报告：网络犯罪对国家安全构成多重威胁

6 天前作者：GoUpSec

根据谷歌旗下Mandiant最新发布的报告，网络犯罪与国家黑客组织的活动呈现融合趋势，网络犯罪对国家安全构成的威胁日益复杂和严峻。

以下为报告重点信息整理，不代表GoUpSec观点：

2024年，Mandiant Consulting处理的经济利益驱动的网络攻击事件数量是国家支持的APT攻击的四倍。然而，全球范围国家安全领域对网络犯罪的关注远不及对国家黑客组织的重视。

事实上，出于经济动机的网络入侵，即使与国家目标没有任何关系，也会危害国家安全。

无论攻击者是国家支持的APT组织还是单纯的金融犯罪集团，网络攻击对关键基础设施、医疗、经济和社会稳定等方面的威胁程度相似。因此，网络犯罪应被视为国家安全问题，并采取国际合作与系统性措施应对。

网络犯罪对国家安全的威胁

网络犯罪集团已成为影响国家关键基础设施的重要威胁。近年来，多个能源、医疗、交通等领域遭遇大规模勒索软件攻击。例如：

2021年：美国殖民管道（Colonial Pipeline）遭勒索软件攻击，导致燃油供应短缺。
2022年：荷兰阿姆斯特丹-鹿特丹-安特卫普炼油枢纽遭遇攻击，影响能源供应。
2023年：加拿大Petro-Canada石油公司被攻击，业务运营受到严重影响。
2024年：Qilin（AGENDA）勒索软件组织公开宣称针对美国医疗机构，并在随后的几个月内攻击了多家医疗中心。

医疗行业成重点攻击目标

医疗行业近年来成为网络犯罪的重点目标，医院、诊所等机构的数据价值极高，同时业务的紧迫性使其成为勒索软件组织的优先攻击目标。近三年，医院及医疗机构在数据泄露网站上的曝光率翻倍。勒索软件组织将医疗机构视为“高支付意愿目标”，并持续加强对该行业的攻击。研究表明：

2024年3月：RAMP论坛用户“badbone”寻求获取荷兰和法国的医疗机构访问权限，并表示愿意为医院支付2-5%更高的价格。
2024年6月：英国国家医疗服务系统（NHS）因勒索软件攻击导致“长期或永久性健康损害”事件。
2024年：美国某医疗集团因网络攻击损失8.72亿美元。

数据泄露网站中患者数据占比变化来源：Mandiant

医疗行业的网络安全问题不容忽视，其影响不仅限于数据泄露，更可能直接威胁生命安全。学术研究表明，医院遭遇勒索软件攻击后，住院患者的死亡率会增加35-41%。英国国家医疗服务体系的数据显示，2024年6月一家承包商发生的勒索软件事件导致多起“对身体、心理或社会功能产生长期或永久影响或缩短寿命”的案例。

网络攻击不仅会打击个别医院和患者，还会影响更广泛的医疗供应链。对生产关键药物和救命疗法的公司进行网络攻击可能会对全世界产生深远的影响。

经济损失

网络犯罪的经济影响远远超出了企业自身的损失。国家经济稳定、投资环境以及公共信任都可能受到影响。例如：

2022年5月：哥斯达黎加因CONTI勒索软件攻击宣布全国进入紧急状态。
2023年：美国因网络犯罪损失超过550亿美元。
2024年：全球商业电子邮件欺诈（BEC）累计损失超550亿美元。

网络犯罪与国家支持攻击的融合

报告指出，越来越多的国家黑客组织成为网络犯罪生态系统的客户，因为从非法论坛购买恶意软件、凭证或其他关键资源可能比内部开发更便宜，同时也更容易伪装成经济驱动的网络犯罪活动。例如俄乌战争爆发后，俄罗斯军事情报部门支持的APT44开始更多采用网络犯罪工具，包括DARKCRYSTALRAT (DCRAT)、WARZONE 和RADTHIEF（“Rhadamanthys Stealer”）等恶意软件，以及防弹托管基础设施，例如由在网络犯罪地下社区做广告的俄语组织“yalishanda”提供的基础设施。