【安全资讯】俄罗斯国家行为者针对英国关键基础设施展开新网络攻击

概要：

近期CYFIRMA发布的一份报告揭示了俄罗斯国家支持的行为者及私人网络犯罪团伙针对英国的网络威胁显著升级。这些复杂的攻击活动主要针对关键基础设施、政府实体及供应链，反映出地缘政治紧张局势的危险变化。

主要内容：

自乌克兰战争爆发以来，俄罗斯的网络战略愈发激进，CYFIRMA指出，主要威胁行为者包括著名的Sandworm和APT29（SVR），以及在克里姆林宫宽容下运作的私人网络犯罪分子。这些团体通过网络钓鱼、勒索软件和供应链攻击等手段，入侵系统、窃取敏感数据并破坏运营。

报告强调，关键基础设施如能源、交通和国防部门成为攻击的重点，近期发生的事件包括对伦敦援助仓库和威尔士弹药厂的破坏。此外，报告提到了一起疑似俄罗斯阴谋，企图炸毁伯明翰的一家DHL设施，意图造成灾难性损害。

APT29则通过针对政治家、智库和国防实体的网络钓鱼攻击，进行网络间谍活动，并利用泄露的邮件作为信息战的一部分，操控舆论。报告警告称，英国网络空间的敌对活动频率、复杂性和强度均在上升，俄罗斯的网络行为者正利用技术依赖性，寻求最大程度的破坏和混乱。随着网络攻击的规模和强度可能进一步增长，英国国家网络安全中心（NCSC）已在2024年应对了超过430起事件，显示出对这一威胁的高度警惕。