为何耗费1500亿美元仍未阻止黑客，且已渗透微软、英伟达等名企？

在网络安全的世界里，可以确定的一件事是：总会出现更多的黑客攻击。在这个领域，全世界大约在 2022 年花费了 1500 亿美元，却无法真正阻止黑客。

在过去一年里，俄罗斯黑客发动了针对乌克兰的网络攻击；针对医院、学校、政府的勒索软件越来越多；加密货币领域也有无休止的黑客盗窃事件；还有针对微软、英伟达、Rockstar Games 等公司的高调黑客攻击，据称幕后黑手是青少年。

（来源：Pixabay）

接受《麻省理工科技评论》采访的网络安全专家称，所有这些类型的黑客行为将在 2023 年和可预见的将来继续下去。以下是我们预计在未来一年将看到的行动。

俄罗斯继续对乌克兰进行网络攻击

乌克兰在 2022 年占据了许多领域的头条，其中也包括网络安全。这个陷入战火的国家，曾多次遭受俄罗斯的网络攻击。

最开始的网络攻击目标是美国卫星通信公司 Viasat，该公司当时被乌克兰的平民和部队所使用。据乌克兰防御性网络安全机构的负责人维克多·佐拉（Victor Zhora）说，这次黑客攻击导致乌克兰“在战争一开始就承受了巨大的通信损失”。

还有多达六起针对乌克兰目标的攻击，涉及“雨刷（wiper）”恶意软件的使用：一种旨在破坏数据的恶意软件。

这些都是为了支持俄罗斯对乌克兰的军事行动。意大利米兰理工学院计算机工程系的副教授斯特法诺·扎内罗（Stefano Zanero）认为，网络战是一个“非常具有误导性的术语，因为这不是仅仅出现在网络上的战争。”

工业网络安全公司 Dragos 的研究员、美国空军老兵莱斯利·卡哈特（Lesley Carhart）表示，这些攻击表明“网络只是战争的一部分”，它一直并且将继续发挥重要作用。

电子前沿基金会的网络安全主任伊娃·加尔佩林（Eva Galperin）说：“我曾经说过，人们之前描述的网络战争，实际上几乎都是网络间谍活动。但在过去几年里，情况出现了很多变化。”

最初的预期是，俄罗斯的黑客行为可能会直接导致人身伤害，但这没有成功。

卡哈特说，网络攻击在战争中没有发挥更大作用的原因之一是，“在整个冲突中，我们看到俄罗斯整体上准备不足，没有一个好的计划。所以，我们在网络领域看到这一点并不奇怪。”

此外，专家表示，在乌克兰网络安全机构的领导下，乌克兰多年来一直致力于加强网络防御能力。而且自战争开始以来，乌克兰就得到了欧美国家的支援。

最后，俄罗斯和乌克兰之间的互联网冲突中一个有趣的转折是，去中心化的、被称为“IT 军队（IT Army）”的国际网络联盟的崛起，该联盟实施了一些重大的黑客攻击，表明未来的战争也可以由黑客活动分子进行。

勒索软件再次猖獗

2022 年，除了公司、医院和学校外，哥斯达黎加、黑山和阿尔巴尼亚的政府机构也都遭受了破坏性的勒索软件攻击。

在哥斯达黎加，该国政府宣布了紧急状态，这是第一次由勒索软件造成的紧急状态。在阿尔巴尼亚，一次破坏性的网络攻击后，该国政府将伊朗外交官驱逐出该国，这在网络安全历史上是第一次。

据网络安全公司 Recorded Future 的勒索软件研究员艾伦·利斯卡（Allan Liska）说，这类攻击在 2022 年处于历史最高水平，这一趋势 2023 年可能会继续下去。

他指出，“勒索软件不仅会造成技术问题，比如窃取机密信息。这背后还有现实世界的地缘政治影响。”例如，一个名为 WannaCry 的朝鲜勒索软件曾对英国的国家卫生系统造成了严重的破坏，并在全球攻击了约 23 万台电脑。

