为何耗费1500亿美元仍未阻止黑客，且已渗透微软、英伟达等名企？( 二 ) 在网络安全的世界里

他指出， “勒索软件不仅会造成技术问题，比如窃取机密信息。这背后还有现实世界的地缘政治影响。 ”例如，一个名为WannaCry的朝鲜勒索软件曾对英国的国家卫生系统造成了严重的破坏，并在全球攻击了约23万台电脑。
【为何耗费1500亿美元仍未阻止黑客，且已渗透微软、英伟达等名企？】幸运的是，勒索软件方面也传来了好消息。根据利斯卡的说法，有一些早期迹象表明“勒索软件即服务模式正在消亡” ，在这个模式中勒索软件制作者会出租黑客工具。他说，主要原因是，每当一个团伙变得太大，就会引来关注（和打击）。
例如，勒索软件REvil和DarkSide/BlackMatter被政府打击；俄罗斯勒索软件团伙Conti因为对战争的看法而内讧；LockBit的成员也遭受了代码泄露问题。
“我们看到很多成员做出决定，自己不想成为一个大型勒索软件团伙的一份子，因为他们都有自己的攻击目标和想法，而这意味着他们更希望单打独斗， ”利斯卡说。
RedCanary情报主管凯蒂·尼克尔斯（KatieNickels）说：“黑客们开始意识到，他们不想用一个能引起美国或其他国家注意的特定名字。 ”
此外，利斯卡和专门研究勒索软件的安全研究员布雷特·卡洛（BrettCallow）强调，政府之间的国际合作和执法行动在2022年更频繁也更有效，这暗示政府可能在应对勒索软件方面开始从防御变为进攻。
然而，乌克兰的战争可能会使国际合作更加困难。 2022年1月，俄罗斯政府宣布，它正在与美国合作，宣布逮捕14名REvil组织成员，并没收了电脑、豪车和500多万美元。但由于众所周知的原因，这种前所未有的合作难以持续下去。
网络安全公司WithSecure的首席技术官克里斯汀·贝杰拉斯科（ChristineBejerasco）说：“在真正切断勒索软件的方面，我们不幸地后退了一步。 ”

文章图片
加密货币也是目标
加密货币不只是从勒索软件的受害者流向黑客。 2022年，拜黑客所赐，它也直接从加密货币项目和Web3公司流出。
据区块链追踪公司Chainalysis分析称，自加密货币发明以来，加密货币黑客终于在这一年成为主流，全球至少有价值30亿美元的加密货币被黑客盗取。另一家加密货币追踪公司Elliptic估计，黑客盗窃的总额约为27亿美元。
在加密货币的世界里，有100多名规模较大的受害者。现在有专门的网站和推特账户来跟踪这些黑客行为，盗窃事件似乎每天都在发生。
也许其中最严重的一个是对Nomad协议的攻击：一个黑客发现了一个漏洞，并开始抢夺资金。
因为黑客的交易是公开的，其他人很快注意到了这个漏洞，然后模仿了黑客的行为，导致了历史上“首次去中心化的大劫案” 。
不久前，有黑客入侵了加密货币交易所Deribit放置钱包的服务器，从中盗取了2800万美元。
不过加密货币领域也有一些好消息。区块链安全公司Zellic的联合创始人斯蒂芬·唐（StephenTong）表示，一大批网络安全专业人士正在进入加密货币行业，努力构建出“以安全的方式做事所需的基础设施、工具和实践” 。
网络安全专家兼加密钱包应用ZenGo的首席技术官塔尔·贝瑞（TalBe'ery）表示，现在有了针对加密货币和区块链的网络安全解决方案的“构建模块” ，这暗示着“未来会更安全” 。
“我认为，我们将在2023年开始看到一些解决方案的迹象， ”贝瑞说， “但优势仍然在于攻击者。 ”