威胁猎人分析破坏性网络的趋势

  • 时间:
  • 浏览:26
  • 来源:it300
威胁猎人分析破坏性网络的趋势

破坏性网络攻击事件的三个​​主要趋势是它们正在增加;他们通常是国家赞助的;除了一些罕见的事件之外,他们不会涉及任何基本工具。然而,对于私营企业来说,更多的关注是对动能战中被称为“附带损害”的东西缺乏关注。

总部位于波士顿的波士顿威胁狩猎公司Cyber​​eason分析了破坏性网络 - 1982年软件引发的西伯利亚管道爆炸事件以及最近的NotPetya和Industroyer袭击事件引发的攻击。 Cyber​​eason的结论并不能让业界放心。

随着时间的推移,攻击复杂性的图表显示了两个主要特征。大多数攻击发生在2012年以来,并且是主要的攻击程度(相对)不复杂。

三次复杂的攻击是1998年美国对塞尔维亚防空系统的军事攻击; 2010年Stuxnet对伊朗核计划的攻击; 2016年CrashOverride / Industroyer对乌克兰电网的攻击。这三个都有一个共同的特征:它们被认为是民族国家对关键或军事基础设施的攻击。

清楚大多数不成熟的攻击都是针对私营企业的。 Cyber​​eason没有看到政府互动所遏制这一点的迹象,并担心它可能会增加:实际上,除了官方分类之外,它实际上是不受控制的网络战争。

其中一些攻击很可能有一直是国家的演员们测试他们的网络武器。 2015年对法国电视台TV5Monde的攻击被认为是一次;英国情报界得出结论认为,这可能是试图通过APT28 / Fancy Bear在俄罗斯采取越来越激进的姿态来测试网络武器的形式。

其他攻击纯粹是政治性的,包括几次伊朗黑客攻击沙特石油生产。有些可能被视为“国家”政治/复仇,例如2013年朝鲜黑暗首尔袭击韩国电视和银行业务,以及2014年针对索尼电影公司。

Cyber​​eason认为政府无法 - 也许不愿意 - 抵制这种威胁。

“各国没有动力阻止这种行为,“Cyber​​eason在其报告(PDF)中解释道。”他们可以表示不满,报复他人的行为,或进行破坏性的秘密行动而不受惩罚。互联网提供的相对容易的互联网提供与相对缺乏报复相结合,创造了一个环境,各国将继续在其攻击中进行试验并变得越来越大胆。“

然而,私营企业的问题,动能和网络战争的根本区别在于“如果威胁是通过动能手段进行的,那么一个大国将威胁另一个大国的关键基础设施威胁信息作战的想法将是无耻的。”

但是政府不愿意像在网络领域那样回应网络领域他担心升级的动力学领域最终会导致从网络冲突到现实世界的冲突。结果是网络附带损害在很大程度上被政府所接受;这种附带损害往往是私营企业。

“没有能力,甚至没有意图劝阻来自民族国家的破坏性攻击,”Cyber​​eason警告说,“私营部门正在支付最终价格。他们通常是这些攻击的受害者,因为它们都不如政府网络安全,而且从报复的角度来看,它们在很大程度上被视为“安全”目标。“

因此,Cyber​​eason认为”相对低级的群集[民族国家]袭击可能会继续逐年增加。受害者可能会继续发展o非政府机构由于某种原因或其他目的而成为推进敌对国家利益的有用目标。“

然而,同样担心非国家袭击者将采用类似的策略。[ 123]

“目前,DDoS是黑客行动主义者和那些希望破坏特定实体的人最简单,最具杠杆作用的工具,”安全公司表示,“然而,随着更多破坏性工具继续被使用,社会继续变得麻木新攻击,网络犯罪和黑客行为主义者的声明将越来越愿意进入这个领域。具有更大影响的能力与增加混淆的能力相结合,不仅会破坏信息系统,还会擦除法医证据,这将变得更加诱人那些想扩大商业模式的人。“

简而言之,Cyber​​eason认为私营部门的攻击者会越来越多地将破坏作为其方法的一部分.Cyber​​eason的暗示和建议是私营部门的维护者需要将侵略性破坏纳入其风险管理。

它警告不要依赖“拒绝威慑”,这是否是政府引发的报复威胁或私营部门“黑客攻击”。政府将不愿意煽动前者,而后者“只会导致更多的黑客攻击,不太安全的网络,并且通常会为公司的网络安全带来更短,更残酷的生活。”

它建议私营部门采取两种行动方案。首先要了解一个d认识到它现在可能成为“一个民族国家抨击”的目标,并可能在未来发生破坏性的黑客攻击。这意味着有效的灾难恢复不再被视为奢侈品,而是绝对必要。第二是从反应性防御转向网络内的主动威胁搜索,以便在对手触发之前检测并阻止破坏性攻击。

2017年6月,Cyber​​eason宣布已经提出D系列融资1亿美元,将公司总投资增加到1.89亿美元。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01