网络战不是未来的威胁——它是一个明确而现实的危险。虽然网络恐怖主义的概念听起来像是电影小说中的情节,但我们这个相互关联的世界充斥着安全漏洞,这使它成为一个不幸的现实。数字化转型通过移动应用和电子商务为消费者带来了极大的便利。云的发展和向远程工作环境的转变一直是生产力和绩效的福音。但对于罪犯和政治活动家来说,现代互联网为他们的事业提供了一条高速公路,无论是经济利益、政府影响力还是政治不稳定。请继续阅读,我们将介绍2022年需要注意的七大网络战和网络安全威胁。1.网站篡改网站篡改是一种低级别的网络犯罪形式,通常针对安全性差且缺乏维护的小型网站。虽然肇事者通常是没有严重恶意的年轻业余黑客,但围绕此类事件的宣传是国际关系中令人担忧的趋势。亲伊朗的青少年黑客声称对2020年破坏网站负责,将他们的社交媒体句柄与抗议信息放在一起。过去几年,美国不断夸大中俄两国的网络攻击能力,并通过互联网所谓干预两国选举。他们认为,不应低估“小”网站损坏的重要性。2.分布式拒绝服务(DDoS)攻击DDoS攻击同时使用多台计算机向IT安全系统发送来自多个来源的大量信息。黑客可以使用这种方法来破坏系统并分散安全团队的注意力,使其免受更险恶的破坏,例如勒索软件渗透。这种类型的攻击在私营部门越来越普遍,尤其是在金融行业。到2021年年中,比利时有200多个组织成为DDoS攻击的目标,包括政府和议会网站。这种网络战可能来自公民个人、有组织的团体,甚至是民族国家运营商。网络安全专家正在密切关注DDoS攻击的演变,监控它们的来源以及它们如何影响整个组织和国家。30多年来,F-Secure的首席研究官MikkoHypp?nen一直在帮助当局打击网络犯罪。“在1990年代,我不相信政府、情报机构和武装部队正在开发和部署针对其他国家的恶意软件。这个想法对我来说听起来像是科幻小说,但事后看来是显而易见的。这是完全有道理的。网络工具是极好的武器。它们是高效的、负担得起的和不可否认的。”3.勒索软件勒索软件是一种恶意软件(malicioussoftware),它会阻止对计算机文件、数据或程序的访问,直到受害者向攻击者付款。通常,网络罪犯有最后通牒:支付赎金以获得解密代码来解锁他们的IT系统,否则将永远失去一切。这个日益严重的问题已经远远超出了对个人的攻击,公司不得不向勒索他们的团伙支付数百万美元的事件。从管道到医院,勒索软件攻击在2021年比以往任何时候都大。虽然这些攻击通常有明显的经济动机来针对不良行为者,但相同的策略可以用作各种攻击的一部分,作为全面网络战活动的一部分。4.加密货币的增长网络犯罪分子已将加密货币作为勒索软件攻击和“黑客雇佣”业务的首选支付方式。可以匿名交易,非常适合不法分子。而且,考虑到巨额资金,受害人短时间内几乎不可能用任何其他法币支付。2021年7月,俄罗斯勒索软件团伙REvil的一个分支机构利用美国小型公共部门机构、信用合作社和学校的IT管理软件中的一个未知漏洞。这次袭击袭击了数百家美国公司,该组织索要价值7000万美元的比特币。ColonialPipeline攻击是此类勒索企图中最臭名昭著的例子。彭博社报道称,联邦调查局声称已从据称应对此次袭击负责的俄罗斯集团手中追回了大部分赎金。以下是涉及加密货币的网络安全问题的其他一些示例:Cryptojacking:黑客诱骗人们点击电子邮件中的恶意链接。一旦恶意软件在受害者的浏览器中执行,它就会在系统上加载加密代码。许多黑客滥用Coinhive上可用的JavaScript代码在受害者的计算机上挖掘门罗币。然而,自该网站于2019年关闭以来,加密货币劫持事件已大大减少。不可替代代币:随着许多新投资者进入新兴市场,NFT的兴趣将在2021年激增。OpenSea是全球最大的NFT市场,2021年8月的交易量超过34亿美元。CheckPointResearch的一项研究发现,OpenSea存在严重的安全漏洞,如果黑客创建恶意软件,可能会使用户账户和加密货币钱包容易被盗NFT。值得庆幸的是,OpenSea迅速采取行动解决了这个问题并加强了买卖NFT的安全协议。加密钱包被盗:2021年8月,黑客窃取了6亿美元,这是去中心化金融领域有史以来规模最大的一次黑客攻击。值得注意的是,黑客利用保利网络系统中的漏洞后,将所有代币返还给了平台。袭击发生后,现在名不见经传的“白帽先生”声称他偷了这些资金以保证它们的安全,并将这些硬币放在一个“受信任的账户”中以在其他人拿走它们之前突出错误。不幸的是,并非所有黑客都有如此美好的结局。要求以加密货币支付赎金并不是网络犯罪分子利用去中心化金融业的唯一方式。随着数字货币和新银行挑战传统的银行业模式,金融犯罪的新途径成为我们所有人面临的问题。即使对加密货币的审查越来越严格,预计到2022年还会出现更多此类问题。5.