2020年11月3日,2020年美国总统大选投票正式启动,拜登与特朗普的“单挑”进入白热化阶段。由于政治角力与网络安全问题的白热化,这注定将是美国历史上最不同寻常的一次总统大选。
继上周特朗普竞选网站被黑后,美国总统大选的安全防御工作已警铃大作、风声鹤唳,而选举日的到来,则意味着这场网络战争已经全面启动,正如WhiteHat Security首席安全工程师Ray Kelly所言:
选举日对于安全行业来说,不亚于一场网络攻防的“超级碗”大赛。
受新冠疫情影响,今年的总统大选需要处理更多的邮寄选票,统计工作耗费的时间很有可能大大超出往届选举,这也为各种网络攻击提供了更长的时间窗口。事实上,整个投票系统,从选民注册系统、选举网站、选民数据库到社交媒体,都暴露在包括勒索软件、社工攻击、社交媒体信息操纵和滥用、高级针对性攻击、邮件攻击、僵尸网络DDoS攻击、人工智能深度伪造等各路黑客的攻击火力之下。
在针对选举系统的攻击中,勒索软件是头号威胁。
虽然近期各方数据显示,2020年全球恶意软件数量近年来稳步下降,但是根据SonicWall的最新报告,2020年勒索软件是增长最为迅猛(40%)的网络威胁,其中美国的勒索软件攻击却达到了惊人的1.452亿次,同比增长了139%。
如果美国大选的选举系统遭遇勒索软件攻击导致局部瘫痪,区域选票数据泄露或锁定,甚至影响投票进程,那么这些进攻也不是选举日才发起的,而是数月前就已经潜伏在系统中。因为,根据Mandiant的FLARE高级实践团队的研究,2019年勒索软件的平均“驻留时间”约为72天12个小时。
此外,恶意软件即服务(MaaS)进一步增加了勒索软件攻击的复杂性,因为攻击者可以自由使用任何工具和组合方式。据VMware Carbon Black称,MaaS业务导致了近半数的定制化网络攻击。
勒索软件可以直接更改投票结果?
根据安全牛此前报道,知名安全博主Krebs曾在推特上警告说:“本周真正需要警惕的是针对竞选投票系统的攻击,而不是抹黑网站或者DDoS这类骚扰性攻击。”
CI Security的CISO迈克·汉密尔顿(Mike Hamilton)也认为本地选举基础设施面临风险。
汉密尔顿警告说:“最危险的日子是11月4日,各县都将受到勒索软件的威胁。因为到那时,面对面的投票已经完成,投票结果已经制成表格。”他说,“如果勒索软件袭击一个县(仅由县进行选举),邮寄数量将受到质疑。因为众所周知共和党人会在选举日亲自投票,而民主党人则倾向于邮寄选票,所以这是一种危险。”
“勒索软件是否真的可以’更改投票记录’并不重要,因为如果攻击者有足够的网络访问权限来加密锁定数据,就一定有足够的权限来更改数据。”
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理。
