在其最新报告中,卡巴斯基的专家分析了与乌克兰危机有关的网络空间活动,观察其与当前冲突有关的意义及其对网络安全领域的影响。这份报告是卡巴斯基安全公告(KSB)的一部分——卡巴斯基安全公告是一系列关于网络安全世界关键变化的年度预测和分析报告。
2022年发生了一场标志性的20世纪式的军事冲突,这无疑给欧洲大陆带来了不确定性和一些严重的风险蔓延。虽然对乌克兰冲突的更广泛的地缘政治分析及其后果最好留给专家,但在冲突期间发生的一些网络事件却变得非常重要。
卡巴斯基研究人员在年度卡巴斯基安全公告中编写的年度故事,追踪了乌克兰武装冲突的每一个阶段,在网络空间发生的事件以及它们与地面行动的关联。
在军事冲突前的几天和几周里,网络战争出现了明显的迹象和高峰。2022年2月24日,一波大规模的伪勒索软件和Wiper攻击无差别地影响了乌克兰实体。有些攻击是高度复杂的,但在最初的一波攻击之后,Wiper和勒索软件攻击的数量迅速减少,随后报告的值得注意的事件数量有限。在最初的攻击浪潮中出现的出于意识形态动机的团体现在似乎不再活跃。
2月24日,依赖ViaSat卫星访问互联网的的欧洲人面临重大的互联网接入中断。这次“网络事件” 在 UTC 时间 4 小时左右开始,距离俄罗斯联邦公开宣布在乌克兰开始 “特别军事行动” 不到两个小时。
随着冲突的发展,没有证据表明网络攻击是任何一方协调军事行动的一部分。然而,有一些主要特征定义了2022年的网络对峙:
l 黑客主义者和DDoS攻击。乌克兰的冲突为新的网络战争活动创造了温床,包括网络罪犯和黑客主义者在内的各种团体争相支持他们最喜欢的一方。一些组织,如乌克兰IT军或Killnet,得到了政府的正式支持,其Telegram频道包括数十万订阅用户。虽然黑客主义者实施的攻击复杂性相对较低,但专家们见证了夏季期间DDoS活动的激增——在攻击数量和持续事件方面都如此:2022年,平均一次DDoS攻击持续18.5小时,几乎是2021年的40倍(约28分钟)。
卡巴斯基DDoS保护检测到的DDoS攻击持续总时长(秒),按周计算,2021年vs 2022年
l 黑客攻击和数据泄露。更复杂的攻击试图通过黑客和泄密行动来劫持媒体的注意力,并且自冲突开始以来一直呈上升趋势。这类攻击涉及入侵组织,并通过专门的网站在线发布其内部数据。这比简单的丑化攻击行动要困难得多,因为并非所有机器都包含值得发布的内部数据。
l 被投毒的开源资源库,武器化开源软件。随着冲突的持续,流行的开源软件包可以被开发人员或黑客用作抗议或攻击平台。这种攻击的影响可能比开源软件本身更广泛,在其他自动依赖木马代码的软件包中传播。
l 分裂化。2022年2月乌克兰冲突爆发后,许多西方公司纷纷退出俄罗斯市场,使其用户在获得安全更新或支持时处于微妙的境地——当供应商终止对产品的支持或离开市场时,安全更新可能是首要问题。
“从2月24日起,我们一直对一个问题感到困惑,如果网络空间是乌克兰冲突的真实反映,那么它代表了一场真正的现代“网络战争”的巅峰。通过回顾网络空间军事行动之后的所有事件,我们见证了网络和机动手段之间缺乏协调,并在许多方面将网络攻击降级为从属角色。在冲突的头几周观察到的勒索软件攻击充其量只能算作分散注意力。使用导弹和无人驾驶飞行器的机动攻击是比网络攻击更有效的袭击基础设施的方法。然而,由于冲突,周边国家的组织的附带损害和网络风险增加,比以往任何时候都更需要先进的防御措施,”卡巴斯基全球研究和分析团队总监Costin Raiu评论说。
要阅读有关2022年网络对峙的报告全文,请访问Securelist.com
这些报告是卡巴斯基安全公告(KSB)的一部分——卡巴斯基安全公告是一系列关于网络安全世界关键变化的年度预测和分析文章。点击这个链接查看更多其他KSB文章。
