重庆小潘seo博客

当前位置:首页 > 投稿 >

投稿

日本奥运官网遭逾4亿次网络攻击(日本奥运会面临的网络威胁)

时间:2021-12-15 14:42:50 作者:重庆seo小潘 来源:互联网整理
图片作者:Ryunosuke Kikuno 东京奥组委透露,7月23日-9月5日东京奥运会期间,约有4.5亿次针对奥运会官方网站及组委会系统的网络攻击被成功阻止; 针对东京奥运会的网络攻击规模少于
东京奥运会期间系统遭到超4亿次网络攻击

图片作者:Ryunosuke Kikuno

  • 东京奥组委透露,7月23日-9月5日东京奥运会期间,约有4.5亿次针对奥运会官方网站及组委会系统的网络攻击被成功阻止;
  • 针对东京奥运会的网络攻击规模少于2012年伦敦奥运会和2018年平昌冬奥会,安全厂商认为可能与疫情期间没有门票和观众信息有关。

10月5日,东京奥组委表示,今年夏季东京奥运会与残奥会期间共遭遇约4.5亿次网络攻击。不过所有攻击均得到阻止,奥运会并没有受到实际干扰。

尽管目前各方普遍担心,全球性体育赛事逐渐成为黑客攻击的重点目标,但东京奥运会期间出现的网络攻击仍弱于2012年伦敦奥运会与2018年平昌冬奥会。

网络安全厂商趋势科技(Trend Micro)表示,网络攻击数量的减少,很可能是由于东京奥运会期间新冠疫情的持续肆虐导致观众无法前往现场观赛。换言之,不存在可能被恶意利用的游客购票及其他个人信息

东京奥组委表示,“我们之所以能在未造成任何损害的前提下抵御网络攻击,要归功于有关各方充分共享信息采取应对措施。”

据主办方及其他消息来源透露,自7月23日奥运会正式开幕到9月5日残奥会闭幕,约有4.5亿次针对东京奥运会官方网站及组委会系统的网络攻击被成功阻止。

虽然尚不清楚网络攻击的具体细节,但据信其中大部分属于分布式拒绝服务(DDoS)攻击,黑客在短时间内通过多个来源发送大量数据以吞没目标网络。

伦敦奥运会是有记录以来确认的遭遇网络攻击次数最多的一届奥运会,仅官方网站就遭到约2亿次攻击,而针对所有相关组织的攻击总计约23亿次

在平昌冬奥会期间,约发生6亿次未遂的网络攻击。虽然事前人们预计东京面临的威胁要比伦敦奥运会更大,但实际最终攻击数量仅为后者的20%左右。

日本政府国家事件准备与网络安全战略中心表示,虽然期间还出现了多个未经授权的网站假冒开幕式与比赛视频源,也发现有帖子在社交媒体上呼吁发动网络攻击,但本届东京奥运会并未受到实质性影响。
 

根据公司平台、暗网社区和开源情报来源的综合调查结果,美国网络安全公司“记录未来”近日发布了东京奥运会网络威胁评估报告。

报告分析称,奥运会的高知名度和国际性使其成为有吸引力的攻击目标,本届赛事面临的网络安全威胁主要来源于三个方面:一是国家支持的APT组织。国家支持的APT组织可能对奥运会和奥运会附属实体构成最重大的威胁,其中俄罗斯APT团体可能最有动机攻击并扰乱东京奥运会。二是网络犯罪分子。从网络犯罪的角度来看,勒索软件可能对与奥运相关的组织构成最大威胁。勒索软件团伙很可能将赛事视为勒索攻击的有利可图的目标,因为关键基础设施的长期停运可能会对活动产生高度破坏性的影响。三是黑客行为主义者。出于爱国或特定道义动机,黑客行动主义者可能将奥运会视为表达其特定信息的显著机会。

奇安网情局摘录部分报告内容,供读者参考。

日本东京奥运会面临的三大网络安全威胁

 

