雖然網絡恐怖主義的概念聽起來像是電影中虛構的東西，但我們相互關聯的世界充滿了安全漏洞，使其成為不幸的現實。

數字化轉型通過移動應用程序和電子商務為消費者帶來了極大的便利。云的發展和向遠程工作環境的轉變是生產力和性能的福音。但對于罪犯和政治活動家來說，現代互聯網為他們的事業提供了一條高速公路，無論是經濟利益、政府影響力還是政治不穩定。

我們將介紹 2022 年需要注意的七種網絡安全威脅。

1. 網站污損

網站篡改是一種低級別的網絡犯罪形式，通常針對安全性差且缺乏維護的小型網站。雖然肇事者往往是沒有嚴重惡意的年輕業余黑客，但圍繞此類事件的宣傳是國際關系的一個令人擔憂的趨勢。

支持伊朗的青少年黑客聲稱對 2020 年破壞網站負責，將他們的社交媒體句柄與抗議信息放在一起。過去幾年，美國不斷渲染中俄網絡攻擊能力以及所謂通過網絡干擾其選舉等等，他們認為不應低估“小”網站破壞的重要性。

2. 分布式拒絕服務 (DDoS) 攻擊

DDoS 攻擊使用多臺計算機同時通過來自多個來源的大量信息淹沒 IT 安全系統。黑客可以使用這種方法來使系統跳閘并分散安全團隊的注意力，使其遠離更險惡的漏洞，例如勒索軟件的滲透。

這種類型的攻擊在私營部門越來越普遍，尤其是在金融行業。到 2021 年中期，比利時有 200 多個組織受到 DDoS 攻擊，包括政府和議會網站。

此類網絡戰可以來自個人公民、有組織的團體甚至民族國家運營商。網絡安全專家正在密切關注 DDoS 攻擊的演變，監控其來源以及它們如何影響整個組織和國家。

F-Secure 的首席研究官Mikko Hypp?nen 30 多年來一直在幫助當局打擊網絡犯罪。“在 1990 年代，我不會相信各國政府、情報機構和武裝部隊正在開發和部署針對其他國家的惡意軟件。這個想法對我來說聽起來像是科幻小說，但事后看來很明顯。這是完全有道理的。網絡工具是極好的武器。它們高效、實惠且不可否認。”

3. 勒索軟件

勒索軟件是一種惡意軟件(惡意軟件)，會阻止對計算機文件、數據或程序的訪問，直到受害者向攻擊者付款。通常，網絡犯罪分子會發出最后通牒：支付贖金以獲取解密代碼以解鎖其 IT 系統，否則將永遠失去一切。

這個日益嚴重的問題已經遠遠超出了對個人的攻擊，而是公司不得不向勒索他們的團伙支付數百萬美元的事件。從管道到醫院，勒索軟件攻擊在 2021 年比以往任何時候都大。雖然這些攻擊通常有明顯的針對不良行為者的財務動機，但作為完整網絡戰活動的一部分，可以將相同的策略用作各種攻擊的一部分。

4. 加密貨幣增長

網絡犯罪分子已將加密貨幣作為勒索軟件攻擊和“黑客雇傭”業務的首選支付方式。可以匿名交易，非常適合犯罪分子。此外，考慮到巨額資金，受害者幾乎不可能在短時間內用任何其他合法貨幣支付。

2021 年 7 月，俄羅斯勒索軟件團伙 REvil 的附屬機構正在美國小型公共部門機構、信用合作社和學校利用 IT 管理軟件中的未知漏洞。這次襲擊襲擊了數百家美國公司，該組織要求提供 7000 萬美元的比特幣。

科洛尼爾管道攻擊是這種勒索企圖的最臭名昭著的例子。彭博社報道稱，聯邦調查局聲稱已從據稱應對此次襲擊事件負責的俄羅斯集團收回了大部分贖金。

以下是其他一些涉及加密貨幣的網絡安全問題示例：

• 加密劫持：黑客誘騙人們點擊電子郵件中的惡意鏈接。一旦惡意軟件在受害者的瀏覽器中執行，它就會在系統上加載加密代碼。許多黑客濫用 Coinhive 上可用的 JavaScript 代碼在受害者的計算機上挖掘門羅幣。然而，自從該網站于 2019 年關閉以來，加密劫持事件已經大幅減少。
• 不可替代的代幣： NFT 在 2021 年的興趣激增，許多新投資者進入新興市場。OpenSea 是全球最大的 NFT 市場，2021 年 8 月的交易量超過 34 億美元。Check Point Research 的一項研究發現 OpenSea 存在嚴重的安全漏洞，如果黑客創建惡意 NFT，這可能會使用戶帳戶和加密貨幣錢包容易被盜。值得慶幸的是，OpenSea 迅速采取行動解決了問題，并加強了圍繞買賣 NFT 的安全協議。
• 被盜的加密錢包： 2021 年 8 月，黑客在去中心化金融領域有史以來最大的黑客攻擊中竊取了 6億美元。值得注意的是，在利用 Poly Network 系統中的漏洞后，黑客已將所有代幣歸還給平臺。襲擊發生后，現在半成名的“先生。Whitehat”聲稱他竊取了資金以保證它們的安全，將這些硬幣放在“受信任的帳戶”中以在其他人拿走它們之前突出顯示錯誤。不幸的是，并不是所有的黑客攻擊都有這樣的圓滿結局。

要求以加密貨幣支付贖金并不是網絡犯罪分子利用去中心化金融行業的唯一方式。隨著數字貨幣和新銀行挑戰銀行業的傳統范式，金融犯罪的新途徑成為我們所有人的問題。即使對加密貨幣的審查越來越嚴格，也可以預計到 2022 年會出現更多此類問題。

