欧盟网络威胁态势加剧

根据欧盟网络安全机构ENISA发布的最新报告，欧洲数字基础设施面临的威胁持续加剧。该报告指出，勒索软件被列为在欧盟境内造成影响最严重的网络威胁。

勒索软件造成巨大损失

勒索软件是一种特殊类型的恶意软件，能够劫持受害者的计算机或存储数据。感染后，重要文件或整个系统通常会被加密或锁定导致无法访问。随后攻击者会要求受害者支付比特币等加密货币作为赎金，并承诺在付款后解除封锁。

近期多个欧洲机场（包括柏林勃兰登堡机场和伦敦希思罗机场）的计算机系统中断正是由勒索软件感染导致。由于受害者无法通过备份恢复系统，这类黑客攻击造成的损失往往非常巨大。

大量DDoS攻击频发

在数量方面，DDoS攻击在ENISA报告中位居首位，占报告事件的77%。攻击者通过向目标计算机发送海量数据请求，导致服务器不堪重负而瘫痪。虽然服务拒绝攻击造成的损失通常低于勒索软件攻击（因为攻击结束后服务器可恢复正常运行），但大多数DDoS攻击来自"黑客行动主义者"，网络犯罪分子仅扮演较小角色。

该分析基于2024年7月至2025年6月期间的4875起事件。ENISA主任Juhan Lepassaar表示：“对数字系统日益增长的依赖意味着中断可能会影响整个供应链。”

公共管理部门成为主要攻击目标

报告显示，欧盟公共管理部门以38.2%的比例成为最常受攻击的领域。外交和国家机构尤其成为黑客行动主义者和国家支持团体网络间谍活动的重点目标。

交通部门以7.5%的事件比例位居第二，随后是数字基础设施和服务（4.8%）、金融部门（4.5%）以及工业领域（2.9%）。

人工智能增强攻击策略

令ENISA担忧的是人工智能的加速应用。报告指出，全球超过80%的社交工程活动现已由AI技术支持。通过社交工程，攻击者使用AI生成伪造的主管指令（“老板邮件”），诱使员工向攻击者转账大笔资金。