Cyberattack遍布全球埃森哲安全公司的一份新报告强调,2021年上半年此类网络入侵增加了125%。但据一位网络专家、前联邦调查局(fbi)特工称,这些已知的攻击很可能只是实际活动的一部分。
阳光海岸大学(University of the Sunshine Coast)网络安全、网络情报和密码学讲师丹尼斯•德斯蒙德(Dennis Desmond)博士表示:“我们不一定听说所有的攻击事件。”“对于一家遭受攻击的公司来说,这可能会非常尴尬。这可能会影响客户对他们的信心。这也可能影响他们可能面临的潜在诉讼,以及股价。因此,公司不愿承认它们实际上被入侵了,或者他们丢失了数据。”
勒索软件攻击尤其呈上升趋势,Check Point Software Technologies最近发布的一份网络安全报告显示,每10秒就有一家新公司成为勒索软件的受害者。在这些攻击中,恶意软件(恶意软件)阻止用户访问他们的文件或设备,并要求返还访问权限。
德斯蒙德表示,澳大利亚、美国和英国是网络攻击的主要目标国家。它们可以是政府的(被攻击的国家)或公司的(被攻击的企业),但也常常是个人的。2019冠状病毒病大流行使我们更容易受到这些网络攻击。
他说:“如果你想想你上网的频率有多高——无论你是在网上购买产品和服务,还是叫外卖,还是订购某种拼车服务,甚至就像我们现在因为新冠肺炎而不得不在外面远程工作——我们成为受害者的可能性就显著增加了。”
“我们看到的是针对个人的诈骗和诈骗形式的攻击,主要是恋爱诈骗和远程访问工具,以及在线约会诈骗。我们还看到,最近以covid - 19为主题的骗局在表面和暗网络以及传统的科技骗局中占据了很大优势。
“不能保证每个人都会遭遇攻击,但每个人肯定都容易受到攻击。他们只需要一两个真正上当受骗的人就能成功,所以这种情况不会消失。”
“不能保证每个人都会遭遇攻击,但每个人肯定都容易受到攻击。”
德斯蒙德此前曾担任美国陆军和联邦调查局的特工,以及美国国防部专门从事身份防御的高级情报官员。他说,网络攻击来自各种各样的参与者,从地下室里的孩子们的cliché,到国家雇佣的电脑枪。
“最初的黑客——脚本小子——在那里尝试不同类型的代码和脚本,他们从互联网上购买或从更成熟的黑客那里接收,”他说。
“然后你会看到黑客的发展,他们要么单独行动,要么作为组织的一部分牟利。然后你会看到有组织的犯罪集团试图从中获利,还有有组织的犯罪。然后它进入了组织良好、结构合理的国家承包商,甚至是基于国防和国家安全级别的攻击者。可能的攻击者范围很广。”
识别袭击者是德斯蒙德在联邦调查局工作的一部分,但他们消除踪迹的方法和方式意味着有时就像在冒烟一样。
“作为一名FBI探员,这是我最难弄清楚的事情之一:坐在键盘前的那个人到底是谁?”he explains. “You might have an IP address, but then you have to say, ‘well, did this person use an onion router? Did this person use a VPN? Did this person use proxies to mask their true location, and did they engage in cyber tradecraft methodologies to obfuscate where they really were and what they were really doing?’
“现在把它扩展到国际环境中,在那里你有成千上万,如果不是数百万,相互连接的设备。攻击者使用所有这些不同的方法来混淆他们的实际位置。更老练的攻击者通常会在自己之后进行清理,以消除他们活动的任何证据。这可能会给调查人员或情报人员的调查和法医分析带来困难。因此,通常需要很长时间才能找出谁应该对此负责。”
“作为一名FBI探员,这是我最难弄清楚的事情之一:坐在键盘前的那个人到底是谁?”
