俄罗斯对乌克兰的战争,以及对俄罗斯盟友(如美国)可能遭到网络攻击的担忧,主导了整个2022年的网络安全新闻。
甚至在俄罗斯今年2月入侵之前,网络安全专家就在为应对网络攻击做准备,他们中的一些人认为,这些攻击可能会越界,演变成网络战。俄罗斯在早期确实取得了一些成功,但乌克兰表明,它不仅可以反弹和重建,还可以控制来自战区的信息,压制俄罗斯的虚假信息运动。
虽然战争仍在持续,但到目前为止,在乌克兰开展业务的西方国家及其公司似乎基本上毫发无损,不过一些专家表示,袭击的可能性仍然存在。
与此同时,各种计算机系统的捍卫者继续应对勒索软件的威胁。天辰黑钱吗除了关键基础设施等更传统的目标外,勒索软件越来越多地袭击美国学校。此外,他们还面临着一些挥之不去的问题,这些问题源于广泛使用的开源软件的一个漏洞,以及旨在窃取数据牟利的网络攻击。
以下是2022年最重要的网络安全新闻:
战争爆发,然后又拖延
乌克兰战争爆发近10个月后,没有任何结束的迹象。观察人士表示,乌克兰在数字和实际行动上的反击令人钦佩。
在入侵之前,分析人士曾警告称,网络战将是俄罗斯的首选战术之一。潜在目标包括乌克兰的电网和关键基础设施。他们说,这样的攻击也可能针对盟友和其他国家。
毕竟,俄罗斯以前也这么做过。2017年,俄罗斯发动的NotPetya攻击导致乌克兰各地的电脑瘫痪。这种恶意软件也传播到了乌克兰以外的意外目标,以类似勒索软件的方式锁定了文件。然而,当专家们仔细观察时,他们意识到它的真正目的是销毁数据,而不是赚钱。
这并不是说网络攻击还没有部署。例如,在入侵的头几天,俄罗斯发起的数据清除恶意软件破坏了乌克兰军方的通信能力。但乌克兰人很快就恢复过来了。
然而,网络大决战还没有爆发。相反,俄罗斯选择了一场动能战争,最近攻击了关键的基础设施,导致数百万乌克兰人无法正常获得暖气、电力和水。随着入侵伊拉克一周年纪念日的临近,这种情况是否会改变还有待观察。