预计每年损失 10.5 万亿美元 专家为何预测两年内会发生电子安全灾难?
在网络安全世界里,也许总有一个确定的事实,即漏洞总会发生,并且随着时间的推移,漏洞发生的频率和强度会增加,这是该行业不可避免的事情,在过去的 2022 年,全球估计耗资 8.4 万亿美元,却无法阻止始终开发其电子犯罪方法的黑客。
在1 月举行的达沃斯世界经济论坛 2023 年发布的年度报告中,由于俄乌战争导致的地缘政治局势的不稳定,以及中美贸易争端,91% 的商业领袖和网络专业人士预计未来两年内可能会发生大规模、灾难性的网络安全事件,这是基于最近发生的事件、漏洞和安全灾难的预测。
2022 年见证了大规模的黑客行动,其目标各不相同,其中最重要的可能是俄罗斯政府针对乌克兰的黑客攻击,以及针对美国医院和大学的更多勒索软件攻击,甚至一些国家的政府也未能幸免,此外,微软、NVIDIA、优步和美国游戏公司Rockstar Games等科技巨头的巨大漏洞,所有这些都是非常昂贵的黑客攻击,无论是在金钱还是数据方面,都已成为我们当代世界的新宝藏。
对国家的电子攻击
在过去一年,乌克兰是网络安全领域最重要的事件,此前,该行业已将注意力转向这个陷入困境的国家,乌克兰遭受了为俄罗斯工作的黑客团体直接或间接发动的多次网络攻击,例如,俄罗斯黑客针对多个乌克兰目标发起了大约 6 次擦除数据类型的攻击(Wiper Malware),其恶意软件的设计目标只有一个,即彻底破坏数据,所有这些网络攻击的目标都是支持俄罗斯的地面军事行动。
其中第一次也是规模最大的一次攻击针对卫讯公司(Viasat),这是被乌克兰军民所使用的一家美国卫星通信公司,这次袭击被称为“酸雨”,以该公司的调制解调器为目标,并在战争初期造成了巨大的通信损失,但损害并没有停止于乌克兰,相反,这次攻击切断了欧洲大陆大部分地区使用卫星互联网连接的公民的通信。
如果我们超越乌克兰,我们可以参考哥斯达黎加政府去年四月宣布进入紧急状态,因为该国因勒索软件病毒而成为电子攻击的牺牲品,这些攻击使许多敏感的政府利益和服务陷入瘫痪,而这让政府陷入混乱与动荡,税收支付系统和医疗保健系统受到影响,国际贸易停止,国家损失数百万美元,以至于受影响机构的工作人员不得不使用笔和纸来完成他们的工作。
哥斯达黎加政府宣布针对此次攻击进入紧急状态,这是政府首次以这种方式应对网络攻击,犯罪团伙“Conti”实施了这次袭击,其名字与俄罗斯有关(据信由一群俄罗斯黑客经营,此前曾宣布支持俄罗斯政府),以使用勒索软件病毒攻击受害者而闻名,该团伙要求哥斯达黎加政府支付 2000 万美元以换取数据恢复,但政府拒绝支付,并宣布进入紧急状态,对犯罪团伙宣战。
大型科技公司正处于危险之中
从政府到大型科技公司的黑客事件,也许在过去一年中最著名的事件是,一名 18 岁的青少年入侵优步系统的事件。9 月中旬,优步公司员工对他们的内部通讯应用程序 Slack 上的一条消息感到惊讶,该消息来自一个自称是“黑客”并接管了公司数据的人,黑客依靠社会工程攻击,它用于识别在公司安全领域工作的人员,以便使用网关进行黑客攻击。
在漏洞发生后数小时内,几名安全研究人员在推特上分享了黑客攻击的屏幕截图,显示优步的内部系统可能已受到严重破坏,甚至可以访问公司的内部财务数据,很明显,黑客没有得到任何东西,这可能是因为他没有时间,而不是由于公司安全防御的强度,或其数据保护系统的复杂性。
几天后,著名游戏公司“Rockstar(游戏)”又出现了另一起大规模安全漏洞,黑客窃取了该公司最著名的游戏“GTA 5”和尚未发布的最新版本“GTA 6”的“源代码”,泄露了新游戏的几个视频,声称是对优步进行攻击的同一位黑客,然而,这次黑客似乎更感兴趣的是向公司勒索钱财,而不是公布其捕获的数据。
在此之前,具体是在2022年2月,一群名为“LAPSUS$”的黑客声称已经成功侵入了NVIDIA的服务器,窃取了该公司约1TB的数据,其中包括 7万多名员工的数据。“益普索”当时要求该公司在其显卡中删除一项减少加密货币挖掘的功能,并威胁说,如果该公司不执行其要求,将泄露被盗数据,一个月后,微软宣布它遭到同一组织的黑客攻击,然而,该公司表示,黑客的访问权限有限,不包括任何客户数据。
惊人的快速发展
网络威胁和攻击的发展速度比以往任何时候都快,网络犯罪不再局限于那个隐匿在神秘场所孤独的“黑客”的领域,而是变成了不以普通人为目标的有组织的犯罪活动,黑客攻击的目标要大得多,今天,网络犯罪经济是世界上最大的增长经济体之一,“Cybersecurity Ventures”的一份报告预测,未来几年,全球网络犯罪造成的损失成本将以每年 15% 的速度增长,到 2025 年将达到每年近 10.5 万亿美元,此前,2015 年网络犯罪造成的损失达到 3 万亿美元,因此,网络犯罪对于全球的黑客组织和黑客来说已经变得非常有利可图,他们必须不断寻找新的方法来获取这笔巨额资金。
