雖然網(wǎng)絡(luò)恐怖主義的概念聽起來像是電影中虛構(gòu)的東西，但我們相互關(guān)聯(lián)的世界充滿了安全漏洞，使其成為不幸的現(xiàn)實。

數(shù)字化轉(zhuǎn)型通過移動應(yīng)用程序和電子商務(wù)為消費者帶來了極大的便利。云的發(fā)展和向遠程工作環(huán)境的轉(zhuǎn)變是生產(chǎn)力和性能的福音。但對于罪犯和政治活動家來說，現(xiàn)代互聯(lián)網(wǎng)為他們的事業(yè)提供了一條高速公路，無論是經(jīng)濟利益、政府影響力還是政治不穩(wěn)定。

我們將介紹 2022 年需要注意的七種網(wǎng)絡(luò)安全威脅。

1. 網(wǎng)站污損

網(wǎng)站篡改是一種低級別的網(wǎng)絡(luò)犯罪形式，通常針對安全性差且缺乏維護的小型網(wǎng)站。雖然肇事者往往是沒有嚴重惡意的年輕業(yè)余黑客，但圍繞此類事件的宣傳是國際關(guān)系的一個令人擔憂的趨勢。

支持伊朗的青少年黑客聲稱對 2020 年破壞網(wǎng)站負責，將他們的社交媒體句柄與抗議信息放在一起。過去幾年，美國不斷渲染中俄網(wǎng)絡(luò)攻擊能力以及所謂通過網(wǎng)絡(luò)干擾其選舉等等，他們認為不應(yīng)低估“小”網(wǎng)站破壞的重要性。

2. 分布式拒絕服務(wù) (DDoS) 攻擊

DDoS 攻擊使用多臺計算機同時通過來自多個來源的大量信息淹沒 IT 安全系統(tǒng)。黑客可以使用這種方法來使系統(tǒng)跳閘并分散安全團隊的注意力，使其遠離更險惡的漏洞，例如勒索軟件的滲透。

這種類型的攻擊在私營部門越來越普遍，尤其是在金融行業(yè)。到 2021 年中期，比利時有 200 多個組織受到 DDoS 攻擊，包括政府和議會網(wǎng)站。

此類網(wǎng)絡(luò)戰(zhàn)可以來自個人公民、有組織的團體甚至民族國家運營商。網(wǎng)絡(luò)安全專家正在密切關(guān)注 DDoS 攻擊的演變，監(jiān)控其來源以及它們?nèi)绾斡绊懻麄€組織和國家。

F-Secure 的首席研究官Mikko Hypp?nen 30 多年來一直在幫助當局打擊網(wǎng)絡(luò)犯罪?！霸? 1990 年代，我不會相信各國政府、情報機構(gòu)和武裝部隊正在開發(fā)和部署針對其他國家的惡意軟件。這個想法對我來說聽起來像是科幻小說，但事后看來很明顯。這是完全有道理的。網(wǎng)絡(luò)工具是極好的武器。它們高效、實惠且不可否認。”

3. 勒索軟件

勒索軟件是一種惡意軟件(惡意軟件)，會阻止對計算機文件、數(shù)據(jù)或程序的訪問，直到受害者向攻擊者付款。通常，網(wǎng)絡(luò)犯罪分子會發(fā)出最后通牒：支付贖金以獲取解密代碼以解鎖其 IT 系統(tǒng)，否則將永遠失去一切。

這個日益嚴重的問題已經(jīng)遠遠超出了對個人的攻擊，而是公司不得不向勒索他們的團伙支付數(shù)百萬美元的事件。從管道到醫(yī)院，勒索軟件攻擊在 2021 年比以往任何時候都大。雖然這些攻擊通常有明顯的針對不良行為者的財務(wù)動機，但作為完整網(wǎng)絡(luò)戰(zhàn)活動的一部分，可以將相同的策略用作各種攻擊的一部分。

4. 加密貨幣增長

網(wǎng)絡(luò)犯罪分子已將加密貨幣作為勒索軟件攻擊和“黑客雇傭”業(yè)務(wù)的首選支付方式?？梢阅涿灰祝浅＿m合犯罪分子。此外，考慮到巨額資金，受害者幾乎不可能在短時間內(nèi)用任何其他合法貨幣支付。

2021 年 7 月，俄羅斯勒索軟件團伙 REvil 的附屬機構(gòu)正在美國小型公共部門機構(gòu)、信用合作社和學(xué)校利用 IT 管理軟件中的未知漏洞。這次襲擊襲擊了數(shù)百家美國公司，該組織要求提供 7000 萬美元的比特幣。

科洛尼爾管道攻擊是這種勒索企圖的最臭名昭著的例子。彭博社報道稱，聯(lián)邦調(diào)查局聲稱已從據(jù)稱應(yīng)對此次襲擊事件負責的俄羅斯集團收回了大部分贖金。