5. 武器化作戰技術 (OT) 環境

據 Gartner 稱，到2025 年，網絡犯罪分子有望將操作技術 (OT)環境武器化，以傷害或殺死人類。黑客已經可以關閉關鍵硬件或軟件，將人們鎖定在程序和資產之外，或使重要服務無法使用。

Tarah Wheeler 是哈佛大學肯尼迪政府學院的網絡安全研究員。她斷言，像臭名昭著的WannaCry 勒索軟件攻擊這樣的網絡戰例子應該被歸類為戰爭罪。來自朝鮮黑客的攻擊最初襲擊了美國，然后摧毀了英國的國民健康服務 (NHS) 和電信公司 Telefonica。

突然間，急診室關閉了，患者無法接受癌癥治療。一些數據仍然缺失。 Wheeler 說：“如果不是一個 23 歲的年輕人找到了攻擊的終止開關，我們不知道有多少人會因此而喪生。”

對科洛尼爾管道的此類攻擊以及在佛羅里達州毒害供水的企圖證明了我們相互關聯的世界在云時代是多么脆弱。未來的戰爭肯定會包括網絡戰行動，黑客劫持無人機和自動駕駛汽車以誤導或濫用它們。

6. 滲透攻擊

滲透工具是支持許多復雜勒索軟件攻擊的驅動力。具有諷刺意味的是，這些工具旨在幫助公司測試其安全狀況并識別弱點。

現在，黑客使用這些工具來攻擊擁有高價值數據的組織，例如國防或金融領域的組織。高級持續威脅 (APT) 攻擊利用集中滲透方法最終獲得網絡訪問權限，然后在犯罪者竊取數據時保持內部不被發現。

2021 年 3 月，對高地和島嶼大學 (UHI) 的網絡攻擊迫使該機構關閉其所有 13 所學院和設施一天。調查發現，攻擊者使用了Cobalt Strike，這是一種安全研究人員通常用于合法目的的滲透測試工具包。

這種類型的網絡犯罪是一個問題，到 2027 年滲透測試市場將超過30 億美元。隨著黑客繼續定制工具，我們可以預期 2022 年會有更多的數據泄露和勒索攻擊。

7. 深造技術

Deepfakes—— “深度學習”和“假貨”的混合體——是一種經過編輯的作品，包含圖像、視頻、音頻和文本內容，使人看起來好像有人說過或做過一些他們從未真正說過或做過的事情。

隨著人工智能和深度學習技術變得更加先進和易于使用，人們很容易創建和使用深度偽造來獲取非法收益。2020 年，一位香港銀行經理被一個 Deepfake 電話騙了，因為他認為他在和一個熟悉的聲音交談——一位公司董事。經理立即批準了轉移 3500 萬美元的請求，并在董事和律師之間添加了額外的虛假電子郵件，使騙局更加可信。

犯罪分子可以使用語音克隆和深度偽造對銀行進行大規模盜竊或操縱股市，從而可能引發金融市場和更廣泛的公共領域的大規模恐慌。2021 年 3 月，聯邦調查局預測，惡意行為者將在未來 12 到 18 個月內利用深度偽造和語音克隆等合成內容進行外國影響行動。

為什么 2022 年是網絡安全成敗的一年

2020 年 2 月，亞馬遜阻止了歷史上最大的分布式拒絕服務 (DDoS) 攻擊。當時，電子商務安全專家稱這次攻擊是“我們不應忽視的警告”。但隨著我們進入 2022 年，我們必須考慮的不僅僅是電子商務安全。許多超級大國之間的政治動蕩已經讓一些媒體做出“網絡冷戰”的預測。

2021 年 10 月，美國與 30 個國家舉行論壇，形成全球反勒索軟件倡議。由白宮國家安全委員會主辦的在線會議是朝著在重大網絡安全問題(例如非法使用加密貨幣)上建立統一防御陣線和執法合作邁出的第一個重要步驟。

最后的構想

想象一下，早上打開新聞，聽到針對國家的大規模協同網絡攻擊的報道。黑客已經滲透到政府和關鍵基礎設施的最高層，奪走了銀行和能源。公用事業、交通樞紐和醫院。

雖然看起來有些牽強，但這種情況在今天完全有可能發生。隨著技術進步和政治動蕩繼續削弱國際關系——尤其是強國之間的關系——企業需要采取更多措施來保護其系統免受攻擊。

網絡空間的戰斗是不可預測且難以追蹤的。但每一次事件都為安全團隊提供了經驗教訓。 OpenSea 和 Poly Network 很幸運，因為人們在真正的災難發生之前就指出了他們的漏洞。 政府組織可能就沒那么幸運了。

后記：

以上文字來自IBM的SecurityIntelligence關于網絡戰的一篇文字，其中自然有其可圈可點的地方，有值得參考借鑒的地方，但也充斥著美國人的傲慢。比如，在談論WannaCry之際，他們不會或不愿深挖NSA關于“永恒之藍”的開發以及開發目的，按照美國有關漏洞公布原則，為何不公布任其存在呢?以及也不會細談永恒之藍與WannaCry之間的關系，再就是CIA的Vault 7和8系列武器庫工具。

作為國內網絡安全從業者，在學習研究借鑒國外網絡安全技術和借鑒國外安全觀點時，也需要謹慎選取，做到去偽存真看透其本質。

本文轉載自微信公眾號「祺印說信安」，作者何威風。轉載本文請聯系祺印說信安公眾號。