网络安全的下一步是什么

• 2022 年 11 月 28 日

这个故事是《麻省理工科技评论》的下一步系列的一部分，我们在其中纵观行业、趋势和技术，让您了解来年的期望。

在网络安全领域，始终存在一个确定性：更多的黑客攻击。这是一个行业中不可避免的常数，该行业今年将在全球范围内投入约 1500 亿美元，但又一次无法真正阻止黑客。 

阅读原文移步知识星球

在过去的一年里，俄罗斯政府针对乌克兰进行了黑客攻击；更多针对医院和学校的勒索软件——以及针对整个政府的勒索软件；一系列看似无穷无尽的代价高昂的加密黑客攻击；以及微软、Nvidia 和侠盗猎车手制造商Rockstar Games等公司的高调黑客攻击，据称最后一次黑客攻击是由 青少年实施的。

据接受麻省理工科技评论采访的网络安全专家称，所有这些类型的黑客攻击将在明年和不久的将来继续发生。以下是我们希望在来年看到的更多内容： 

俄罗斯继续对乌克兰采取在线行动

与其他新闻一样，乌克兰是今年网络安全领域的重大新闻。该行业将注意力转向了这个陷入困境的国家，该国遭受了俄罗斯政府团体的多次袭击。最早的攻击之一是Viasat，这是一家美国卫星通信公司，在乌克兰被平民和军队使用。乌克兰防御性网络安全机构负责人 Victor Zhora表示，这次黑客攻击“在战争一开始就造成了巨大的通信损失” 。

还有多达六次针对乌克兰目标的攻击涉及擦拭器恶意软件，旨在破坏数据的恶意计算机代码。 

这些都是为了支持军事行动，而不是战争行为本身，这仍然可能意味着“网络战是一个非常具有误导性的术语，因此网络战不会真正发生，”该大学副教授斯特凡诺·扎内罗 (Stefano Zanero) 说。米兰理工大学计算机工程系。 

据工业网络安全公司 Dragos 研究员、美国空军退伍军人莱斯利·卡哈特 (Lesley Carhart) 称，这些攻击表明“[网络] 只是一场战争”，它仍然可以发挥重要作用，并将继续发挥重要作用。 

“我曾经说过，几乎所有人们刚刚描述为网络战争的事情实际上都是网络间谍活动，”电子前沿基金会网络安全主管 Eva Galperin 说。“我要说的是，在过去几年里，情况越来越不是这样了。”

最初的预期是俄罗斯的黑客攻击可能会直接导致物理损坏。但这还没有成功。 

Carhart 认为，网络在战争中没有发挥更大作用的原因之一是“在整个冲突中，我们看到俄罗斯对事情准备不足，而且没有一个好的游戏计划。因此，我们在网络领域也看到这一点也就不足为奇了。”

 此外，据专家称，乌克兰在若拉及其网络安全机构的领导下，多年来一直致力于网络防御，自战争开始以来就得到了国际社会的支持。最后，俄罗斯和乌克兰之间互联网冲突的一个有趣转折是被称为 IT 军队的分散式国际网络联盟的崛起，该联盟获得了一些重大黑客攻击，表明未来的战争也可以由黑客行动主义者进行。 

勒索软件再次猖獗

今年，除了常见的公司、医院和学校，哥斯达黎加、黑山和阿尔巴尼亚的政府机构也都遭受了破坏性的勒索软件攻击。在哥斯达黎加，政府宣布全国进入紧急状态，这是勒索软件攻击后的第一次。在阿尔巴尼亚，政府在发生破坏性网络攻击后将伊朗外交官驱逐出境——这在网络安全史上尚属首次。

网络安全公司 Recorded Future 专注于勒索软件研究的研究员艾伦·里斯卡 (Allan Liska) 表示，这些类型的攻击在 2022 年创下历史新高，这种趋势明年可能会持续下去。 

“[勒索软件] 不仅仅是像信息窃取器或其他商品恶意软件那样的技术问题。有现实世界的地缘政治影响，”他说。例如，在过去，一种名为 WannaCry 的朝鲜勒索软件对英国的国家卫生系统造成了严重破坏，并袭击了全球约 230,000 台计算机。 

