【加拿大视传媒报道】加拿大官员近日警告,勒索软件攻击正在对国家安全、经济和关键基础设施构成重大威胁,且这一趋势日益加剧。
在周一发布的一份报告中,加拿大网络安全中心指出,未来两年内,出于经济动机的网络犯罪分子“几乎肯定”会继续攻击加拿大和全球关键基础设施部门中的高价值目标。尤其是勒索软件攻击,被归类为加拿大面临的“最具破坏性”的网络犯罪形式。这类攻击通常通过加密或扣押数字文件,直至支付赎金为止。
报告指出:“勒索软件已成为最具破坏性的网络犯罪类型之一,影响了个人、企业和政府机构。”网络安全中心预测,未来两年内,加拿大的网络犯罪活动将“很可能”增加。
这份警告发布之际,全球范围内发生了多起高调的网络攻击和勒索软件事件,影响了大型企业、医疗网络、执法机构和政府。2022年,加拿大遭受勒索软件攻击最多的行业包括制造业、企业与专业服务、信息与通信技术、零售与消费品以及医疗和制药行业。
报告还列举了当前最活跃的勒索软件变种,包括LockBit、Conti、BlackCat/ALPHV、Black Basta和Karakurt。它还指出,俄罗斯和伊朗是网络犯罪分子的“避风港”,俄罗斯的情报机构和执法机构“几乎肯定”与这些犯罪分子有联系,允许他们近乎免罪地运作。
过去一年中,加拿大多家知名企业和机构也遭遇了勒索软件攻击,包括Indigo书店、Sobeys食品零售商、Suncor能源公司以及多伦多儿童医院。
网络安全官员警告,未来可能会发生更多网络攻击,进一步危及国家安全、公共安全和经济。报告特别指出,有组织的网络犯罪团伙将继续针对加拿大的关键基础设施,试图通过中等复杂性的攻击勒索、窃取知识产权和商业信息,并获取客户的个人数据。
根据加拿大皇家骑警(RCMP)的数据,去年与加拿大有关的勒索软件攻击达454起,报告的财务损失超过5.3亿加元。然而,加拿大皇家骑警国家网络犯罪协调中心(NC3)和加拿大反欺诈中心的总监克里斯·莱南(Chris Lynam)指出,只有5%至10%的网络犯罪受害者向执法部门报告。
莱南在周一的虚拟简报会上强调:“加拿大社会的每个部分都必须认真对待这一威胁。”官员们呼吁公众采取预防措施保护自己,并及时报告网络犯罪事件。
加拿大网络安全中心主管Sami Khoury表示,与省级和国际合作伙伴的合作对于遏制网络攻击至关重要。Khoury还补充道,通过实施基本的网络安全措施,大多数网络事件是可以预防的。
为了帮助加拿大人和企业应对网络威胁,网络安全中心的网站提供了详细的保护建议和指导。
2022年,加拿大联邦政府推出了一项具有争议的立法,要求五个关键领域的基础设施运营商遵守政府指令,加强网络安全。然而,这项法案在过去一年半时间内停滞不前,政府尚未确定明确的时间表。
根据加拿大统计局的最新报告,去年欺诈案件,包括身份盗窃,在过去十年里几乎翻了一番,与2021年相比增长了4%。其中,较高比例的欺诈和勒索案件被报告为网络犯罪。
(Local Journalism Initiative by Mia)
