虽然网络恐怖主义的概念听起来像是电影中虚构的东西,但我们相互关联的世界充满了安全漏洞,使其成为不幸的现实。
数字化转型通过移动应用程序和电子商务为消费者带来了极大的便利。云的发展和向远程工作环境的转变是生产力和性能的福音。但对于罪犯和政治活动家来说,现代互联网为他们的事业提供了一条高速公路,无论是经济利益、政府影响力还是政治不稳定。
我们将介绍 2022 年需要注意的七种网络安全威胁。
1. 网站污损
网站篡改是一种低级别的网络犯罪形式,通常针对安全性差且缺乏维护的小型网站。虽然肇事者往往是没有严重恶意的年轻业余黑客,但围绕此类事件的宣传是国际关系的一个令人担忧的趋势。
支持伊朗的青少年黑客声称对 2020 年破坏网站负责,将他们的社交媒体句柄与抗议信息放在一起。过去几年,美国不断渲染中俄网络攻击能力以及所谓通过网络干扰其选举等等,他们认为不应低估“小”网站破坏的重要性。
2. 分布式拒绝服务 (DDoS) 攻击
DDoS 攻击使用多台计算机同时通过来自多个来源的大量信息淹没 IT 安全系统。黑客可以使用这种方法来使系统跳闸并分散安全团队的注意力,使其远离更险恶的漏洞,例如勒索软件的渗透。
这种类型的攻击在私营部门越来越普遍,尤其是在金融行业。到 2021 年中期,比利时有 200 多个组织受到 DDoS 攻击,包括政府和议会网站。
此类网络战可以来自个人公民、有组织的团体甚至民族国家运营商。网络安全专家正在密切关注 DDoS 攻击的演变,监控其来源以及它们如何影响整个组织和国家。
F-Secure 的首席研究官Mikko Hyppönen 30 多年来一直在帮助当局打击网络犯罪。“在 1990 年代,我不会相信各国政府、情报机构和武装部队正在开发和部署针对其他国家的恶意软件。这个想法对我来说听起来像是科幻小说,但事后看来很明显。这是完全有道理的。网络工具是极好的武器。它们高效、实惠且不可否认。”
3. 勒索软件
勒索软件是一种恶意软件(恶意软件),会阻止对计算机文件、数据或程序的访问,直到受害者向攻击者付款。通常,网络犯罪分子会发出最后通牒:支付赎金以获取解密代码以解锁其 IT 系统,否则将永远失去一切。
这个日益严重的问题已经远远超出了对个人的攻击,而是公司不得不向勒索他们的团伙支付数百万美元的事件。从管道到医院,勒索软件攻击在 2021 年比以往任何时候都大。虽然这些攻击通常有明显的针对不良行为者的财务动机,但作为完整网络战活动的一部分,可以将相同的策略用作各种攻击的一部分。
4. 加密货币增长
网络犯罪分子已将加密货币作为勒索软件攻击和“黑客雇佣”业务的首选支付方式。可以匿名交易,非常适合犯罪分子。此外,考虑到巨额资金,受害者几乎不可能在短时间内用任何其他合法货币支付。
2021 年 7 月,俄罗斯勒索软件团伙 REvil 的附属机构正在美国小型公共部门机构、信用合作社和学校利用 IT 管理软件中的未知漏洞。这次袭击袭击了数百家美国公司,该组织要求提供 7000 万美元的比特币。
科洛尼尔管道攻击是这种勒索企图的最臭名昭著的例子。彭博社报道称,联邦调查局声称已从据称应对此次袭击事件负责的俄罗斯集团收回了大部分赎金。
以下是其他一些涉及加密货币的网络安全问题示例:
- 加密劫持:黑客诱骗人们点击电子邮件中的恶意链接。一旦恶意软件在受害者的浏览器中执行,它就会在系统上加载加密代码。许多黑客滥用 Coinhive 上可用的 JavaScript 代码在受害者的计算机上挖掘门罗币。然而,自从该网站于 2019 年关闭以来,加密劫持事件已经大幅减少。
- 不可替代的代币: NFT 在 2021 年的兴趣激增,许多新投资者进入新兴市场。OpenSea 是全球最大的 NFT 市场,2021 年 8 月的交易量超过 34 亿美元。Check Point Research 的一项研究发现 OpenSea 存在严重的安全漏洞,如果黑客创建恶意 NFT,这可能会使用户帐户和加密货币钱包容易被盗。值得庆幸的是,OpenSea 迅速采取行动解决了问题,并加强了围绕买卖 NFT 的安全协议。
- 被盗的加密钱包: 2021 年 8 月,黑客在去中心化金融领域有史以来最大的黑客攻击中窃取了 6亿美元。值得注意的是,在利用 Poly Network 系统中的漏洞后,黑客已将所有代币归还给平台。袭击发生后,现在半成名的“先生。Whitehat”声称他窃取了资金以保证它们的安全,将这些硬币放在“受信任的帐户”中以在其他人拿走它们之前突出显示错误。不幸的是,并不是所有的黑客攻击都有这样的圆满结局。
要求以加密货币支付赎金并不是网络犯罪分子利用去中心化金融行业的唯一方式。随着数字货币和新银行挑战银行业的传统范式,金融犯罪的新途径成为我们所有人的问题。即使对加密货币的审查越来越严格,也可以预计到 2022 年会出现更多此类问题。
