欧盟网络安全威胁态势持续恶化

根据欧盟网络安全局(ENISA)发布的最新报告，欧洲数字基础设施面临的威胁持续加剧。该报告指出，勒索软件是欧盟境内造成影响最严重的网络威胁。

高损失的勒索软件攻击

勒索软件是一种特殊类型的恶意软件，能够劫持受害者的计算机或存储数据。感染后，攻击者通常会加密或锁定重要文件甚至整个系统，使其无法访问。随后，攻击者会向所有者索要赎金（通常要求以比特币等加密货币支付），并承诺在收到付款后解除锁定或加密。

最近多个欧洲机场（包括柏林/勃兰登堡的BER机场和伦敦希思罗机场）的计算机故障都是由勒索软件感染引起的。由于受害者无法从备份中恢复系统，这些黑客攻击造成的损失往往非常巨大。

大量的DDoS攻击

在ENISA报告中，DDoS攻击在数量上位居首位，占报告事件的77%。攻击者通过向受害者计算机发送大量数据请求，导致服务器不堪重负而停止运行。与勒索软件攻击相比，拒绝服务攻击造成的损失通常较低，因为临时攻击结束后服务器可以重新运行。大多数DDoS攻击来自“黑客行动主义者”，网络犯罪分子仅扮演较小角色。

该分析基于ENISA在雅典公布的2024年7月至2025年6月期间的4875起事件。ENISA主任Juhan Lepassaar表示：“对数字系统日益增长的依赖导致中断可能影响整个供应链。”

公共管理部门成为网络攻击目标

报告显示，欧盟公共管理部门以38.2%的比例成为最常受攻击的领域。特别是外交和政府机构成为黑客行动主义者和国家支持团体在网络间谍活动中的重点目标。

交通部门以7.5%的记录事件位居第二，随后是数字基础设施和服务（4.8%）、金融部门（4.5%）以及工业部门（2.9%）。

人工智能增强攻击策略

根据ENISA的评估，人工智能的加强使用令人担忧。该欧盟网络安全机构报告称，全球观察到的超过80%的社交工程活动现在都得到了AI支持。在社交工程中，攻击者使用AI生成伪造的主管指令（“老板邮件”），诱使员工向攻击者转账大笔资金。