在网络安全的世界里,可以确定的一件事是:总会出现更多的黑客攻击。在这个领域,全世界大约在 2022 年花费了 1500 亿美元,却无法真正阻止黑客。

在过去一年里,俄罗斯黑客发动了针对乌克兰的网络攻击;针对医院、学校、政府的勒索软件越来越多;加密货币领域也有无休止的黑客盗窃事件;还有针对微软、英伟达、Rockstar Games 等公司的高调黑客攻击,据称幕后黑手是青少年。

黑客毁了一个帝国(为何耗费1500亿美元仍未阻止黑客)(1)

(来源:Pixabay)

接受《麻省理工科技评论》采访的网络安全专家称,所有这些类型的黑客行为将在 2023 年和可预见的将来继续下去。以下是我们预计在未来一年将看到的行动。

黑客毁了一个帝国(为何耗费1500亿美元仍未阻止黑客)(2)

俄罗斯继续对乌克兰进行网络攻击

乌克兰在 2022 年占据了许多领域的头条,其中也包括网络安全。这个陷入战火的国家,曾多次遭受俄罗斯的网络攻击。

最开始的网络攻击目标是美国卫星通信公司 Viasat,该公司当时被乌克兰的平民和部队所使用。据乌克兰防御性网络安全机构的负责人维克多·佐拉(Victor Zhora)说,这次黑客攻击导致乌克兰“在战争一开始就承受了巨大的通信损失”。

还有多达六起针对乌克兰目标的攻击,涉及“雨刷(wiper)”恶意软件的使用:一种旨在破坏数据的恶意软件。

这些都是为了支持俄罗斯对乌克兰的军事行动。意大利米兰理工学院计算机工程系的副教授斯特法诺·扎内罗(Stefano Zanero)认为,网络战是一个“非常具有误导性的术语,因为这不是仅仅出现在网络上的战争。”

工业网络安全公司 Dragos 的研究员、美国空军老兵莱斯利·卡哈特(Lesley Carhart)表示,这些攻击表明“网络只是战争的一部分”,它一直并且将继续发挥重要作用。

电子前沿基金会的网络安全主任伊娃·加尔佩林(Eva Galperin)说:“我曾经说过,人们之前描述的网络战争,实际上几乎都是网络间谍活动。但在过去几年里,情况出现了很多变化。”

最初的预期是,俄罗斯的黑客行为可能会直接导致人身伤害,但这没有成功。

卡哈特说,网络攻击在战争中没有发挥更大作用的原因之一是,“在整个冲突中,我们看到俄罗斯整体上准备不足,没有一个好的计划。所以,我们在网络领域看到这一点并不奇怪。”

此外,专家表示,在乌克兰网络安全机构的领导下,乌克兰多年来一直致力于加强网络防御能力。而且自战争开始以来,乌克兰就得到了欧美国家的支援。

最后,俄罗斯和乌克兰之间的互联网冲突中一个有趣的转折是,去中心化的、被称为“IT 军队(IT Army)”的国际网络联盟的崛起,该联盟实施了一些重大的黑客攻击,表明未来的战争也可以由黑客活动分子进行。

黑客毁了一个帝国(为何耗费1500亿美元仍未阻止黑客)(3)

勒索软件再次猖獗

2022 年,除了公司、医院和学校外,哥斯达黎加、黑山和阿尔巴尼亚的政府机构也都遭受了破坏性的勒索软件攻击。

在哥斯达黎加,该国政府宣布了紧急状态,这是第一次由勒索软件造成的紧急状态。在阿尔巴尼亚,一次破坏性的网络攻击后,该国政府将伊朗外交官驱逐出该国,这在网络安全历史上是第一次。

据网络安全公司 Recorded Future 的勒索软件研究员艾伦·利斯卡(Allan Liska)说,这类攻击在 2022 年处于历史最高水平,这一趋势 2023 年可能会继续下去。

他指出,“勒索软件不仅会造成技术问题,比如窃取机密信息。这背后还有现实世界的地缘政治影响。”例如,一个名为 WannaCry 的朝鲜勒索软件曾对英国的国家卫生系统造成了严重的破坏,并在全球攻击了约 23 万台电脑。

