云安全商店 ExtraHop 的首席执行官帕特里克·丹尼斯 (Patrick Dennis) 表示，美国及其北约盟国应该期待对俄罗斯实施的制裁以网络攻击的形式出现“长尾报复”。

但他表示，与威胁检测和响应公司合作的组织中，只有大约一半会注意来自美国政府网络安全和基础设施安全局 (CISA) 和其他机构的安全警告。丹尼斯在接受The Register采访时表示， CISA 的Shields Up 警报关于俄罗斯入侵乌克兰可能会蔓延到针对美国的网络攻击，本应为各组织敲响警钟，以改善其安全态势。

他说：“我还没有看到 [CISA] 对俄罗斯的威胁采取如此冷静和强大的立场”。“我们有这个小时刻，我们可以在防守姿势上做出一些改进，我们应该利用它。”

他说，从历史上看，俄罗斯使用网络攻击来结束动能或物理战争。在当前的冲突中，这包括 2 月初在地面和空中入侵开始之前针对乌克兰银行和国防网站的分布式拒绝服务攻击，更不用说 Viasat 互联网调制解调器的砖块化了。

丹尼斯说：“一旦俄罗斯决定采取动能，网络就不一定会成为最重要的东西，”他补充说，坦克和导弹在大规模杀伤性方面更有效。“因此，可能会有大量的网络攻击发生，俄罗斯人已经排队等待在这次活动结束后执行。”

此外，俄罗斯网络攻击的这种威胁提供了一个很大的掩护，其他民族国家和网络犯罪集团可以在此掩护下进行邪恶的行为而不会被抓到——或者至少将他们的行为归咎于俄罗斯。恰当的例子：一连串的勒索攻击和数据泄露，现在归因于 Lapsus$，最初被认为与俄罗斯网络犯罪分子有关。俄罗斯服务器

丹尼斯说：“看到网络活动的总体水平有所提高，我不会感到惊讶，因为那里将有一把保护伞供人们躲在下面。”

网络攻击在战争开始一个月后增加
根据 Check Point Research 的最新数据，战争开始一个月后，俄罗斯和乌克兰的网络攻击都增加了：分别增加了 10% 和 17%。

在全球范围内，自入侵开始以来，安全部门发现网络攻击增加了 16%。这反映出欧洲每周袭击事件增加了 18%，亚太地区增加了 16%。在北美，每个组织的平均每周攻击次数比战争开始前高出 14%。

虽然到目前为止俄罗斯的网络攻击主要针对乌克兰政府机构和组织，但随着美国和北约盟国加大制裁力度以及越来越多的私营公司撤出俄罗斯，丹尼斯认为西方将看到越来越多的网络报复。

他指出美国对俄罗斯能源进口的禁令、SWIFT 对俄罗斯银行的部分制裁，以及从麦当劳到微软的大量私营公司停止或至少限制了他们在俄罗斯的业务。

“如果你是俄罗斯，我认为这肯定已经上升到感觉像是经济战的程度，”丹尼斯说。“所以我认为期望对此做出相应的反应是合理的。很难看到俄罗斯和俄罗斯的同情者不进行报复的未来。”

至于这些攻击可能是什么样子，丹尼斯说，组织应该为来自俄罗斯及其资金充足的同情者的复杂、破坏性攻击做好准备。

也许不出所料（他确实领导着一家威胁检测和响应公司）丹尼斯说网络可见性是第一步。组织应该留意他们以前从未见过的任何活动，并拥有快速响应的安全工具和手册。

“勒索软件和恶意软件攻击在过去几年中都是相当标准的，但我确实认为我们通常应该期待更高级的攻击，”他说。“如果这将是一个协调的反应，它将得到更老练的人的更多帮助。”

他说他一直在跟踪向网络犯罪团伙出售零日漏洞的价格：“iOS 零日漏洞在 1000 万到 1500 万美元之间，”丹尼斯说，并补充说这些价格标签也表明了攻击者财力雄厚的性质。有能力购买和使用这些漏洞。

护盾？
ExtraHop 的客户主要分为两类：一类将 CISA 的警告放在心上，另一类则没有。

“我正在与一家大型医疗保健提供商的 CISO 交谈，他知道 CISA 所说的话，一字不差，并制定了行动计划，”他说。“他们还有很多工作要做，但他们正在采取行动。” 他称第二组为“离家很远的集群”。

“那些人在说，‘我真的可以遵守处理民族国家攻击的标准吗？’ 回答：你可以。“我什至会受到那种类型的攻击吗？” 回答：这比历史上的可能性要大得多，”丹尼斯说。“网络活动将会增加，它可能会登陆我们所有的家门口。它不会留在欧洲。”

丹尼斯说，一个组织的规模甚至其所在的行业在它们属于哪个类别中都没有起决定性的作用——尽管最近针对政府机构、能源部门以及关键基础设施所有者和运营商发出了警告。

FBI 周二告诉 [ PDF ] 美国大选以及其他州和地方政府官员要注意以发票为主题的网络钓鱼电子邮件，犯罪分子可能会利用这些电子邮件窃取登录凭据。

截至 10 月，至少 9 个州的美国选举官员收到了这些虚假电子邮件，联邦政府警告称，这些类型的竞选活动可能会在中期选举之前增加。虽然这个警报没有提到俄罗斯，但它确实让人想起了俄罗斯干预前两次美国总统选举的情况。

最近，FBI 和 CISA 还特别警告美国能源部门、卫星通信网络和其他关键行业，警惕俄罗斯网络攻击的威胁。

“每个关键基础设施组织都应该在集群一中吗？” 丹尼斯问，指的是准备网络攻击的组织。“是的。他们现在是吗？没有。”

他补充说：“重要的是要回去，在风险调整的基础上，看看他们周围的事实和情况，并就他们的情况是否恶化得出结论”。

“对于任何一家公司来说，这都是一件非常实际、合理的事情。我只是不确定有足够多的公司这样做。”