(作者:Massimiliano D'Elia)2017年的黑客攻击似乎是源于美国动作和间谍电影。 如果2017年因网络攻击的升级和扩散而闻名,那么每个人都想知道2018年会发生什么?
五月份的所谓的“ WannaCry”攻击是人们开始担心大规模和大规模攻击的开始。
我们可能会看到黑客(可能与俄罗斯有关)窃取美国国家安全局代码的想法,将其发布,然后让朝鲜黑客重用它,然后再使用它删除国家卫生数据库的重要部分英国服役,似乎是科幻小说,但它发生了。
WannaCry最负盛名的假设是,该攻击实际上是一种赚钱的方案,出了错,传播速度比预期的快得多,并为黑客铺路。
它显示了勒索软件(通过阻止机器)如何可以用作武器,并加以思考,它使我们社会的许多部分对这种威胁有多脆弱。
对未来的恐惧是WannaCry的例子可以大规模地复制到越来越复杂的组织中,为犯罪目的不可避免地出现数据交换。
WannaCry之后,另一个引人注目的攻击发生在第二个月。
NotPetya劫持了一家乌克兰税务软件公司的更新服务,该公司将在该国开展业务的任何人使用该更新服务,然后通过公司网络传播,再次用勒索软件阻止计算机。 因为解密文件的密钥甚至无法访问,所以这里的目标是中断而不是赚钱。
现实世界的后果
很快变得很清楚,任何一家在乌克兰设有分支机构或办事处的公司都可能受到打击,攻击范围广泛,估计业务损失达数亿美元。
这次袭击归因于俄罗斯人,他们以前也瞄准了发电厂,然后将其下线。
网络安全专家肖恩·卡纳克(Sean Kanuck)还指出,由于使用信息进行内幕交易和市场操纵的能力,美国安全和交易委员会的黑客入侵是又一重大事件。
容量扩散
在奥巴马政府达成一项协议之后,中国对美国的网络入侵有所下降,尽管考虑到它能够做得很好,但对被称为Cloud Hopper并与中国有联系的技术服务提供商的攻击被低估了利用与许多其他公司的联系。
威胁监测情报机构说,他们已经看到伊朗的活动有所增加,并警告说它可能是2018年值得关注的国家。他被指责为今年英国议会发动袭击,危害离线系统进行系统维护的问题,人们甚至担心更严重的破坏性攻击。
地缘政治与网络行为密切相关
朝鲜局势恶化可能会导致更多的网络活动。
Neon Century Intelligence的Cameron Colquhoun在BBC文章中表示:“金融部门-尤其是股票市场,大公司-和能源基础设施将成为目标。
朝鲜“入侵了韩国的加密货币。中东地区局势的恶化以及伊朗核协议的可能终止也可能导致德黑兰做更多的事情,而且分析家已经看到与伊朗有关的参与者。探索关键基础设施。
FireEye表示,最近有两个与伊朗有联系的黑客组织(分别称为APT 33和34)的活动有所增加,并有可能在金融,能源和电信领域进行侦察。
更一般而言,中东的一些国家,包括卡塔尔,阿拉伯联合酋长国和沙特阿拉伯,在发展其能力时可能更愿意参与不同级别的网络攻击。
利用网络黑客进行政治干预也得到了重大发展
美国:2016年,信息在美国民主党总部和希拉里·克林顿的一些官员泄漏。
俄罗斯:好像这是特朗普白宫的一个“云”,一个叫做Rissiagate的调查,是关于可能干预总统选举的。
法国:法国的Macron广告活动在2017年也有类似活动。
英格兰:英国首相特蕾莎·梅(Theresa May)在XNUMX月在官邸中的讲话中还警告俄罗斯,俄罗斯正在“试图武装信息”,尽管到目前为止,俄罗斯对英国进行干预的证据更加有限,俄罗斯已否认所有有关干扰和网络黑客的指控。
去年12月,外交大臣鲍里斯·约翰逊和俄罗斯外长拉夫罗夫在莫斯科因涉嫌对西方国家的网络攻击发生冲突。
政治干预问题也标志着网络不仅仅是网络的理解发生了变化。
以美国为例,民主党执政机构DNC的信息遭到黑客入侵,然后通过各种渠道进行传播,并通过社交媒体进行传播。
换句话说,黑客元素只是较大操作的一部分。
采取网络安全措施的风险很小,尤其是在失去俄罗斯特别是将其整合到更广泛的活动中的程度上,这些活动通常属于“混合战争”类别。
这是使用信息作为武器的大趋势的一部分。 他们不只是国家。
风险基础设施
公司和非国家行为者越来越多地寻求窃取数据,释放或塑造信息流以适应他们的计划(有时只是为了通过转移金融市场的关注来赚钱)。
这里的问题是信息流的操纵,其中“网络安全”只是一个方面。
人们担心破坏性攻击的升级趋势以及有能力进行破坏的攻击者的扩散可能会给整个国家和大陆造成严重的安全问题。 特别是,可能有更多针对关键基础架构的目标。
过去,大多数攻击都集中在预先放置恶意代码,以便我们将来可以进行攻击,但是现在,我们可以对电信,机场和发电厂等战略中心进行实时攻击。
网络攻击正在成为外交和国防政策的主题,并且越来越多地被积极和具体地使用。 由于没有迹象表明愿意就网络空间中可接受或不可接受的行为制定商定的规范,因此准备在2018年迎接更大的惊喜。