幸运的是,勒索软件方面也传来了好消息。根据利斯卡的说法,有一些早期迹象表明“勒索软件即服务模式正在消亡”,在这个模式中勒索软件制作者会出租黑客工具。他说,主要原因是,每当一个团伙变得太大,就会引来关注(和打击)。

例如,勒索软件 REvil 和 DarkSide/BlackMatter 被政府打击;俄罗斯勒索软件团伙 Conti 因为对战争的看法而内讧;LockBit 的成员也遭受了代码泄露问题。

“我们看到很多成员做出决定,自己不想成为一个大型勒索软件团伙的一份子,因为他们都有自己的攻击目标和想法,而这意味着他们更希望单打独斗,”利斯卡说。

Red Canary 情报主管凯蒂·尼克尔斯(Katie Nickels)说:“黑客们开始意识到,他们不想用一个能引起美国或其他国家注意的特定名字。”

此外,利斯卡和专门研究勒索软件的安全研究员布雷特·卡洛(Brett Callow)强调,政府之间的国际合作和执法行动在 2022 年更频繁也更有效,这暗示政府可能在应对勒索软件方面开始从防御变为进攻。

然而,乌克兰的战争可能会使国际合作更加困难。2022 年 1 月,俄罗斯政府宣布,它正在与美国合作,宣布逮捕 14 名 REvil 组织成员,并没收了电脑、豪车和 500 多万美元。但由于众所周知的原因,这种前所未有的合作难以持续下去。

网络安全公司 WithSecure 的首席技术官克里斯汀·贝杰拉斯科(Christine Bejerasco)说:“在真正切断勒索软件的方面,我们不幸地后退了一步。”

黑客毁了一个帝国(为何耗费1500亿美元仍未阻止黑客)(4)

加密货币也是目标

加密货币不只是从勒索软件的受害者流向黑客。2022 年,拜黑客所赐,它也直接从加密货币项目和 Web3 公司流出。

据区块链追踪公司 Chainalysis 分析称,自加密货币发明以来,加密货币黑客终于在这一年成为主流,全球至少有价值 30 亿美元的加密货币被黑客盗取。另一家加密货币追踪公司 Elliptic 估计,黑客盗窃的总额约为 27 亿美元。

在加密货币的世界里,有 100 多名规模较大的受害者。现在有专门的网站和推特账户来跟踪这些黑客行为,盗窃事件似乎每天都在发生。

也许其中最严重的一个是对 Nomad 协议的攻击:一个黑客发现了一个漏洞,并开始抢夺资金。

因为黑客的交易是公开的,其他人很快注意到了这个漏洞,然后模仿了黑客的行为,导致了历史上“首次去中心化的大劫案”。

不久前,有黑客入侵了加密货币交易所 Deribit 放置钱包的服务器,从中盗取了 2800 万美元。

不过加密货币领域也有一些好消息。区块链安全公司 Zellic 的联合创始人斯蒂芬·唐(Stephen Tong)表示,一大批网络安全专业人士正在进入加密货币行业,努力构建出“以安全的方式做事所需的基础设施、工具和实践”。

网络安全专家兼加密钱包应用 ZenGo 的首席技术官塔尔·贝瑞(Tal Be'ery)表示,现在有了针对加密货币和区块链的网络安全解决方案的“构建模块”,这暗示着“未来会更安全”。

“我认为,我们将在 2023 年开始看到一些解决方案的迹象,”贝瑞说,“但优势仍然在于攻击者。”

2022 年获得了“巨大成功”的黑客组织是 Lapsus$,它的目标是 Okta——一家为其他公司提供身份和访问管理的公司。这使得黑客得以渗透到微软、英伟达和 Rockstar Games 等知名公司内部。

扎内罗说:“攻击者寻找的是阻力最小的路径,一些基础设施供应商就是其中之一。”他强调,供应链攻击现在存在,未来也不会减少,因为一些供应商尤其是网络安全公司通常会涉足多个行业。“网络黑客将继续造成重大的影响,”尼克尔斯说,“而且不需要使用特别先进的能力。”

支持:Ren

原文:

https://www.technologyreview.com/2022/11/28/1063703/whats-next-in-cybersecurity/

,