網路攻擊還是網路戰爭?

作者:趨勢科技Martin Roesler(威脅研究總監)

網路犯罪和「網路戰爭」的分別是什麼?

攻擊內的不同元素可以幫祝我們了解這問題:攻擊目標,威脅背後的攻擊者還有使用的工具。不過我認為最重要的因素,也是帶動其他因素的東西,同時也是我前面所提問題的答案:意圖。

 

我相信意圖的不同是很重要的,因為它定義了威脅本身。有許多報告指出很多不同組織被目標攻擊成功,數量已經多到混淆了我們到底是在處理什麼樣的威脅。雖然知道意圖可能無法幫助我們阻止攻擊,但可以幫助我們評估自己是否是潛在的目標。

網路戰爭或網路犯罪?

比方說,當A國的攻擊者對B國的幾家公司進行目標攻擊,它算是網路戰爭還是網路犯罪呢?答案再一次地,要看他的意圖。

網路戰爭,正如同趨勢科技 CTO Raimund Genes在他的二〇一三年預測裡提到,指的是有政治動機的攻擊,可能會破壞資料,甚至會導致特定國家基礎設施的實體損害。因此在我上面的例子裡,如果目標攻擊是因為政治意圖而去破壞這些公司的資料或他們的基礎設施,那它可能就會被認為是網路戰爭。

但如果這攻擊是因為金錢意圖而去這些公司竊取資料,那它就應該被認為是網路犯罪的一種。我們過去所看過的大多數網路犯罪目的都是想要影響盡可能多的個人用戶,但網路犯罪分子發現公司是一個更大更好的目標。

繼續閱讀