美國選舉在即 針對工作人員惡意電郵及釣魚攻擊大增

在美國,每次的大型選舉除了是政治人物的攻防戰,近年也越來越多相關的網絡攻擊事件出現。今年適逢初選和中期選舉,有統計發現針對選舉工作人員的相關攻擊數量激增接近 3 倍。

據 Trellix 的安全研究人員表示,在一些進行初選的州份中,針對選舉工作人員的惡意電郵攻擊今年有大幅增加的趨勢,例如 5 月舉辦初選的賓夕凡尼亞州,在 2022 年首季出現的惡意郵件多達 4,460 封,是去年第四季的 282%,而第二季再增加 69% 到 7,555 封。類似的情況在亞利桑那州也有出現,8 月舉辦初選之前,今年第二季的惡意郵件比第一季增加了 78%。

報告指,由於選舉工作人員一直被認爲是組織中針對網絡攻擊防範「相對不成熟」的一部分,因此想要攻擊選舉系統之前,從工作人員開始入手會是一個策略,不過目前未發現任何一個州份的選舉系統遭到入侵,或者有組織的釣魚和惡意郵件攻擊。美國中期選舉將會在 11 月舉行,屆時相信會有更多的網絡攻擊出現,因此 Trellix 也呼籲相關人士需要更加警覺未免意外發生。

來源:The Register