新一轮网络攻击正显现出令人担忧的趋势:犯罪分子日益将目标对准大型机构,以制造最大程度的混乱并提升其在同伙中的声望。上周末的勒索软件攻击事件鲜明体现了这种策略转变——航空技术供应商柯林斯宇航遭遇黑客侵袭,导致欧洲多国机场值机系统瘫痪,引发大规模航班延误与旅客滞留。欧盟网络安全局已确认此次事件,指出某些黑客组织对高风险操作的兴趣正日益增长。
尽管多数勒索攻击仍以数据加密和窃取为目的,但如今有部分攻击专门针对关键系统设计以求制造巨大破坏。英国网络安全公司Sophos威胁情报总监拉菲·普林指出,这类通常由西方黑客团体发起的攻击正变得愈发高调且野心勃勃。值得注意的是,截至周一尚无组织公开宣称对柯林斯宇航事件负责,这与勒索团伙常在暗网炫耀战果的惯用手法有所不同。
这种猖獗行为并非孤例。今年早些时候,黑客组织”散落蜘蛛”被指对英国玛莎百货发动攻击造成严重运营中断;近日英国国家犯罪局起诉的两名青少年涉嫌攻击伦敦公交系统,调查人员认为该事件同样出自该组织之手。据美国联邦调查局估计,仅”散落蜘蛛”就应对约120起网络入侵事件负责,勒索金额累计近1.15亿美元。
专家警告称,这些攻击的动机已超越单纯经济利益。对一小撮顽固网络罪犯而言,成功攻破知名目标能为其在地下世界赢得显赫声望。这种声誉追逐使得关键基础设施和民生服务领域日益成为诱人目标。伦敦大学信息科技荣誉教授马丁·托马斯指出,当前用于制造混乱的攻击策略未来可能被用于针对医疗系统或重要基础设施,意图造成实质性伤害,这一前景凸显出提升软件安全性与加强企业IT评估的紧迫性。