将操作技术(OT)环境武器化据Gartner称,到2025年,网络犯罪分子预计会将操作技术(OT)环境武器化以伤害或杀死人类。黑客已经能够关闭关键硬件或软件,将人们锁定在程序和资产之外,或者使重要服务无法使用。塔拉·惠勒(TarahWheeler)是哈佛大学肯尼迪政府学院的网络安全研究员。她断言,像臭名昭著的WannaCry勒索软件攻击这样的网络战例子应该被归类为战争罪。朝鲜黑客的攻击首先袭击了美国,然后摧毁了英国国民健康服务(NHS)和电信公司Telefonica。突然间,急诊室关闭,患者无法接受癌症治疗。一些数据仍然缺失。“我们不知道如果一名23岁的年轻人没有找到袭击的终止开关,将会有多少人丧生,”惠勒说。对殖民地管道的这种攻击以及在佛罗里达州给供水系统下毒的企图证明了我们这个相互联系的世界在云时代是多么脆弱。未来的战争肯定会包括网络战行动,黑客劫持无人机和自动驾驶汽车以误导或滥用它们。6.渗透攻击渗透工具是许多复杂的勒索软件攻击背后的驱动力。具有讽刺意味的是,这些工具旨在帮助公司测试其安全状况并找出弱点。黑客现在正在使用这些工具来攻击拥有高价值数据的组织,例如国防或金融领域的组织。高级持续威胁(APT)攻击利用集中渗透方法最终获得网络访问权限,然后在犯罪分子窃取数据时从内部不被发现。2021年3月,对高地和群岛大学(UHI)的网络攻击迫使该机构关闭其所有13所学院和设施一天。调查发现,攻击者使用了CobaltStrike,这是一种渗透测试工具包,安全研究人员通常将其用于合法目的。这种类型的网络犯罪是一个问题,到2027年渗透测试市场将超过30亿美元。随着黑客继续定制他们的工具,我们预计2022年将出现更多的数据泄露和勒索软件攻击。7.Deepfakes——“深度学习”和“假货”的混合体——是一种经过编辑的创作,包括图像、视频、音频和文本内容,使其看起来好像有人说过或做了一些他们从未真正说过或做过的事情。随着人工智能和深度学习技术变得越来越先进和易于使用,人们很容易创建和使用deepfakes来获取非法收益。2020年,一名香港银行经理被一通深度伪造电话所骗,因为他认为自己正在和一个熟悉的声音通话——公司董事。经理立即批准了转移3500万美元的请求,并在董事和律师之间添加了额外的虚假电子邮件,使骗局更加可信。犯罪分子可以使用语音克隆和深度造假来大规模盗窃银行或操纵股票市场,可能会在金融市场和更广泛的公共领域造成大规模恐慌。2021年3月,美国联邦调查局预测,恶意行为者将在未来12至18个月内使用Deepfakes和语音克隆等合成内容进行外国影响行动。为什么2022年是网络安全成败攸关的一年2020年2月,亚马逊阻止了历史上最大的分布式拒绝服务(DDoS)攻击。当时,电子商务安全专家称这次攻击是“我们不应忽视的警告”。但随着我们进入2022年,我们必须考虑的不仅仅是电子商务安全。多个超级大国之间的政治动荡,让一些媒体预测会出现“网络冷战”。2021年10月,美国与30个国家举行论坛,组成全球反勒索软件倡议组织。由白宫国家安全委员会主办的在线会议是在重大网络安全问题(例如非法使用加密货币)上建立统一防御和执法合作的第一个重要步骤。最后的想法想象一下,早上打开新闻,听到有关针对一个国家的大规模协同网络攻击的报道。黑客已经渗透到最高级别的政府和关键基础设施,夺走了银行和能源。公用事业、交通枢纽和医院。尽管看起来有些牵强,但这种情况在今天是完全可能的。随着技术进步和政治不稳定继续削弱国际关系——尤其是强国之间的关系——公司需要采取更多措施来保护其系统免受攻击。网络空间的战斗不可预测且难以追踪。但每起事件都为安全团队提供了教训。OpenSea和PolyNetwork是幸运的,因为人们在真正的灾难发生之前就指出了他们的漏洞。政府机构可能就没那么幸运了。后记:以上文字来自IBMSecurityIntelligence的一篇关于网络战的文字。自然有其可取之处和可借鉴之处,但也充满了美国式的霸气。比如在谈WannaCry的时候,他们不会也不会去深究NSA开发“永恒之蓝”及其开发目的。按照美国的漏洞披露原则,为什么不公布,让它存在呢?并且他们不会详细谈论永恒之蓝和WannaCry之间的关系,以及CIA的Vault7和Vault8系列武器库工具。美方建立网络安全部队、囤积网络武器库、将网络战变为现实、推动网络战备战升级、不断刺激世界的行为不在美国有关媒体谴责的行径之列。美国政府媒体一直以双重标准模式与世界沟通。一方面不断加强网络战能力,另一方面不断对他国进行诬陷和指责。当然,陷害他国的过程也是在为自己的发展做准备,为网络实力的发展做铺垫,一般都是为自己的网络霸权服务的。因此,作为国内的网络安全从业者,在学习和研究国外的网络安全技术和国外的安全观点时,也需要慎重选择,做到透视本质,去伪存真。本文转载自微信公众号《齐吟说新安》,作者何伟峰。转载本文请联系齐银说新安公众号。
