CNET布里·福勒写道,尽管一些专家担心俄罗斯会猛烈抨击乌克兰的盟友,但这并没有发生,至少现在还没有。
俄罗斯对乌克兰的战争以及对该国盟友(如美国)可能遭受网络攻击的担忧主导了整个 2022 年的网络安全新闻。
甚至在俄罗斯 2 月入侵之前,网络安全专家就已经在为在线攻击做准备,他们中的一些人认为这些攻击可能会越界进入网络战。俄罗斯确实在早期取得了一些成功,但乌克兰表明它不仅可以反弹和重建,还可以控制来自战区的信息,消除俄罗斯的虚假宣传活动。
尽管战争仍在继续,但到目前为止,西方国家及其在乌克兰开展业务的公司似乎基本上毫发无损,尽管一些专家表示袭击的可能性仍然存在。
与此同时,各种计算机系统的捍卫者继续应对勒索软件的威胁,除了关键基础设施等更传统的目标之外,勒索软件越来越多地袭击美国学校。他们还在努力解决因广泛使用的开源软件中的漏洞和旨在窃取数据以牟利的网络攻击而产生的挥之不去的问题。
乌克兰战争开始近 10 个月后,仍没有结束的迹象。观察人士表示,乌克兰在数字和物理方面的反击令人钦佩。
在入侵之前,分析人士曾警告说,网络战将是俄罗斯首选的战术之一。潜在目标包括:乌克兰的电网和关键基础设施。他们说,此类攻击也可能针对盟友和其他国家。
毕竟俄罗斯之前也做过。归因于俄罗斯的 NotPetya攻击在 2017 年使乌克兰各地的计算机瘫痪。该恶意软件还传播到乌克兰以外的意外目标,以类似于勒索软件的方式锁定文件。然而,当专家们仔细观察时,他们意识到它的真正目的是破坏数据而不是赚钱。
这并不是说没有部署网络攻击。例如,俄罗斯推出的数据擦除恶意软件在入侵的最初几天削弱了乌克兰军队的通信能力。但是乌克兰人恢复得相当快。
然而,网络世界末日尚未爆发。相反,俄罗斯选择了一场动能战争,最近袭击了关键基础设施,使数百万乌克兰人无法正常获得供暖、供电和供水。随着入侵一周年的临近,这种情况是否会改变还有待观察。
勒索软件威胁继续,转移到学校
在 2021 年针对Colonial Pipeline 和 JBS USA 的勒索软件攻击之后,联邦政府将加强关键基础设施的网络安全作为今年的优先事项。
那些导致停工并引发消费者恐慌性购买的攻击,确切地表明了针对性强的勒索软件攻击可能造成什么样的广泛混乱。
尽管人们的意识有所提高,但袭击并未停止。据网络安全公司卡巴斯基称,与 2021 年同期相比,今年前 10 个月,其遭受针对性勒索软件攻击的用户比例几乎翻了一番。
有组织的团伙和其他网络犯罪分子也转移到新的、更小的和不太明显的目标,包括大大小小的学区。
洛杉矶联合学区在劳动节周末遭到勒索软件攻击。它并没有被迫取消学校,但它后来透露,网络犯罪分子已经窃取了未指明的地区数据并将其发布。
勒索软件攻击还于 1 月关闭了新墨西哥州阿尔伯克基的学校,并于11 月关闭了密歇根州两个不同县的学校。
软件供应链的担忧
尽管从技术上讲它是在 2021 年的最后几周被发现的,但Log4j 软件漏洞让安全专业人员在过去一年的大部分时间里都在争先恐后。它还揭示了有多少软件是从开源组件构建的。
如果不打补丁或以其他方式未修复,Java 日志记录库Apache Log4j中发现的主要安全漏洞 会对大量互联网造成风险。广泛使用的软件中的漏洞可能会被网络攻击者利用来接管计算机服务器,从而可能使从消费电子产品到政府和企业系统的一切都面临网络攻击的风险。
在发现漏洞时,网络安全和基础设施安全局局长 Jen Easterly 表示,该漏洞的影响范围之广,影响了数千万联网设备,是她职业生涯中遇到的最严重的一次。
大多数公司已经修补了这个问题,但专家表示,攻击者仍在继续尝试利用该漏洞。
数据泄露不断发生
试图闯入系统并窃取公司或消费者数据的网络犯罪分子今年并没有松懈。不乏数据泄露事件。
包括优步、微软、新闻集团和LastPass在内的公司的违规行为都成为了今年的头条新闻。
根据身份盗窃资源中心的第三季度报告,今年前九个月有 1,291 起记录的数据泄露,影响了大约 1.668 亿人。虽然这看起来可能很多,但这些数字远远落后于 2021 年全年的 1,862 次妥协和 2.982 亿人。
该中心表示,与过去几年一样,大多数已知原因的妥协源于涉及某种网络钓鱼或商业电子邮件妥协的网络攻击。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...