5. 武器化作战技术 (OT) 环境
据 Gartner 称,到2025 年,网络犯罪分子有望将操作技术 (OT)环境武器化,以伤害或杀死人类。黑客已经可以关闭关键硬件或软件,将人们锁定在程序和资产之外,或使重要服务无法使用。
Tarah Wheeler 是哈佛大学肯尼迪政府学院的网络安全研究员。她断言,像臭名昭著的WannaCry 勒索软件攻击这样的网络战例子应该被归类为战争罪。来自朝鲜黑客的攻击最初袭击了美国,然后摧毁了英国的国民健康服务 (NHS) 和电信公司 Telefonica。
突然间,急诊室关闭了,患者无法接受癌症治疗。一些数据仍然缺失。 Wheeler 说:“如果不是一个 23 岁的年轻人找到了攻击的终止开关,我们不知道有多少人会因此而丧生。”
对科洛尼尔管道的此类攻击以及在佛罗里达州毒害供水的企图证明了我们相互关联的世界在云时代是多么脆弱。未来的战争肯定会包括网络战行动,黑客劫持无人机和自动驾驶汽车以误导或滥用它们。
6. 渗透攻击
渗透工具是支持许多复杂勒索软件攻击的驱动力。具有讽刺意味的是,这些工具旨在帮助公司测试其安全状况并识别弱点。
现在,黑客使用这些工具来攻击拥有高价值数据的组织,例如国防或金融领域的组织。高级持续威胁 (APT) 攻击利用集中渗透方法最终获得网络访问权限,然后在犯罪者窃取数据时保持内部不被发现。
2021 年 3 月,对高地和岛屿大学 (UHI) 的网络攻击迫使该机构关闭其所有 13 所学院和设施一天。调查发现,攻击者使用了Cobalt Strike,这是一种安全研究人员通常用于合法目的的渗透测试工具包。
这种类型的网络犯罪是一个问题,到 2027 年渗透测试市场将超过30 亿美元。随着黑客继续定制工具,我们可以预期 2022 年会有更多的数据泄露和勒索攻击。
7. 深造技术
Deepfakes—— “深度学习”和“假货”的混合体——是一种经过编辑的作品,包含图像、视频、音频和文本内容,使人看起来好像有人说过或做过一些他们从未真正说过或做过的事情。
随着人工智能和深度学习技术变得更加先进和易于使用,人们很容易创建和使用深度伪造来获取非法收益。2020 年,一位香港银行经理被一个 Deepfake 电话骗了,因为他认为他在和一个熟悉的声音交谈——一位公司董事。经理立即批准了转移 3500 万美元的请求,并在董事和律师之间添加了额外的虚假电子邮件,使骗局更加可信。
犯罪分子可以使用语音克隆和深度伪造对银行进行大规模盗窃或操纵股市,从而可能引发金融市场和更广泛的公共领域的大规模恐慌。2021 年 3 月,联邦调查局预测,恶意行为者将在未来 12 到 18 个月内利用深度伪造和语音克隆等合成内容进行外国影响行动。
为什么 2022 年是网络安全成败的一年
2020 年 2 月,亚马逊阻止了历史上最大的分布式拒绝服务 (DDoS) 攻击。当时,电子商务安全专家称这次攻击是“我们不应忽视的警告”。但随着我们进入 2022 年,我们必须考虑的不仅仅是电子商务安全。许多超级大国之间的政治动荡已经让一些媒体做出“网络冷战”的预测。
2021 年 10 月,美国与 30 个国家举行论坛,形成全球反勒索软件倡议。由白宫国家安全委员会主办的在线会议是朝着在重大网络安全问题(例如非法使用加密货币)上建立统一防御阵线和执法合作迈出的第一个重要步骤。
最后的构想
想象一下,早上打开新闻,听到针对国家的大规模协同网络攻击的报道。黑客已经渗透到政府和关键基础设施的最高层,夺走了银行和能源。公用事业、交通枢纽和医院。
虽然看起来有些牵强,但这种情况在今天完全有可能发生。随着技术进步和政治动荡继续削弱国际关系——尤其是强国之间的关系——企业需要采取更多措施来保护其系统免受攻击。
网络空间的战斗是不可预测且难以追踪的。但每一次事件都为安全团队提供了经验教训。 OpenSea 和 Poly Network 很幸运,因为人们在真正的灾难发生之前就指出了他们的漏洞。 政府组织可能就没那么幸运了。
后记:
以上文字来自IBM的SecurityIntelligence关于网络战的一篇文字,其中自然有其可圈可点的地方,有值得参考借鉴的地方,但也充斥着美国人的傲慢。比如,在谈论WannaCry之际,他们不会或不愿深挖NSA关于“永恒之蓝”的开发以及开发目的,按照美国有关漏洞公布原则,为何不公布任其存在呢?以及也不会细谈永恒之蓝与WannaCry之间的关系,再就是CIA的Vault 7和8系列武器库工具。
作为国内网络安全从业者,在学习研究借鉴国外网络安全技术和借鉴国外安全观点时,也需要谨慎选取,做到去伪存真看透其本质。
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
