2024年网络安全洞察：勒索软件(4)

与此同时，乌克兰和加沙战争造成的极端地缘政治紧张局势将增加黑客行动主义的国际因素，而不是国内因素。ImmuniWeb 首席架构师伊利亚·科洛琴科 (Ilia Kolochenko) 表示：“明年，我们应该预料到，出于政治动机的黑客活动分子会对特定国家或地区的无辜公司和组织发起大规模且不可预测的攻击。”
这些攻击可能具有高度破坏性，旨在瘫痪与所在国政治进程关系不大或没有关系的企业的运营。“医院、学校甚至 CNI 的网络基础设施（例如供水设施）可能会遭受长期且无法修复的损害。”
雨刮器
雨刮器可能但不一定与勒索软件有关。考虑一下没有任何解密手段的勒索软件的数据加密版本——它是一个基本的擦除器。
对于出于地缘政治动机的攻击者（尤其是那些可能被标记为民族国家附属的攻击者）来说，这是一个有吸引力的选择。它可以伪装成失败的勒索软件，即出于经济动机的犯罪攻击。很难将犯罪攻击归类为网络战（网络战除了具有破坏性之外，还必须表现出政府对政府的因素）。请参阅什么是网络战？进行更详细的讨论，并考虑保险公司未能通过 NotPetya 向默克公司支付赔付。
WannaCry 和 NotPetya 就是很好的例子。WannaCry 没有解密能力，NotPetya 在全世界造成了大规模破坏。但两者都被“伪装”为勒索软件，虽然归因于俄罗斯，但不能归因于政府的明确指示。危险在于未来发生事故。Leong 警告说：“随着敌对民族国家继续对其他民族国家发动战争，我们绝对会看到像 WannaCry 和 NotPetya 这样的事情再次发生。” “预计敌对民族国家将继续将其纳入其工具箱中，特别是在地区热战扩大的情况下。”
尽管如此，大多数敌对国家都谨慎使用雨刷。它们可能引发全面的网络战争——在当今的网络世界中，绝对威慑的原则仍然存在。全面的网络战争将导致相互的、彻底的网络破坏：因此，世界大国（北约、俄罗斯等）使用的雨刷器都被精确地瞄准了热战地区或避免了。（中东是一个例外，因为它主要是区域性的，而不是全球性的。）
休莫对大国使用雨刷的行为表示怀疑还有另一个理由。“大多数时候，我不确定它们对一个民族国家是否真的有用。只有当你需要利用自己的优势对抗对手时，你才会暴露自己的伪装。最好留在家里，保持低调，并在需要时使用最初的访问权限。休眠特工不是过去的事情，而是未来的事情。”