【安全资讯】伊朗战争爆发以来网络犯罪激增245%，金融与医疗行业成重灾区

概要：

自伊朗战争爆发以来，全球网络犯罪活动呈现爆炸式增长。根据Akamai的最新报告，针对银行等关键行业的网络攻击激增了245%，其中金融科技、电子商务和医疗技术公司成为主要目标。这一趋势凸显了地缘政治冲突如何迅速转化为网络空间的威胁，并对全球关键基础设施的安全构成了严峻挑战。

主要内容：

Akamai的数据显示，自2月28日以来，恶意网络流量大幅攀升，其中银行业和金融科技行业遭受的冲击最为严重，占据了恶意流量的40%。紧随其后的是电子商务（25%）、视频游戏（15%）、科技公司（10%）以及媒体和流媒体服务（7%）。

攻击活动主要表现为大规模的基础设施扫描和侦察行为。僵尸网络驱动的发现流量激增70%，自动化侦察流量增长65%。此外，针对暴露服务的广泛扫描（上升52%）、凭证窃取尝试（上升45%）以及为分布式拒绝服务（DDoS）攻击做准备的侦察活动（上升38%）也显著增加。

值得注意的是，并非所有恶意流量都源自伊朗。源IP地址分析显示，俄罗斯占35%，中国占28%，而伊朗仅占14%。这通常意味着攻击者利用这些国家的代理服务来隐藏真实来源。地缘政治动机的黑客活动分子正利用这些国家的代理服务发起数十亿次滥用连接尝试。

攻击者中包括与政府情报机构关系密切的组织。例如，被认为是伊朗情报与安全部（MOIS）掩护的Handala黑客组织，声称对总部位于美国的全球医疗技术公司Stryker发动了破坏性的数据擦除攻击。这表明网络犯罪已成为国家支持行动的关键组成部分，极大地扩展了冲突地区的攻击面。