文/鄭宜芬
Google 威脅情報小組(Google Threat Intelligence Group)13 日發布了一份最新報告「Cybercrime: A Multifaceted National Security Threat」,指出網路犯罪已不再只是單純的經濟問題,而是逐步演變為對國家安全的威脅。政策制定者應將網路犯罪與國家級駭客行動視為同等威脅,並詳述多國如何利用網路犯罪組織推進其地緣政治與經濟議程,並深入探討其對社會的深遠影響,包括帶來經濟不穩定性,以及對醫療保健等關鍵基礎設施的威脅。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
這些國家利用網路犯罪以獲取利益
俄羅斯、中國和伊朗都利用網路犯罪來進行受國家支持的間諜活動;伊朗和中國間諜組織部署勒索軟體來獲取額外收入;北韓目前主要以經濟為目的開展行動,籌集資金來支持其政權:
- 網路犯罪工具為俄羅斯在烏克蘭的行動提供動力:
面對入侵烏克蘭後的行動壓力和資源限制,俄羅斯動員網路犯罪組織,以獲取攻擊工具和人力,來進行間諜和破壞行動。
- 中國如何嘗試模糊界線:
利用營利導向的網路營運商,來掩蓋和加強其國家支持的間諜活動,例如透過 APT41 等組織,同時進行勒索軟體攻擊與情報竊取。
- 伊朗以經濟目的為中心的行動:
面對經濟衰退困境,伊朗駭客組織越來越依賴勒索軟體與「駭客洩密(hack-and-leak)」行動來創造收入。
- 北韓視加密貨幣搶劫為國家政策:
北韓鎖定加密貨幣交易所與區塊鏈平台,以資助飛彈計畫、核運用野心和支持政權的營運成本,並試圖規避國際制裁。
[ 推薦閱讀:應對企業資安威脅 禦敵於外與制敵於內並重 ]
網路犯罪的社會成本
網路犯罪的影響遠不止於經濟損失與資料外洩,更可能危及公共安全,當醫療機構遭駭,將導致患者無法獲得及時治療;當電網被攻擊,整個社區將變得相當脆弱。網路犯罪將侵蝕公眾信任、破壞基本服務,甚至可能危及生命安全。
Google Threat Intelligence Group 資深經理 Ben Read 指出,龐大的網路犯罪生態系統正在為受國家支持的駭客行動提供助力,包含利用惡意軟體和漏洞,甚至多面向的攻擊方案。相較於國家自行開發的攻擊能力,這些工具往往更便宜且更具易否認性(deniable)。長期以來,這類威脅被視為獨立的問題,但實際上打擊網路犯罪是抵禦受國家支持攻擊的關鍵。
Google Threat Intelligence 副總裁 Sandra Joyce 則表示,網路犯罪已無可爭議地成為全球國家安全的重大威脅。其犯罪生態系統的市場運作模式使行動者能夠輕易被替換,讓整體威脅難以消除。不幸的是,現階段的許多應對行動只是短暫打擊威脅者,各國必須正視這類騷擾,且更努力地產生實質性影響。
[ 推薦閱讀:防堵供應鏈資安破口 採購與預算越趨嚴謹高標 ]
報告呼籲,隨著網路犯罪與國家支持的駭客行動日益交織,各國需要以更創新且強而有力的行動來面對這項挑戰,將網路犯罪視為國際安全優先事項,並加強全球合作,共同防禦網路犯罪威脅。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