幸运的是，勒索软件方面也传来了好消息。根据利斯卡的说法，有一些早期迹象表明“勒索软件即服务模式正在消亡”，在这个模式中勒索软件制作者会出租黑客工具。他说，主要原因是，每当一个团伙变得太大，就会引来关注（和打击）。

例如，勒索软件 REvil 和 DarkSide/BlackMatter 被政府打击；俄罗斯勒索软件团伙 Conti 因为对战争的看法而内讧；LockBit 的成员也遭受了代码泄露问题。

“我们看到很多成员做出决定，自己不想成为一个大型勒索软件团伙的一份子，因为他们都有自己的攻击目标和想法，而这意味着他们更希望单打独斗，”利斯卡说。

Red Canary 情报主管凯蒂·尼克尔斯（Katie Nickels）说：“黑客们开始意识到，他们不想用一个能引起美国或其他国家注意的特定名字。”

此外，利斯卡和专门研究勒索软件的安全研究员布雷特·卡洛（Brett Callow）强调，政府之间的国际合作和执法行动在 2022 年更频繁也更有效，这暗示政府可能在应对勒索软件方面开始从防御变为进攻。

然而，乌克兰的战争可能会使国际合作更加困难。2022 年 1 月，俄罗斯政府宣布，它正在与美国合作，宣布逮捕 14 名 REvil 组织成员，并没收了电脑、豪车和 500 多万美元。但由于众所周知的原因，这种前所未有的合作难以持续下去。

网络安全公司 WithSecure 的首席技术官克里斯汀·贝杰拉斯科（Christine Bejerasco）说：“在真正切断勒索软件的方面，我们不幸地后退了一步。”

加密货币也是目标

加密货币不只是从勒索软件的受害者流向黑客。2022 年，拜黑客所赐，它也直接从加密货币项目和 Web3 公司流出。

据区块链追踪公司 Chainalysis 分析称，自加密货币发明以来，加密货币黑客终于在这一年成为主流，全球至少有价值 30 亿美元的加密货币被黑客盗取。另一家加密货币追踪公司 Elliptic 估计，黑客盗窃的总额约为 27 亿美元。

在加密货币的世界里，有 100 多名规模较大的受害者。现在有专门的网站和推特账户来跟踪这些黑客行为，盗窃事件似乎每天都在发生。

也许其中最严重的一个是对 Nomad 协议的攻击：一个黑客发现了一个漏洞，并开始抢夺资金。

因为黑客的交易是公开的，其他人很快注意到了这个漏洞，然后模仿了黑客的行为，导致了历史上“首次去中心化的大劫案”。

不久前，有黑客入侵了加密货币交易所 Deribit 放置钱包的服务器，从中盗取了 2800 万美元。

不过加密货币领域也有一些好消息。区块链安全公司 Zellic 的联合创始人斯蒂芬·唐（Stephen Tong）表示，一大批网络安全专业人士正在进入加密货币行业，努力构建出“以安全的方式做事所需的基础设施、工具和实践”。

网络安全专家兼加密钱包应用 ZenGo 的首席技术官塔尔·贝瑞（Tal Be'ery）表示，现在有了针对加密货币和区块链的网络安全解决方案的“构建模块”，这暗示着“未来会更安全”。

“我认为，我们将在 2023 年开始看到一些解决方案的迹象，”贝瑞说，“但优势仍然在于攻击者。”

2022 年获得了“巨大成功”的黑客组织是 Lapsus$，它的目标是 Okta——一家为其他公司提供身份和访问管理的公司。这使得黑客得以渗透到微软、英伟达和 Rockstar Games 等知名公司内部。

扎内罗说：“攻击者寻找的是阻力最小的路径，一些基础设施供应商就是其中之一。”他强调，供应链攻击现在存在，未来也不会减少，因为一些供应商尤其是网络安全公司通常会涉足多个行业。“网络黑客将继续造成重大的影响，”尼克尔斯说，“而且不需要使用特别先进的能力。”

支持：Ren

原文：

https://www.technologyreview.com/2022/11/28/1063703/whats-next-in-cybersecurity/返回搜狐，查看更多

责任编辑：