以下是其他一些涉及加密貨幣的網(wǎng)絡(luò)安全問題示例：

• 加密劫持：黑客誘騙人們點擊電子郵件中的惡意鏈接。一旦惡意軟件在受害者的瀏覽器中執(zhí)行，它就會在系統(tǒng)上加載加密代碼。許多黑客濫用 Coinhive 上可用的 JavaScript 代碼在受害者的計算機上挖掘門羅幣。然而，自從該網(wǎng)站于 2019 年關(guān)閉以來，加密劫持事件已經(jīng)大幅減少。
• 不可替代的代幣： NFT 在 2021 年的興趣激增，許多新投資者進入新興市場。OpenSea 是全球最大的 NFT 市場，2021 年 8 月的交易量超過 34 億美元。Check Point Research 的一項研究發(fā)現(xiàn) OpenSea 存在嚴重的安全漏洞，如果黑客創(chuàng)建惡意 NFT，這可能會使用戶帳戶和加密貨幣錢包容易被盜。值得慶幸的是，OpenSea 迅速采取行動解決了問題，并加強了圍繞買賣 NFT 的安全協(xié)議。
• 被盜的加密錢包： 2021 年 8 月，黑客在去中心化金融領(lǐng)域有史以來最大的黑客攻擊中竊取了 6億美元。值得注意的是，在利用 Poly Network 系統(tǒng)中的漏洞后，黑客已將所有代幣歸還給平臺。襲擊發(fā)生后，現(xiàn)在半成名的“先生。Whitehat”聲稱他竊取了資金以保證它們的安全，將這些硬幣放在“受信任的帳戶”中以在其他人拿走它們之前突出顯示錯誤。不幸的是，并不是所有的黑客攻擊都有這樣的圓滿結(jié)局。

要求以加密貨幣支付贖金并不是網(wǎng)絡(luò)犯罪分子利用去中心化金融行業(yè)的唯一方式。隨著數(shù)字貨幣和新銀行挑戰(zhàn)銀行業(yè)的傳統(tǒng)范式，金融犯罪的新途徑成為我們所有人的問題。即使對加密貨幣的審查越來越嚴格，也可以預(yù)計到 2022 年會出現(xiàn)更多此類問題。

5. 武器化作戰(zhàn)技術(shù) (OT) 環(huán)境

據(jù) Gartner 稱，到2025 年，網(wǎng)絡(luò)犯罪分子有望將操作技術(shù) (OT)環(huán)境武器化，以傷害或殺死人類。黑客已經(jīng)可以關(guān)閉關(guān)鍵硬件或軟件，將人們鎖定在程序和資產(chǎn)之外，或使重要服務(wù)無法使用。

Tarah Wheeler 是哈佛大學(xué)肯尼迪政府學(xué)院的網(wǎng)絡(luò)安全研究員。她斷言，像臭名昭著的WannaCry 勒索軟件攻擊這樣的網(wǎng)絡(luò)戰(zhàn)例子應(yīng)該被歸類為戰(zhàn)爭罪。來自朝鮮黑客的攻擊最初襲擊了美國，然后摧毀了英國的國民健康服務(wù) (NHS) 和電信公司 Telefonica。

突然間，急診室關(guān)閉了，患者無法接受癌癥治療。一些數(shù)據(jù)仍然缺失。 Wheeler 說：“如果不是一個 23 歲的年輕人找到了攻擊的終止開關(guān)，我們不知道有多少人會因此而喪生?！?/p>

對科洛尼爾管道的此類攻擊以及在佛羅里達州毒害供水的企圖證明了我們相互關(guān)聯(lián)的世界在云時代是多么脆弱。未來的戰(zhàn)爭肯定會包括網(wǎng)絡(luò)戰(zhàn)行動，黑客劫持無人機和自動駕駛汽車以誤導(dǎo)或濫用它們。

6. 滲透攻擊

滲透工具是支持許多復(fù)雜勒索軟件攻擊的驅(qū)動力。具有諷刺意味的是，這些工具旨在幫助公司測試其安全狀況并識別弱點。

現(xiàn)在，黑客使用這些工具來攻擊擁有高價值數(shù)據(jù)的組織，例如國防或金融領(lǐng)域的組織。高級持續(xù)威脅 (APT) 攻擊利用集中滲透方法最終獲得網(wǎng)絡(luò)訪問權(quán)限，然后在犯罪者竊取數(shù)據(jù)時保持內(nèi)部不被發(fā)現(xiàn)。

