以下為報告重點信息整理，不代表GoUpSec觀點：

2024年，Mandiant Consulting處理的經濟利益驅動的網絡攻擊事件數(shù)量是國家支持的APT攻擊的四倍。然而，全球范圍國家安全領域對網絡犯罪的關注遠不及對國家黑客組織的重視。

事實上，出于經濟動機的網絡入侵，即使與國家目標沒有任何關系，也會危害國家安全。

無論攻擊者是國家支持的APT組織還是單純的金融犯罪集團，網絡攻擊對關鍵基礎設施、醫(yī)療、經濟和社會穩(wěn)定等方面的威脅程度相似。因此，網絡犯罪應被視為國家安全問題，并采取國際合作與系統(tǒng)性措施應對。

網絡犯罪對國家安全的威脅

網絡犯罪集團已成為影響國家關鍵基礎設施的重要威脅。近年來，多個能源、醫(yī)療、交通等領域遭遇大規(guī)模勒索軟件攻擊。例如：

• 2021年：美國殖民管道（Colonial Pipeline）遭勒索軟件攻擊，導致燃油供應短缺。
• 2022年：荷蘭阿姆斯特丹-鹿特丹-安特衛(wèi)普煉油樞紐遭遇攻擊，影響能源供應。
• 2023年：加拿大Petro-Canada石油公司被攻擊，業(yè)務運營受到嚴重影響。
• 2024年：Qilin（AGENDA）勒索軟件組織公開宣稱針對美國醫(yī)療機構，并在隨后的幾個月內攻擊了多家醫(yī)療中心。

醫(yī)療行業(yè)成重點攻擊目標

醫(yī)療行業(yè)近年來成為網絡犯罪的重點目標，醫(yī)院、診所等機構的數(shù)據價值極高，同時業(yè)務的緊迫性使其成為勒索軟件組織的優(yōu)先攻擊目標。近三年，醫(yī)院及醫(yī)療機構在數(shù)據泄露網站上的曝光率翻倍。勒索軟件組織將醫(yī)療機構視為“高支付意愿目標”，并持續(xù)加強對該行業(yè)的攻擊。研究表明：

• 2024年3月：RAMP論壇用戶“badbone”尋求獲取荷蘭和法國的醫(yī)療機構訪問權限，并表示愿意為醫(yī)院支付2-5%更高的價格。
• 2024年6月：英國國家醫(yī)療服務系統(tǒng)（NHS）因勒索軟件攻擊導致“長期或永久性健康損害”事件。
• 2024年：美國某醫(yī)療集團因網絡攻擊損失8.72億美元。

數(shù)據泄露網站中患者數(shù)據占比變化

醫(yī)療行業(yè)的網絡安全問題不容忽視，其影響不僅限于數(shù)據泄露，更可能直接威脅生命安全。學術研究表明，醫(yī)院遭遇勒索軟件攻擊后，住院患者的死亡率會增加35-41%。英國國家醫(yī)療服務體系的數(shù)據顯示，2024年6月一家承包商發(fā)生的勒索軟件事件導致多起“對身體、心理或社會功能產生長期或永久影響或縮短壽命”的案例。

網絡攻擊不僅會打擊個別醫(yī)院和患者，還會影響更廣泛的醫(yī)療供應鏈。對生產關鍵藥物和救命療法的公司進行網絡攻擊可能會對全世界產生深遠的影響。

經濟損失

網絡犯罪的經濟影響遠遠超出了企業(yè)自身的損失。國家經濟穩(wěn)定、投資環(huán)境以及公共信任都可能受到影響。例如：

• 2022年5月：哥斯達黎加因CONTI勒索軟件攻擊宣布全國進入緊急狀態(tài)。
• 2023年：美國因網絡犯罪損失超過550億美元。
• 2024年：全球商業(yè)電子郵件欺詐（BEC）累計損失超550億美元。

網絡犯罪與國家支持攻擊的融合

報告指出，越來越多的國家黑客組織成為網絡犯罪生態(tài)系統(tǒng)的客戶，因為從非法論壇購買惡意軟件、憑證或其他關鍵資源可能比內部開發(fā)更便宜，同時也更容易偽裝成經濟驅動的網絡犯罪活動。例如俄烏戰(zhàn)爭爆發(fā)后，俄羅斯軍事情報部門支持的APT44開始更多采用網絡犯罪工具，包括DARKCRYSTALRAT (DCRAT)、WARZONE 和RADTHIEF（“Rhadamanthys Stealer”）等惡意軟件，以及防彈托管基礎設施，例如由在網絡犯罪地下社區(qū)做廣告的俄語組織“yalishanda”提供的基礎設施。

主要APT及網絡犯罪組織概覽

國家雇傭黑客組織案例

• 俄羅斯：利用APT44、UNC2589等APT組織開展網絡戰(zhàn)，并在烏克蘭戰(zhàn)爭中使用犯罪工具。
• 伊朗：UNC757與多個勒索軟件組織合作，既進行網絡間諜也獲取非法收入。
• 朝鮮：APT38等組織通過盜取加密貨幣直接為政權提供資金。

此外，越來越多的國家黑客組織“兼職”從事金融犯罪，或者利用勒索軟件掩蓋情報收集行動。例如APT43通過加密貨幣詐騙和洗錢為國家情報行動提供資金支持。

解決方案與建議

• 提升網絡犯罪的國家安全優(yōu)先級：政府需要將網絡犯罪與APT威脅同等對待，加強執(zhí)法與國際合作。
• 增強關鍵基礎設施的防御能力：推動企業(yè)采用零信任架構，提高網絡安全標準。
• 打擊網絡犯罪生態(tài)系統(tǒng)：針對惡意軟件開發(fā)者、虛擬貨幣洗錢渠道展開打擊。
• 加強國際合作：推動國際組織共同打擊網絡犯罪，并協(xié)調制裁措施。
• 提高公眾安全意識：普及網絡安全知識，鼓勵企業(yè)和個人采取防護措施。
• 促進企業(yè)采用安全技術：優(yōu)先使用具有良好安全記錄的信創(chuàng)技術，并推進數(shù)字化轉型。

結論

網絡犯罪已成為全球性國家安全威脅，尤其是當APT組織和犯罪集團融合時，其破壞力進一步增強。應對這一問題需要政府、企業(yè)和國際組織共同努力，以系統(tǒng)性的方法切斷其生態(tài)鏈，減少攻擊影響，提高全球網絡安全水平。