黑客在2023年證明了低技術方法也是有效的 - 彭博社

計算機代碼顯示在安排在英國丹伯裏的屏幕上，日期為2021年1月4日。

攝影師：克里斯·拉特克利夫/彭博社也許黑客並不是他們被描繪成的穿着帽衫的天才。但首先…

必讀：

• 疑似伊朗黑客正在瞄準美國供水• PlayStation 員工擔心數據被盜後• 聯邦調查局查封了一個臭名昭著的勒索軟件網站並提供瞭解決方案

網絡安全角度

如果過去一年的與網絡安全相關的新聞教會了我們什麼，那就是，儘管他們威脅和吹噓，黑客並不需要先進的惡意軟件來實施大規模侵入。

對於敵對政府發動網絡攻擊的擔憂繼續是公眾對話中的一個主題，但最多產的騙子在2023年製造了混亂，通過武器化令人驚訝的低技術手段侵入受害者網絡。雖然國家支持的黑客組織在軍事衝突中使用了先進技術，與軍事衝突結合使用，但網絡間諜活動（或者至少是我們知道的網絡間諜活動）比近年來取得的顯著成功要少。

在很大程度上，騙子們通過低技術手段進行侵入，並獲得了最大的賠償。考慮到這一點，以下是我們在2023年看到的一些主要主題。

騙子們通過口才贏得了大戰

據信在MGM度假村國際、凱撒娛樂、Coinbase等地進行侵入的黑客組織Scattered Spider，以欺騙電話來獲取客服代表的密碼憑證而聞名。有時他們使用“非常激進”的策略，比如威脅要解僱員工。這種相對直接的策略自2022年以來已經幫助該組織進行了大約52次侵入，安全公司CrowdStrike在十月份表示。

在2022年，Lapsus$團伙使用類似的社會工程手段滲透了一些主要受害者，包括Okta Inc.和Microsoft Corp.，部分原因是他們針對電話中心，並試圖在Telegram上招募企業內部人員。

過時的技術意味着大問題

已知存在安全漏洞的軟件為尋求欺詐甚至是技術嫺熟的公司提供了重大機會。即使雲計算公司Citrix在10月10日發佈了一個修復程序來解決一個關鍵漏洞，黑客們仍然繼續利用這個問題侵入那些未能迅速堵住漏洞的公司。航空巨頭波音公司是最知名的已知目標之一，儘管美國政府通知了一系列組織有關這個問題，即Citrix Bleed。

我們仍然不知道很多黑客攻擊

2023年，大型公司、銀行、醫院和政府機構的勒索軟件攻擊增加了51%，我的同事喬丹·羅伯遜和傑西卡·尼克斯報道稱，這些數據來自CrowdStrike。黑客們干擾了金融公司的交易，並襲擊了澳大利亞最大的港口。另一次入侵導致了Clorox濕巾的短缺。

然而，關於數據泄露的數量、事件類型、造成的損害範圍以及責任黑客的可靠數據仍然難以得到。美國官員對缺乏透明度表示了沮喪，證券交易委員會採納了新的規定，強制要求上市公司報告更多的事件。目前，追蹤黑客的最新成果將更多地是一種藝術而不是一門科學。

當導彈飛過時，黑客只是旁觀者

當導彈襲擊民用公寓大樓和醫療設施時，網絡安全問題就不再那麼緊迫，但它們與動能衝突同時發生。

據稱俄羅斯黑客已經積極瞄準了烏克蘭的關鍵衞星和電信基礎設施，破壞了銀行和互聯網服務。然而，大多數情況下，與國家相關的鍵盤戰士們通過在社交媒體上散佈虛假信息，聲稱入侵敵方網絡，為非戰場的平民製造混亂來協助軍隊。在一個案例中，據稱以色列黑客關閉了伊朗的加油站，以報復該國支持該地區的叛亂組織。

本週我們學到了什麼

英國圖書館在遭受勒索軟件攻擊後陷入困境，迫使這家倫敦機構不得不求助於手工訂購和老式印刷目錄。來自Rhysida勒索團伙的入侵導致Wi-Fi出現故障，使得無法搜索圖書館的廣泛目錄，使用計算機請求書籍或收聽數百萬的音頻記錄。

然而，圖書館的讀者似乎在這種臨時的模擬情況下找到了一種快樂。讀者花更多時間與彼此互動，向圖書館員學習如何查找書名，並在以前安靜的閲覽室中交往。在New Yorker中，Sam Knight詳細描述了黑客攻擊帶來的突然變化。

“在艾倫·圖靈研究所的入口處，這是一個數據科學和人工智能研究中心，它設在圖書館裏，我注意到一面色彩鮮豔的牆，上面覆蓋着與計算機相關的表達：F代表偽造。P代表網絡釣魚，” Knight寫道。“一個十幾歲的青少年正在檢查一台M4 Enigma機器，它用於以4134億億億種可能的方式加密德國潛艇和海軍基地之間的消息。人們可能根本不知道出了什麼問題。”

我們在閲讀什麼

• 歐洲刑警組織警告説，盜賊正在利用數百家電子商務網站竊取客户付款數據。
• 北美黃金零售商Kitco Metals表示，遭到惡意網絡活動的干擾。
• 美國藥店在不需要搜查令的情況下與執法部門分享數據。
• 一名跟蹤者冒充警察收集受害者的個人信息，然後拿着刀出現在她家門口。

釣魚行動

聖誕老人實際上是一個無情的任務大師。

**有新聞線索嗎？**您可以通過電子郵件聯繫Jeff Stone：[email protected]。您也可以使用我們的SecureDrop安全、匿名地發送文件。

彭博更多內容

獲取科技日報和更多彭博科技週刊，直接發送到您的收件箱：

• 遊戲進行中，瞭解視頻遊戲行業
• 開機，獲取蘋果獨家消息、消費者科技新聞等
• 銀幕時光，近距離關注好萊塢和硅谷的碰撞
• 聲音碎片，報道播客、音樂行業和音頻趨勢
• 問答智能，回答您關於人工智能的所有問題