北歐地區(qū)以其豐富的自然資源、能源，強大的航空航天和國防，完善的醫(yī)療保健和運輸體系，以及透明化的政府體制而聞名，在搜集有價值的經(jīng)濟、政治和軍事情報方面他們自然而然成為了網(wǎng)絡威脅的首要目標。

通過觀察丹麥、芬蘭、冰島、挪威、瑞典地區(qū)的網(wǎng)絡威脅活動，火眼公司(FireEye)詳細分析了攻擊背后的動機以及可能誘發(fā)攻擊活動的因素。

政府黑客

政府贊助的黑客：

這是對北歐政府和企業(yè)威脅最大的一個黑客群體，他們旨在獲得政府機構的機密信息、私人敏感信息、金融數(shù)據(jù)、核心企業(yè)的知識產(chǎn)權等。然后他們會利用竊取的信息幫助政府決策者做出相關決策。

火眼的研究人員指出，中國(FB小編：又黑我天朝……)和俄羅斯的黑客在這一區(qū)域非常的活躍，他們操縱著眾多網(wǎng)絡間諜活動，長時間搜集北歐國家的政治和軍事情報。比如我們所熟知的APT組織“Red October”和“APT28”。

下圖中清晰的展示了不同國家所遭受的網(wǎng)絡威脅程度：

據(jù)火眼的觀察統(tǒng)計發(fā)現(xiàn)APT組織使用的惡意軟件有：njRAT、XtremeRAT和Gh0stRAT。

涉及的行業(yè)有：化學、教育、能源及公共事業(yè)、金融服務、高新技術、制造業(yè)、礦業(yè)、服務咨詢、通訊業(yè)。還有一些非營利性組織、少數(shù)民族團體、媒體等透明化組織。

其實不僅僅是政府贊助的黑客在把目光聚焦在北歐地區(qū)，就連一些小的，知名的，不知名的黑客也將魔爪伸向了該地區(qū)的一些企業(yè)。

網(wǎng)絡犯罪人員(非政府黑客)

北歐國家不僅遭受了政府贊助的黑客的威脅，同時還在飽受著非政府贊助的黑客的威脅，可謂是腹背受敵。普通的網(wǎng)絡犯罪者可能和政府黑客有著明顯的不同，但是他們造成的危害程度也是相當嚴重的。他們主要使用僵尸網(wǎng)絡、木馬、勒索軟件等入侵目標組織的網(wǎng)絡，竊取敏感信息。

北歐地區(qū)國家將會繼續(xù)面臨著持續(xù)性威脅，北歐國家之所以會一直處在網(wǎng)絡威脅的風口浪尖上，完全是因為其強大的工業(yè)、知識產(chǎn)權、內(nèi)部數(shù)據(jù)和地緣政治利益，而且這種威脅還會繼續(xù)持續(xù)下去。