为何耗费1500亿美元仍未阻止黑客，且已渗透微软、英伟达等名企？在网络安全的世界里

在网络安全的世界里，可以确定的一件事是：总会出现更多的黑客攻击。在这个领域，全世界大约在2022年花费了1500亿美元，却无法真正阻止黑客。
在过去一年里，俄罗斯黑客发动了针对乌克兰的网络攻击；针对医院、学校、政府的勒索软件越来越多；加密货币领域也有无休止的黑客盗窃事件；还有针对微软、英伟达、RockstarGames等公司的高调黑客攻击，据称幕后黑手是青少年。

文章图片
（来源：Pixabay）
接受《麻省理工科技评论》采访的网络安全专家称，所有这些类型的黑客行为将在2023年和可预见的将来继续下去。以下是我们预计在未来一年将看到的行动。

文章图片
俄罗斯继续对乌克兰进行网络攻击
乌克兰在2022年占据了许多领域的头条，其中也包括网络安全。这个陷入战火的国家，曾多次遭受俄罗斯的网络攻击。
最开始的网络攻击目标是美国卫星通信公司Viasat ，该公司当时被乌克兰的平民和部队所使用。据乌克兰防御性网络安全机构的负责人维克多·佐拉（VictorZhora）说，这次黑客攻击导致乌克兰“在战争一开始就承受了巨大的通信损失” 。
还有多达六起针对乌克兰目标的攻击，涉及“雨刷（wiper）”恶意软件的使用：一种旨在破坏数据的恶意软件。
这些都是为了支持俄罗斯对乌克兰的军事行动。意大利米兰理工学院计算机工程系的副教授斯特法诺·扎内罗（StefanoZanero）认为，网络战是一个“非常具有误导性的术语，因为这不是仅仅出现在网络上的战争。 ”
工业网络安全公司Dragos的研究员、美国空军老兵莱斯利·卡哈特（LesleyCarhart）表示，这些攻击表明“网络只是战争的一部分” ，它一直并且将继续发挥重要作用。
电子前沿基金会的网络安全主任伊娃·加尔佩林（EvaGalperin）说：“我曾经说过，人们之前描述的网络战争，实际上几乎都是网络间谍活动。但在过去几年里，情况出现了很多变化。 ”
最初的预期是，俄罗斯的黑客行为可能会直接导致人身伤害，但这没有成功。
卡哈特说，网络攻击在战争中没有发挥更大作用的原因之一是， “在整个冲突中，我们看到俄罗斯整体上准备不足，没有一个好的计划。所以，我们在网络领域看到这一点并不奇怪。 ”
此外，专家表示，在乌克兰网络安全机构的领导下，乌克兰多年来一直致力于加强网络防御能力。而且自战争开始以来，乌克兰就得到了欧美国家的支援。
最后，俄罗斯和乌克兰之间的互联网冲突中一个有趣的转折是，去中心化的、被称为“IT军队（ITArmy）”的国际网络联盟的崛起，该联盟实施了一些重大的黑客攻击，表明未来的战争也可以由黑客活动分子进行。

文章图片
勒索软件再次猖獗
2022年，除了公司、医院和学校外，哥斯达黎加、黑山和阿尔巴尼亚的政府机构也都遭受了破坏性的勒索软件攻击。
在哥斯达黎加，该国政府宣布了紧急状态，这是第一次由勒索软件造成的紧急状态。在阿尔巴尼亚，一次破坏性的网络攻击后，该国政府将伊朗外交官驱逐出该国，这在网络安全历史上是第一次。
据网络安全公司RecordedFuture的勒索软件研究员艾伦·利斯卡（AllanLiska）说，这类攻击在2022年处于历史最高水平，这一趋势2023年可能会继续下去。