【大紀元2023年08月28日】(大紀元記者李平多倫多報導)加拿大網絡安全中心(CCCS)週一(8月28日)最新報告警告,未來兩年有組織網絡犯罪組織有可能威脅加拿大國家安全和經濟,勒索軟件攻擊已成為加拿大當下面臨的破壞力最大的網絡攻擊。
報告警告,俄國和伊朗是以西方國家為攻擊目標的網絡犯罪分子庇護天堂。週一當天報告媒體新聞發布會上,政府官員透露,教育、能源、公用設施和醫療等國家經濟中的關鍵組成部分,是黑客主要攻擊目標。
損失巨大
報告指出,最常見的網絡犯罪是詐騙,去年加拿大網絡詐騙報告逾期7萬起,企業和個人金額損失估計逾5.3億元。政府官員表示,由於網絡詐騙僅10%受害人報警,5.3億元應該是大大低估的數字。
報告還指出,勒索網絡攻擊,通常針對組織和行業,沒有明顯可辨析的攻擊模式,操作方式通常是威脅受害人如不支付贖金,會公布其敏感數據或阻止訪問。受攻擊的主要行業有製造業及商業和專業服務等行業,去年這兩大行業報告勒索攻擊占比分別為18%和14%,醫療與製藥、信息技術與零售和非政府組織與教育機構這一數字分別為7%、8%和7%。
報告指出,針對醫院的網絡攻擊會影響病患治療,導致輪候時間延長,檢測和手術被推遲,導致手術併發症,甚至導致死亡率上升。
如2021年10月,紐省醫療系統遭受勒索網絡攻擊,導致IT系統斷電,影響到全省10%病患醫療,直接經濟損失1,600萬元。再如今年年初MOVEit全球醫療金融和政府服務文件共享平台遭受黑客攻擊,其中涉及加拿大稅局(CRA)相關文件,好在多數文件是公開文件或有密碼保護,稅局認為文件泄露風險不大。
報告表示,勒索網絡攻擊受害者聽從黑客要求後,也無法保證系統數據能恢復。研究發現僅42%機構支付贖金後,數據得到完全恢復。有些勒索黑客拿到贖金後,提供虛假證據讓受害者認為敏感個人數據已從黑客電腦系統上刪除,但其實仍保留對方後門訪問權限。
CCCS斷定,俄國情報和執法部門肯定與這些網絡犯罪分子有關係,為其黑客攻擊活動大開綠燈。政府與情報機構消息人士稱,俄國許多網絡犯罪組織只要不針對俄國內部,都會被政府姑息縱容。至於伊朗網絡犯罪組織與政府關係則不是太明朗,這些網絡犯罪通常針對美國、以色列和一些海灣國家。◇
責任編輯:文芳
