随着国家支持的网络威胁的增长,世界的反应是这样的
随着欧亚大陆持续不断的冲突,网络战不可避免地让人感觉到它的存在。这场战斗不仅仅是在球场上进行的。网络空间也发生了一场大战。过去几个月,据报道发生了几起网络攻击事件。
值得注意的是,由国家行为者支持的网络攻击正变得日益突出。有报道称,勒索软件和其他恶意软件攻击(如Cyclops Blink、HermiticWiper和BlackCat)不断增加。这些目标企业以及政府机构和非营利组织。有几起试图关闭在线通信和IT基础设施的案例。
战略与国际研究中心(CSIS)正在策划的重大网络事件列表显示,2022年1月的重大事件数量比前一年同期高出100%。随着2月份地缘政治动荡的出现,网络空间的近期活动受到影响,重大事件数量出现更大幅度的增长也就不足为奇了。
下面我们来看看国家支持的网络攻击是如何在2022年初形成这种局面的,以及世界正在采取哪些应对措施。
不断恶化的恶意软件问题
著名的网络安全领导者和技术专家丹·洛尔曼(DanLohrmann)表示,勒索软件和其他恶意软件问题正在变得越来越严重。在他为政府技术撰写的博客文章中,他指出,通过软件更新传播恶意软件的犯罪模仿者大幅增加,移动恶意软件攻击增加,恶意软件与针对特定组织的其他威胁打包,以及恶意软件的武器化。
鉴于世界目前面临的地缘政治冲突,恶意软件武器化尤其令人担忧。国家威胁行为者不仅使用勒索软件、病毒、间谍软件和其他恶意软件攻击其他政府。这些措施被广泛使用,因为当企业暂停运营以应对感染时,它们会对经济产生重大影响。
定期提醒各组织使用各种防御和策略加强其安全态势。必须使用恶意软件预防、检测和缓解软件工具。从防火墙到抗病毒软件,再到能够应对各种恶意软件威胁的全面的企业反恶意软件,使用正确的工具来阻止恶意软件感染或至少实现有效的缓解非常重要。
除了拥有可靠的反恶意软件解决方案外,遵守网络安全最佳实践、制定精心编制的事件响应计划并定期更新最新的网络威胁情报也很重要。令人鼓舞的是,即使在2022年之前,各组织已经表示打算通过相应的支出增加来提高其网络安全。一项研究发现,五分之四的公司计划在获得可靠的安全控制、安全测试和其他网络安全投资方面投入更多资金。
为了解决快速增长的恶意软件问题,美国网络安全和基础设施安全局(CISA)等组织已经定期提供最新恶意软件威胁的最新信息以及如何应对这些威胁的指导。现在,国家支持的威胁增多,与之不同的是,它们更积极地监督政府和私人实体的网络安全实践,以确保充分的防御。
数字炮击/轰炸对抗所有人
炮击和轰炸是最近新闻中最常见的两个词,过去一周对乌克兰军事侵略的报道占据了主导地位。这些致命袭击的目标是所有人,不仅是军事设施,而且是民用建筑。
在数字领域,这些破坏性攻击有多种版本,使设备变得无用或功能失常。其中最新的一个例子是HermiticWiper恶意软件。据报道,该恶意软件被用来攻击乌克兰,破坏该国的IT基础设施和资源。然而,它已经蔓延到世界其他地区。
此自定义编写的恶意软件在操作主引导记录(MBR)时会影响Windows设备,导致引导失败。其有效载荷大小为114KB,相对较小,但足以造成致命伤害。该恶意软件最初主要破坏驱动器或MBR的前512字节。然后,它枚举受感染的驱动器的分区并损坏它们。
CISA和FBI已经对HermiticWiper和其他威胁发出警报。联邦调查局网络处助理处长布莱恩(Bryan)说:“我们正在努力破坏和减少这些威胁,但我们无法独自做到这一点。我们继续与公共和私营部门合作伙伴分享信息,鼓励他们报告任何可疑活动。我们要求各组织继续加强其系统,以防止在发生事件时增加任何障碍。”沃德兰说。
要解决破坏性恶意软件的威胁,解决方案可能并不那么困难。PCMag首席安全分析师NeilJ.Rubenking表示,更新的防病毒或反恶意软件系统就足够了。主要的抗病毒药物在捕获恶意软件并防止其造成任何伤害方面做得很好。
网络安全股上涨
这并不奇怪,但值得注意的是,网络安全行业似乎正从这场导致全球网络威胁加剧的危机中受益。网络安全股上涨,因为政府和企业面临着网络战大幅升级的威胁。
网络安全部门一度出现亏损,但由于企业和公共机构担心受到更为激进的国家资助的攻击,该部门在2月底又恢复了盈利。2月28日,ETFMG Prime网络安全ETF HACK收于57.39美元。这个价格比去年上涨了2.4%。S&,标普500指数当天收盘上涨0.2%,纳斯达克综合指数上涨0.4%。
可以毫不夸张地说,主要黑客集团的明确声明也引发了人们对网络安全股票的兴趣。匿名组织向俄罗斯宣战。该组织在推特上表示,“目前正在参与针对俄罗斯联邦的行动”,目标是俄罗斯政府。然而,该组织也警告称,“私营部门也不可避免地会受到影响”。
世界目前正处于一个不稳定和动荡的局势中,这要归功于线下和线上的麻烦制造者。世界对网络威胁的增加做出了相对较好的反应,尽管只有时间才能证明政府和私营部门是否已经做了足够的努力来改善其安全态势,以面对更具侵略性、更频繁和更复杂的攻击。