助长勒索软件和其他恶意软件攻击增长的是暗网市场,在那里,黑市网站可以通过暗网的匿名进行交易。在暗网市场上兜售的产品中有勒索软件。
Desmond说:“暗网市场是围绕匿名设计的,隐藏用户的身份——包括买家和卖家——通常,暗网市场仅使用数字加密货币进行操作,以实现匿名或匿名。”
“现在,在这些环境中,恶意软件、勒索软件(和)远程访问工具要么直接出售,要么被租用。所以我们现在把勒索软件看作是一种服务,你实际上可以租用软件来攻击服务器。您甚至可以雇佣机器人对目标进行拒绝服务攻击。整个恶意软件经济在过去几年里在暗网环境中不断增长。
“(你)几乎不需要任何专业的黑客技能,就可以租用或购买这些工具,然后使用它们攻击目标。关于如何使用和如何发射它们,有很好的操作说明。”
除了犯罪活动,由政府支持或运行的民族国家网络攻击的频率和可见度也在增加。萨里大学(University of Surrey) 4月发布的研究显示,2017年至2020年期间,国家和民族支持的网络攻击数量翻了一番。基础设施、企业、军事间谍活动和政府部门都可能成为这些攻击的目标。
“(你)几乎不需要任何专业的黑客技能,就可以租用或购买这些工具,然后使用它们攻击目标。”
正如“攻击”一词所暗示的那样,这可能很容易被视为一种新的战争形式——武器在网络空间而不是战场上发射。让德斯蒙德说下一场世界大战很可能在网络世界打响,他坚信虚拟战壕已经挖好了。
“我相信我们已经处于战争状态了,”他说。“和我一起在哈佛读书的一个人是著名的记者大卫·桑格(David Sanger),他喜欢把我们在网络战方面的进展与飞机的发展进行比较。他把我们放在了第一次世界大战的水平上,双翼飞机刚刚开始用于侦察,还没有成熟到一个复杂的用途。
“我认为我们实际上已经超越了这一点。我们利用网络进行侦察,收集情报。我们正在使用虚假信息运动,我们认为网络战是一种低强度的冲突——它总是在幕后。从网络的角度使用信息战的部分好处是,它分散了国家对对外接触、贸易和外部问题的注意力,使其重新关注国内问题。
“我们还没有看到值得关注的地方,那里可能已经植入了信标网络,确定未来可能遭到攻击的目标,能够建立目标包,以便在我们可能参与的常规物理战争中使用。
“所以,我认为我们正处于潜在网络战的开始。我不认为它会独立作战,我认为它总是会与其他传统形式的战争一起使用。”
如果说政府在打击网络攻击方面失败了,那么科技巨头们也一样。尽管谷歌、苹果(Apple)、Facebook和微软(Microsoft)等公司拥有世界上规模最大、最富有的网络存在,拥有一些世界上最优秀的科技人才,但它们也无法阻挡网络入侵的浪潮。德斯蒙德说,互联网缺乏控制使得限制几乎是不可能的。
“我认为我们正处于潜在网络战的开端。我不认为它会独立作战,我认为它总是会与其他传统形式的战争一起使用。”
他说:“当DARPA(美国国防高级研究计划局)第一次设想互联网的诞生,以及互联网最终的发展——这几乎是蛮荒的西部——任何人都可以访问。”“没有集中控制;任何人都可以连接他们的网络设备。
“在过去的几十年里,它不断发展壮大,成为企业和个人的巨大且不可思议的必要工具。在国际上,设备安全方面的标准仍然很大程度上缺乏。
“我们在物联网——智能家居设备上特别看到了这一点。关于这些设备如何建造、维护和联网,目前还缺乏一套标准。但如果你想想我们对个人电子设备的依赖——我们的可穿戴设备,如Fitbit和健康监测器,甚至像苹果AirTags这样的蓝牙设备——现在我们有了所有这些连接和网络的特殊设备。事实上,缺乏控制,这是有意的,为他们创造了很多潜在的弱点。”
那么,如何实现政府和科技巨头一直在努力实现的目标——保护自己免受这波网络入侵呢?Desmond有一些建议。
他说:“从安全的角度来说,最重要的事情是确保你修改了密码。”“不要对你的所有账户使用单一用户登录。每天关注你的银行账户和信用卡。确保你对你的个人设备采取适当的安全措施——我会对你所有的账户使用密码和双因素认证。
“注意你在网上分享的内容——这可能是最重要的。不要用相同的答案回答所有的安全问题或个人资料问题。信不信由你,实际上你不必在网上诚实地说出你的出生地、出生时间、结婚对象或你的狗叫什么名字。对你分享的数据要非常非常谨慎。”