当前位置:首页> 建站资讯 > 美国总统大选头号威胁:勒索软件

美国总统大选头号威胁:勒索软件

2021-07-25 21:01:44 来源: 网络   编辑: 佚名   浏览(530)人   
0
    2020年11月3日,2020年美国总统大选投票正式启动,拜登与特朗普的“单挑”进入白热化阶段。由于政治角力与网络安全问题的白热化,这注定将是美国历史上最不同寻常的一次总统大选。
    继上周特朗普竞选网站被黑后,美国总统大选的安全防御工作已警铃大作、风声鹤唳,而选举日的到来,则意味着这场网络战争已经全面启动,正如WhiteHatSecurity首席安全工程师RayKelly所言:
    选举日对于安全行业来说,不亚于一场网络攻防的“超级碗”大赛。
    受新冠疫情影响,今年的总统大选需要处理更多的邮寄选票,统计工作耗费的时间很有可能大大超出往届选举,这也为各种网络攻击提供了更长的时间窗口。事实上,整个投票系统,从选民注册系统、选举网站、选民数据库到社交媒体,都暴露在包括勒索软件、社工攻击、社交媒体信息操纵和滥用、高级针对性攻击、邮件攻击、僵尸网络DDoS攻击、人工智能深度伪造等各路黑客的攻击火力之下。
    在针对选举系统的攻击中,勒索软件是头号威胁。
    虽然近期各方数据显示,2020年全球恶意软件数量近年来稳步下降,但是根据SonicWall的最新报告,2020年勒索软件是增长最为迅猛(40%)的网络威胁,其中美国的勒索软件攻击却达到了惊人的1.452亿次,同比增长了139%。
    如果美国大选的选举系统遭遇勒索软件攻击导致局部瘫痪,区域选票数据泄露或锁定,甚至影响投票进程,那么这些进攻也不是选举日才发起的,而是数月前就已经潜伏在系统中。因为,根据Mandiant的FLARE高级实践团队的研究,2019年勒索软件的平均“驻留时间”约为72天12个小时。
    此外,恶意软件即服务(MaaS)进一步增加了勒索软件攻击的复杂性,因为攻击者可以自由使用任何工具和组合方式。据VMwareCarbonBlack称,MaaS业务导致了近半数的定制化网络攻击。
    勒索软件可以直接更改投票结果?
    根据安全牛此前报道,知名安全博主Krebs曾在推特上警告说:“本周真正需要警惕的是针对竞选投票系统的攻击,而不是抹黑网站或者DDoS这类骚扰性攻击。”
    CISecurity的CISO迈克·汉密尔顿(MikeHamilton)也认为本地选举基础设施面临风险。
    汉密尔顿警告说:“最危险的日子是11月4日,各县都将受到勒索软件的威胁。因为到那时,面对面的投票已经完成,投票结果已经制成表格。”他说,“如果勒索软件袭击一个县(仅由县进行选举),邮寄数量将受到质疑。因为众所周知共和党人会在选举日亲自投票,而民主党人则倾向于邮寄选票,所以这是一种危险。”
    “勒索软件是否真的可以’更改投票记录’并不重要,因为如果攻击者有足够的网络访问权限来加密锁定数据,就一定有足够的权限来更改数据。”版权归文章原著所有,本文内容不用于商业目的,如涉及知识产权问题,联系客服立即删除!
【版权与免责声明】如发现内容存在版权问题,烦请提供相关信息发邮件至 1439028666@qq.com ,我们将及时沟通进行删除处理。 本站内容除了 98link( http://www.98link.com/ )特别标记的原创外,其它均为网友转载内容,涉及言论、版权与本站无关。