行业新闻与博客

勒索软件可能成为 2020年选举的主要威胁

勒索软件可能会对美国选举基础设施构成重大威胁,因为老化的软件和潜在脆弱的投票机可能成为犯罪分子或基于外国的网络攻击的目标。



根据 NTT Ltd.在 9月份的全球威胁报告中所述,勒索软件可能会被部署并处于等待选举日的状态,或者一旦激活投票机就会被激活,这可能会对投票流程和程序造成重大威胁,从而有可能导致投票操作停止。



报告说:“勒索软件或其他类型的网络攻击所带来的选举威胁并不仅仅来自外国政府。” “任何寻求经济利益的犯罪威胁行为者都可以发起针对美国选举基础设施的网络攻击。”



NTT 声称,在确保和维护安全方面,11月的美国大选将涉及“高额赌注”,而对美国投票程序的威胁可能涉及:外国干预,虚假宣传活动,美国邮政服务操作程序的潜在变化,勒索软件攻击,老化的技术(包括硬件和报废软件),选民角色清除,选民冷漠-尤其是在今年-担心在投票区会感染 COVID-19。



报告称:“对选举基础设施的网络或物理攻击,无论选举系统或选举过程是否互连,都可能导致整体选举系统功能失调,投票计数错误,投票结果延迟和错误的选举报告。”



NTT 声称,安全性的最重要要素是攻击者最有可能首先针对的要素,而抵御网络入侵和其他威胁的第一道防线“必须是安全和有弹性的美国选举基础设施”。NTT 确定威胁来自三个方面: 



选举前活动的威胁:对选民注册信息的攻击可能涉及篡改或删除选民注册详细信息,从而使潜在的选民未注册,因此无法投票。同样,植入选民注册系统的恶意软件也可能损害该数据的完整性。最后,可以挖掘选民的数据以获取个人身份信息并持有以勒索,也可以将其出售以在黑网上犯罪。



选举日活动的威胁:在直接记录电子(DRE)投票机上进行投票可能会受到网络攻击的物理损害,而选举结果以电子方式提交,或者在选举之夜通过电子邮件发送,面临网络威胁和攻击者可以在从仓库到交货的任何时候将恶意软件植入光学扫描仪上,以在轮询位置进行设置。



选举后活动的威胁:NTT 承认这些威胁有所减少,因为美国国土安全部的网络安全和基础设施安全局发布了《选举安全的网络事件检测和通知计划指南》,其中包括帮助州和地方选举官员增强选举安全性的材料。 。



NTT 的分析师建议遵循最新的网络安全实践,并保持良好的网络卫生作为抵御网络入侵的第一道防线,并具有适当的补丁程序和更新过程以及适当的硬件和安全意识托管。



ESET 网络安全专家杰克·摩尔(Jake Moore)在给 Infosecurity 的电子邮件中说,他相信威胁行为者显然已经准备好攻击可能是迄今为止最热门的选举,毫无疑问,世界关注的荣誉将比以往任何时候都大上。



他说:“勒索软件在最好的时候对所有组织都是重大威胁,但是选举的焦点将增加来自全球各地犯罪集团的巨大兴趣。”



“勒索软件是一种真正的威胁,但可以说比 DDoS 或数据泄露更不可能。各种威胁行为者将尽其所能:寻找弱点和漏洞,以期获得巨大的经济收益。”



他同意 NTT Ltd 在维护良好的网络卫生方面的建议(例如及时修补和更新),并向所有员工提供最佳,最新的意识建议,以帮助防止不可避免的攻击。



本文由机器译制

需要帮助吗?联系我们的支持团队 在线客服