黑客现在正在使用更先进的技术,依靠人工智能、机器学习和自动化,在过去几年中,随着使用机器人和自动化工具传播恶意软件,对这些技术的依赖有所增加,它的可用性和易用性降低了进入网络犯罪世界所需的技能障碍,如此之多,以至于一个青少年就可以黑掉优步规模的大型科技公司,更不用说新聊天机器人“ChatGPT”等工具的可用性,将使事情变得更加容易。
好吧,这不仅仅是一个预测,而是在黑客找到一种方法绕过对ChatGPT聊天机器人施加的软件限制之后,确实发生了,通过依靠人工智能,从开发和优化恶意软件代码或钓鱼邮件,网络安全公司 CheckPoint 发现,黑客从 2019 年开始使用ChatGPT开发了一个名为 InfoStealer 的恶意软件代码版本。
随着公司倾向于收集越来越多的数据,我们周围的这些风险也在增加,也许这一切,从金融交易到电力消耗,再到我们在社交媒体上观看的内容,了解我们的购买行为以及它如何受到影响并更有效地预测我们的需求,所有这一切加上智能手机基本操作系统的发展,以及远程工作的趋势,过去几年的其他变化使数据行业成为我们生活中不可或缺的一部分,但也增加了与数据泄露相关的风险。
与此同时,各国越来越倾向于依靠黑客团体来实现他们的目标,就像俄罗斯和其他国家的情况一样,这是一个危险的趋势,从长远来看会产生负面影响,一方面,各国政府拥有丰富的资源和人才,黑客可以利用这些资源和人才对国家的敌人进行复杂的网络攻击,但另一方面,可以肯定的是,黑客团体的动机只有一个,那就是赚更多的钱,他们不太关心政治或地缘政治局势,因此,他们往往非常愿意将自己的技能卖给出价最高的人。
这些因素的结合将使我们很可能在未来看到越来越复杂的网络犯罪,这就是促使世界经济论坛的商界领袖预测未来两年将发生网络灾难的原因,但问题仍然存在: 面对这些挑战,大型公司及其网络安全部门会袖手旁观吗?
提供解决方案
在网络安全领域,黑客具有重要的结构性优势,因为它只需要在公司、组织甚至人的安全墙中找到一个可利用的漏洞,这意味着他的任务比他要防御的人要容易得多,他需要堵住很多漏洞,黑客的特点还往往在于其适应和改变风格的能力快于公司和网络安全团队所能吸收的速度,但这并不意味着公司甚至个人应该袖手旁观。
已经提出了一些解决方案,试图减轻未来电子威胁的风险和影响,其中第一个是“零信任安全模型”,顾名思义,它意味着我们不假定信任任何事物或任何人,在授予数据访问权限之前验证并确保每个设备、用户、服务或其他事物的真实性,而且,必须经常重新检查这种可靠性,以确保这些信息在使用过程中都不会受到损害。
每个人都应该只被允许访问他们需要的数据资源,以尽量减少任何信任破坏的影响,这一原则可以减少网络安全事件的频率,并降低其对公司的严重性,即使对于普通用户,你在使用任何设备、应用程序或网站时也始终可以应用这一原则,不要让任何人轻易或盲目地访问你的数据。
与黑客一样,网络安全团队也可以利用人工智能的能力来对抗网络攻击,因此,他们需要不断发展自己,就像黑客组织所做的那样,例如,这些技术可用于检测异常模式,发现各种系统中的缺陷和漏洞,并确保它们得到修复。
科技公司完全摆脱密码并用万能钥匙取而代之的举措有助于提高安全性,去年 5 月,苹果、谷歌和微软宣布,他们将协调努力,通过一种名为 FIDO 的新标准,让无密码登录在所有平台上更容易访问,这是一种已经在某些网站和应用程序上使用的身份验证类型,但大公司倾向于使用该标准的事实,意味着它以更安全的方式传播和使用。
使用密钥允许一个人通过同意在外部设备上登录来访问他们的帐户,其方式类似于多因素身份验证,但不需要密码,例如,当有人使用此密钥登录他们的帐户时,会向他们拥有的其他设备——例如他们的智能手机——发送一条消息会,以允许通过输入个人识别号码或使用指纹或面部识别等生物识别数据注册来批准登录,用户登录系统上的密钥与他们在个人计算机上的私钥之间的链接,允许系统验证唯一登录到该帐户的人拥有该私钥。
这种方法——绝对——更安全,访问密钥将变得更加困难,鉴于黑客需要访问应用程序中的公钥以及用户设备上的私钥才能访问该帐户,忘记密码的想法和因此而发生的人为错误也将结束。
最后,我们的数据和电子安全未来会发生什么,无法确认或否认,但可以确定的是,随着网络攻击日趋凶猛、代价高昂、危害日趋严重,企业、政府和民众必须高度重视保护这些数据的理念。