网络战,2022 年会发生哪些
发布时间:2021-12-30 23:49:58 所属栏目:安全 来源:互联网
导读:1. 网站污损 网站篡改是一种低级别的网络犯罪形式,通常针对安全性差且缺乏维护的小型网站。虽然肇事者往往是没有严重恶意的年轻业余黑客,但围绕此类事件的宣传是国际关系的一个令人担忧的趋势。 支持伊朗的青少年黑客声称对 2020 年破坏网站负责,将他们
|
1. 网站污损 网站篡改是一种低级别的网络犯罪形式,通常针对安全性差且缺乏维护的小型网站。虽然肇事者往往是没有严重恶意的年轻业余黑客,但围绕此类事件的宣传是国际关系的一个令人担忧的趋势。 支持伊朗的青少年黑客声称对 2020 年破坏网站负责,将他们的社交媒体句柄与抗议信息放在一起。过去几年,美国不断渲染中俄网络攻击能力以及所谓通过网络干扰其选举等等,他们认为不应低估“小”网站破坏的重要性。 2. 分布式拒绝服务 (DDoS) 攻击 DDoS 攻击使用多台计算机同时通过来自多个来源的大量信息淹没 IT 安全系统。黑客可以使用这种方法来使系统跳闸并分散安全团队的注意力,使其远离更险恶的漏洞,例如勒索软件的渗透。 这种类型的攻击在私营部门越来越普遍,尤其是在金融行业。到 2021 年中期,比利时有 200 多个组织受到 DDoS 攻击,包括政府和议会网站。 此类网络战可以来自个人公民、有组织的团体甚至民族国家运营商。网络安全专家正在密切关注 DDoS 攻击的演变,监控其来源以及它们如何影响整个组织和国家。 F-Secure 的首席研究官Mikko Hyppönen 30 多年来一直在帮助当局打击网络犯罪。“在 1990 年代,我不会相信各国政府、情报机构和武装部队正在开发和部署针对其他国家的恶意软件。这个想法对我来说听起来像是科幻小说,但事后看来很明显。这是完全有道理的。网络工具是极好的武器。它们高效、实惠且不可否认。” 3. 勒索软件 勒索软件是一种恶意软件(恶意软件),会阻止对计算机文件、数据或程序的访问,直到受害者向攻击者付款。通常,网络犯罪分子会发出最后通牒:支付赎金以获取解密代码以解锁其 IT 系统,否则将永远失去一切。 这个日益严重的问题已经远远超出了对个人的攻击,而是公司不得不向勒索他们的团伙支付数百万美元的事件。从管道到医院,勒索软件攻击在 2021 年比以往任何时候都大。虽然这些攻击通常有明显的针对不良行为者的财务动机,但作为完整网络战活动的一部分,可以将相同的策略用作各种攻击的一部分。 渗透工具是支持许多复杂勒索软件攻击的驱动力。具有讽刺意味的是,这些工具旨在帮助公司测试其安全状况并识别弱点。 现在,黑客使用这些工具来攻击拥有高价值数据的组织,例如国防或金融领域的组织。高级持续威胁 (APT) 攻击利用集中渗透方法最终获得网络访问权限,然后在犯罪者窃取数据时保持内部不被发现。 2021 年 3 月,对高地和岛屿大学 (UHI) 的网络攻击迫使该机构关闭其所有 13 所学院和设施一天。调查发现,攻击者使用了Cobalt Strike,这是一种安全研究人员通常用于合法目的的渗透测试工具包。 这种类型的网络犯罪是一个问题,到 2027 年渗透测试市场将超过30 亿美元。随着黑客继续定制工具,我们可以预期 2022 年会有更多的数据泄露和勒索攻击。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