在网络安全的世界里,可以确定的一件事是:总会出现更多的黑客攻击。在这个领域,全世界大约在 2022 年花费了 1500 亿美元,却无法真正阻止黑客。
在过去一年里,俄罗斯黑客发动了针对乌克兰的网络攻击;针对医院、学校、政府的勒索软件越来越多;加密货币领域也有无休止的黑客盗窃事件;还有针对微软、英伟达、Rockstar Games 等公司的高调黑客攻击,据称幕后黑手是青少年。
(来源:Pixabay)
接受《麻省理工科技评论》采访的网络安全专家称,所有这些类型的黑客行为将在 2023 年和可预见的将来继续下去。以下是我们预计在未来一年将看到的行动。
俄罗斯继续对乌克兰进行网络攻击
乌克兰在 2022 年占据了许多领域的头条,其中也包括网络安全。这个陷入战火的国家,曾多次遭受俄罗斯的网络攻击。
最开始的网络攻击目标是美国卫星通信公司 Viasat,该公司当时被乌克兰的平民和部队所使用。据乌克兰防御性网络安全机构的负责人维克多·佐拉(Victor Zhora)说,这次黑客攻击导致乌克兰“在战争一开始就承受了巨大的通信损失”。
还有多达六起针对乌克兰目标的攻击,涉及“雨刷(wiper)”恶意软件的使用:一种旨在破坏数据的恶意软件。
这些都是为了支持俄罗斯对乌克兰的军事行动。意大利米兰理工学院计算机工程系的副教授斯特法诺·扎内罗(Stefano Zanero)认为,网络战是一个“非常具有误导性的术语,因为这不是仅仅出现在网络上的战争。”
工业网络安全公司 Dragos 的研究员、美国空军老兵莱斯利·卡哈特(Lesley Carhart)表示,这些攻击表明“网络只是战争的一部分”,它一直并且将继续发挥重要作用。
电子前沿基金会的网络安全主任伊娃·加尔佩林(Eva Galperin)说:“我曾经说过,人们之前描述的网络战争,实际上几乎都是网络间谍活动。但在过去几年里,情况出现了很多变化。”
最初的预期是,俄罗斯的黑客行为可能会直接导致人身伤害,但这没有成功。
卡哈特说,网络攻击在战争中没有发挥更大作用的原因之一是,“在整个冲突中,我们看到俄罗斯整体上准备不足,没有一个好的计划。所以,我们在网络领域看到这一点并不奇怪。”
此外,专家表示,在乌克兰网络安全机构的领导下,乌克兰多年来一直致力于加强网络防御能力。而且自战争开始以来,乌克兰就得到了欧美国家的支援。