負責加拿大安全的官員警告,國民越來越成為勒索軟件攻擊的目標,有組織的網絡犯罪活動對國家安全、經濟與關鍵基礎設施正構成威脅。
據加拿大網絡安全中心星期一發表的報告稱,在未來兩年,以經濟為動機的網絡犯罪分子,幾乎肯定會繼續以加拿大及世界各地的高價值關鍵基礎設施部門與組織為目標,並以勒索軟件列為加拿大面對的最具破壞性網絡犯罪形式。
報告表示,勒索軟件已成為最具破壞性的網絡犯罪類型之一,正影響個人、企業與政府機構,相信於未來兩年,中心要評估的本國網絡犯罪活動很可能會增加。
過去一年,全球已發生數十宗針對主要企業、醫護網絡、執法部門與政府,並涉及勒索軟件等的網絡攻擊。
在所有勒索軟件事故中,去年最受攻擊的行業是製造業、商業與專業服務、信息與通信技術、零售與消費品、以及醫療護理和製藥,而同時出現的頂級勒索軟件變種包括LockBit、Conti、BlackCat、Black Basta及Karakurt。
此外,報告亦評估俄羅斯及伊朗可能是針對西方目標的網絡犯罪分子避風港。
中心表示,俄羅斯情報與執法部門幾乎肯定正與網絡犯罪分子保持關係,並容許對方在接近不受懲罰的情況下進行活動。
加拿大零售商與機構是最近一波勒索軟件攻擊的受害者之一,其中圖書零售商Indigo、超市集團 Sobeys、石油與天然氣生產商 Suncor Energy Inc.及多倫多兒童醫院於去年均成為勒索軟件攻擊的受害者。
負責網絡安全的官員警告,未來可能會發生更多同類事件,並將危及國家、公共與環境安全及經濟。
報告強調,經評估後,有組織的網絡犯罪集團應肯定會繼續以加拿大在內的關鍵基礎設施提供商為目標,進行中等程度的攻擊,試圖勒索贖金、竊取知識產權及商業信息,並獲取有關客戶的個人數據。
聯邦政府去年春季推出具爭議的法案,欲強迫本國五個主要領域的關鍵基礎設施營運商全面遵守政府指令,以及採取行動來保護其網絡安全。
不過,該法案已擱置一年半,政府至今未有推動該法案的明確時間表。
據加拿大統計局最近發表的報告指,去年包括身份盜竊在內的欺詐案較十年前增加接近一倍,亦較2021年增加百分之 4,其中相對較高比例的欺詐與勒索被列為網絡犯罪。