幸运的是，勒索软件方面并不全是坏消息。根据 Liska 的说法，有一些早期迹象表明“勒索软件即服务模式的消亡”，勒索软件团伙出租黑客工具。他说，主要原因是每当一个团伙变得太大时，“他们就会遇到不好的事情。”

例如，勒索软件组织 REvil 和 DarkSide/BlackMatter 受到了政府的打击；Conti 是一个俄罗斯勒索软件团伙，当一名对Conti 公开支持战争感到震惊的乌克兰研究人员泄露内部聊天记录时，该团伙在内部瓦解；LockBit 团队也遭遇了代码泄露。  

“我们看到很多分支机构决定，也许我不想成为大型勒索软件集团的一员，因为他们都有目标，这意味着我可能有目标，我只是想要实施我的网络犯罪，”Liska 说。 

“对手开始意识到，他们不想使用引起美国政府或其他国际合作伙伴注意的特定名称，”Red Canary 情报总监凯蒂·尼克尔斯 (Katie Nickels) 说。 

此外，Liska 和 Emsisoft 专门研究勒索软件的安全研究员 Brett Callow 都强调，今年执法行动（包括政府间的国际合作）更加频繁和有效，这暗示政府可能开始着手打击勒索软件。 

然而，乌克兰战争可能使国际合作更加困难。今年 1 月，俄罗斯政府宣布逮捕 REvil 的 14 名成员，并没收电脑、豪华汽车和超过 500 万美元，表示正在与美国合作。但这种史无前例的合作不会持久。俄罗斯一入侵乌克兰，就不可能再与弗拉基米尔·普京政府合作。 

网络安全公司 WithSecure 的首席技术官 Christine Bejerasco 说：“不幸的是，当谈到真正从源头上切断勒索软件时，我认为我们后退了一步。”  

加密货币仍将继续加密货币，宝贝

加密货币不仅从勒索软件受害者流向黑客；2022 年，它也直接从加密项目和 Web3 公司流出。根据区块链追踪公司 Chainalysis 的数据，这一年自加密货币发明以来一直在发生的加密货币黑客攻击成为主流，黑客在这一年窃取了至少 30 亿美元的加密货币。（另一家加密货币追踪公司 Elliptic 估计盗窃总额为 27 亿美元。）

加密世界有超过100个大规模受害者；现在有专门用于跟踪这些黑客攻击的网站和Twitter 帐户，这似乎几乎每天都在发生。也许其中最重要的是对Nomad 协议的黑客攻击，黑客发现了一个漏洞并开始耗尽资金。由于黑客的交易是公开的，其他人注意到并复制粘贴了漏洞，导致了历史上的“第一次去中心化抢劫”。就在几周前，黑客访问了加密货币交易所 Deribit 存放钱包的服务器，从中窃取了2800 万美元。 

加密领域也有一些好消息。区块链安全公司 Zellic 的联合创始人 Stephen Tong 表示，网络安全专业人士的“新浪潮”将不断涌入加密行业，并创建“以安全方式做事所需的基础设施、工具和实践”。

Tal Be'ery 是一位网络安全资深人士，现在担任加密钱包应用程序 ZenGo 的首席技术官，他说已经有了“构建块”来制作特定于加密和区块链的网络安全解决方案，这“暗示未来会更安全。”

“我认为我们将在 2023 年开始看到一些解决方案的迹象，”Be'ery 说。“但优势仍然在于攻击者。”

今年取得巨大成功的一组攻击者是名为 Lapsus$ 的组织。黑客的目标是软件供应链提供商，例如 Okta，这是一家为其他公司提供身份和访问管理的公司。这让黑客得以渗透到 Microsoft、Nvidia 和 Rockstar Games 等知名公司。 

“攻击者寻找阻力最小的路径，而一些基础设施供应商就是其中之一，”Zanero 说，并强调供应链攻击既是现在也是未来，因为一些供应商——尤其是网络安全公司——在全球范围内都有很大的足迹几个行业。Nickels 说：“对手继续能够产生重大影响，而不必使用先进的能力。”