2021 年 3 月，對高地和島嶼大學(xué) (UHI) 的網(wǎng)絡(luò)攻擊迫使該機構(gòu)關(guān)閉其所有 13 所學(xué)院和設(shè)施一天。調(diào)查發(fā)現(xiàn)，攻擊者使用了Cobalt Strike，這是一種安全研究人員通常用于合法目的的滲透測試工具包。

這種類型的網(wǎng)絡(luò)犯罪是一個問題，到 2027 年滲透測試市場將超過30 億美元。隨著黑客繼續(xù)定制工具，我們可以預(yù)期 2022 年會有更多的數(shù)據(jù)泄露和勒索攻擊。

7. 深造技術(shù)

Deepfakes—— “深度學(xué)習(xí)”和“假貨”的混合體——是一種經(jīng)過編輯的作品，包含圖像、視頻、音頻和文本內(nèi)容，使人看起來好像有人說過或做過一些他們從未真正說過或做過的事情。

隨著人工智能和深度學(xué)習(xí)技術(shù)變得更加先進和易于使用，人們很容易創(chuàng)建和使用深度偽造來獲取非法收益。2020 年，一位香港銀行經(jīng)理被一個 Deepfake 電話騙了，因為他認為他在和一個熟悉的聲音交談——一位公司董事。經(jīng)理立即批準了轉(zhuǎn)移 3500 萬美元的請求，并在董事和律師之間添加了額外的虛假電子郵件，使騙局更加可信。

犯罪分子可以使用語音克隆和深度偽造對銀行進行大規(guī)模盜竊或操縱股市，從而可能引發(fā)金融市場和更廣泛的公共領(lǐng)域的大規(guī)?？只?。2021 年 3 月，聯(lián)邦調(diào)查局預(yù)測，惡意行為者將在未來 12 到 18 個月內(nèi)利用深度偽造和語音克隆等合成內(nèi)容進行外國影響行動。

為什么 2022 年是網(wǎng)絡(luò)安全成敗的一年

2020 年 2 月，亞馬遜阻止了歷史上最大的分布式拒絕服務(wù) (DDoS) 攻擊。當時，電子商務(wù)安全專家稱這次攻擊是“我們不應(yīng)忽視的警告”。但隨著我們進入 2022 年，我們必須考慮的不僅僅是電子商務(wù)安全。許多超級大國之間的政治動蕩已經(jīng)讓一些媒體做出“網(wǎng)絡(luò)冷戰(zhàn)”的預(yù)測。

2021 年 10 月，美國與 30 個國家舉行論壇，形成全球反勒索軟件倡議。由白宮國家安全委員會主辦的在線會議是朝著在重大網(wǎng)絡(luò)安全問題(例如非法使用加密貨幣)上建立統(tǒng)一防御陣線和執(zhí)法合作邁出的第一個重要步驟。

最后的構(gòu)想

想象一下，早上打開新聞，聽到針對國家的大規(guī)模協(xié)同網(wǎng)絡(luò)攻擊的報道。黑客已經(jīng)滲透到政府和關(guān)鍵基礎(chǔ)設(shè)施的最高層，奪走了銀行和能源。公用事業(yè)、交通樞紐和醫(yī)院。

雖然看起來有些牽強，但這種情況在今天完全有可能發(fā)生。隨著技術(shù)進步和政治動蕩繼續(xù)削弱國際關(guān)系——尤其是強國之間的關(guān)系——企業(yè)需要采取更多措施來保護其系統(tǒng)免受攻擊。

網(wǎng)絡(luò)空間的戰(zhàn)斗是不可預(yù)測且難以追蹤的。但每一次事件都為安全團隊提供了經(jīng)驗教訓(xùn)。 OpenSea 和 Poly Network 很幸運，因為人們在真正的災(zāi)難發(fā)生之前就指出了他們的漏洞。 政府組織可能就沒那么幸運了。

后記：

以上文字來自IBM的SecurityIntelligence關(guān)于網(wǎng)絡(luò)戰(zhàn)的一篇文字，其中自然有其可圈可點的地方，有值得參考借鑒的地方，但也充斥著美國人的傲慢。比如，在談?wù)揥annaCry之際，他們不會或不愿深挖NSA關(guān)于“永恒之藍”的開發(fā)以及開發(fā)目的，按照美國有關(guān)漏洞公布原則，為何不公布任其存在呢?以及也不會細談永恒之藍與WannaCry之間的關(guān)系，再就是CIA的Vault 7和8系列武器庫工具。

作為國內(nèi)網(wǎng)絡(luò)安全從業(yè)者，在學(xué)習(xí)研究借鑒國外網(wǎng)絡(luò)安全技術(shù)和借鑒國外安全觀點時，也需要謹慎選取，做到去偽存真看透其本質(zhì)。

本文轉(zhuǎn)載自微信公眾號「祺印說信安」，作者何威風。轉(zhuǎn)載本文請聯(lián)系祺印說信安公眾號。