网络威胁分析:对2020年东京奥运会的威胁

本报告综合了Recorded Future®平台、暗网社区和开源情报(OSINT)来源的调查结果,以分析由于新冠疫情影响延期于2021年7月23日举行的2020年东京奥运会所面临的威胁形势。与奥运会机构关联组织、奥运会赞助商或打算参与或参加即将举行的奥运会的个人将对此份报告最感兴趣。

执行摘要

奥运会是一个目标众多的环境,吸引了来自200多个国家的运动员、全球媒体报道和成千上万的观众。奥运会的高知名度和国际性使其成为那些寻求出于政治动机伤害、通过犯罪谋取私利或在国际舞台上使东道国难堪的人员的目标。在过去的奥运会上,奥运会机构及其合作伙伴(例如世界反兴奋剂机构)都受到了各种威胁行为者的攻击。

即将举行的奥运会很可能会吸引由国家资助的威胁活动团体、网络犯罪分子以及受政治不满和地区紧张局势驱动的团体。尽管如此,在撰写本报告时,Recorded Future尚未发现任何针对东京奥运会的直接威胁、计划中的攻击或网络行动。

关键判断

  • 由于国家支持的威胁行为者具有先进的能力以及各国与国际奥委会(IOC)或相关机构之间持续的争端,他们可能对奥运会和奥运会附属实体构成最重大的威胁。
  • 考虑到针对历届奥运会的协调性网络活动和与俄罗斯威胁活动团体有关的附属组织,以及国际奥委会与俄罗斯之间目前就该国参加国际体育赛事的资格的争议,俄罗斯APT团体可能最有动机攻击并扰乱即将到来的东京奥运会。与其他民族国家有关的APT团体要么缺乏针对此类事件的历史先例,要么被评估为缺乏在东京奥运会上这样做的必要动机。
  • 从网络犯罪的角度来看,勒索软件可能对与奥运相关的组织构成最大威胁。2021年6月25日,日本多家报纸报道日本奥委会(JOC)在2020年4月受到勒索软件的影响。勒索软件运营者很可能将奥运会和相关实体视为有吸引力的目标,因为核心基础设施和服务的停机时间在奥运会期间不太可能被接受;因此,受害组织可能会被强烈敦促迅速支付赎金以恢复正常运营。
  • 国家赞助的宣传和虚假信息媒体正在对东京奥运会开展初步影响活动,以引起争议并诋毁该赛事不受欢迎、不安全或不公平。这些宣传叙事很可能会在整个活动期间继续进行。
  • Recorded Future没有观察到任何针对东京奥运会或运动员本身的直接身体威胁。持续的新冠疫情以及对日本国际宾客的相关限制可能会减少发生此类攻击的机会。奥运会是政治抗议的常见场所,由于该国持续的新冠疫情,日本对奥运会的广泛反对可能会激发国内抗议。然而,迄今为止观察到的抗议活动都不是暴力的。

前景

奥运会等重大国际赛事是全球威胁行为者监视感兴趣的个人和组织、通过扰乱赛事使东道国难堪、表达政治立场或通过犯罪活动获利的绝佳机会。即将到来的2020年东京奥运会也不例外,尽管由于持续的新冠疫情,本届奥运会的威胁格局看起来与往年大不相同。

尽管新冠疫情限制减少了人身威胁和广泛的破坏性抗议的可能性,但民族国家、犯罪分子和黑客行动主义者可能仍然有动机开展行动以实现其各种目的。例如,就俄罗斯APT团体来说,扰乱奥运会很可能被视为对该国被禁止参加的报复,它们也是我们认为最有可能以东京奥运会为目标的国家支持者。就勒索软件团伙而言,他们很可能将赛事视为勒索攻击的有利可图的目标,因为关键基础设施的长期停运可能会对活动产生高度破坏性的影响。最后,对黑客行动主义者来说,无论是爱国的还是出于特定道义不满的动机,都可能将奥运会视为表达其特定信息的显著机会,但这种活动近几年来普遍下降。

虽然很难预测国家资助甚至勒索软件团伙的活动,但随着赛事的临近,我们预计威胁行为者围绕赛事的呱噪会增加,更多的误植域名和奥运主题域名将被注册并活跃于凭证收集和恶意软件活动,并且对计划中的抗议活动的讨论将会增加。