肯定能找到你的行业。拥有关键基础设施的组织必须重新思考和优先考虑他们一直推迟的安全投资、那项人员配置永远不足的项目，以及他们所忽视的红色指标。”