網(wǎng)絡安全形勢愈演愈烈,勒索軟件攻擊的影響力和破壞力也不斷加強。因此,網(wǎng)絡安全開始成為涉及產(chǎn)業(yè)鏈乃至國家安全的重要問題,引起各國政府與國際組織的關注與重視。我國網(wǎng)絡安全建設也不斷完善,隨著《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等一系列基礎性法律法規(guī)落地,我國已建立起一套基本的網(wǎng)絡安全法律合規(guī)框架,從法律法規(guī)層面加強網(wǎng)絡安全防護。
進入2022年,千行百業(yè)數(shù)字化轉(zhuǎn)型持續(xù)深入,全球在新冠疫情下苦苦掙扎,加之國際環(huán)境的影響,“數(shù)據(jù)泄露”卻像網(wǎng)絡世界的新冠病毒一樣在全世界肆虐,考驗著全球的網(wǎng)絡安全。今天,筆者將為你盤點上半年的網(wǎng)絡安全趨勢。
國際網(wǎng)絡安全大事件盤點
(1)軟件供應鏈攻擊事件
3月份,網(wǎng)絡安全公司發(fā)現(xiàn)一個名為“RED-LILI”的威脅參與者發(fā)布了近800個惡意模塊,與一場針對NPM包庫的大規(guī)模供應鏈攻擊活動有關。通常,攻擊者使用一個匿名的一次性NPM賬戶來發(fā)動攻擊。這一次,攻擊者似乎完全自動化了NPM賬戶創(chuàng)建的過程,并打開了專用賬戶,每個包一個,這使得他的新惡意包更難被發(fā)現(xiàn)。
軟件供應鏈攻擊的頻率和規(guī)模正在不斷升級。根據(jù)Argon Security的一項研究,與2020年相比,2021年的軟件供應鏈攻擊增長了300%以上。研究人員發(fā)現(xiàn)攻擊者主要關注開源漏洞和惡意軟件、代碼完整性問題,以及利用軟件供應鏈流程和供應商信任分發(fā)惡意軟件或后門。
(2)俄羅斯管道巨頭Transneft遭攻擊79GB數(shù)據(jù)泄露
2022年3月,泄密托管網(wǎng)站Distributed Denial of Secrets發(fā)布了一個79GB的電子郵件鏈接,這些電子郵件來自Transneft的研發(fā)部門Omega公司。泄露的電子郵件似乎包含了公司員工的多個電子郵件賬戶的內(nèi)容,不僅包括電子郵件信息,還包括包含發(fā)票和產(chǎn)品發(fā)貨細節(jié)的文件附件,以及顯示服務器機架和其他設備配置的圖像文件。
(3)世界電子郵件營銷巨頭MailChimp遭黑客攻擊
今年4月,世界知名電子郵件營銷公司MailChimp披露其遭到黑客攻擊,黑客利用內(nèi)部客戶支持和賬戶管理工具竊取用戶數(shù)據(jù),并進行網(wǎng)絡釣魚攻擊,102個客戶賬戶中 “受眾數(shù)據(jù)”被導出。MailChimp證實,黑客發(fā)動這次攻擊不僅僅是為了訪問Trezor的賬戶,其部分員工受到了社會工程攻擊,導致憑證被盜。
(4)宜家(IKEA)加拿大公司9.5萬名客戶個人信息數(shù)據(jù)泄露
當?shù)貢r間5月6日,宜家(IKEA)加拿大公司表示已經(jīng)將該公司大約9.5萬名客戶的個人信息數(shù)據(jù)泄露事件通報給加拿大的隱私監(jiān)管機構。宜家(IKEA)加拿大公司在致受影響客戶的一封信中表示,可能已被泄露的數(shù)據(jù)包括客戶姓名、電子郵件地址、電話號碼和郵政編碼。
(5)英偉達和三星遭黑客攻擊,造成大量機密數(shù)據(jù)泄露
2月份,國際芯片巨頭英偉達被曝遭黑客組織Lapsus$ 攻擊和勒索,約1TB機密數(shù)據(jù)被竊取。此外,韓國科技巨頭三星電子也被盯上,泄露了大量三星機密源代碼,文件總大小接近190GB。在過去的幾個月里,該黑客組織還入侵了微軟、沃達豐、育碧和美客多等大型企業(yè)。
國內(nèi)網(wǎng)絡安全大事件盤點
(1)北京健康寶遭攻擊
4月份,北京健康寶使用高峰期遭受網(wǎng)絡攻擊,經(jīng)初步分析,網(wǎng)絡攻擊源頭來自境外,北京健康寶保障團隊進行及時有效應對,受攻擊期間,北京健康寶相關服務未受影響。在北京冬奧會冬殘奧會期間,北京健康寶也遭受過類似網(wǎng)絡攻擊,均得到有效處置。
(2)BlackMoon僵尸網(wǎng)絡在國內(nèi)已感染數(shù)百萬終端
3月份,BlackMoon僵尸網(wǎng)絡在互聯(lián)網(wǎng)上進行大規(guī)模傳播,通過跟蹤監(jiān)測發(fā)現(xiàn)其1月控制規(guī)模(以IP數(shù)計算)已超過100萬,日上線肉雞數(shù)最高達21萬,給網(wǎng)絡空間帶來較大威脅。按運營商統(tǒng)計,電信占57.5%,聯(lián)通占22.9%,移動占19.4%。BlackMoon僵尸網(wǎng)絡位于境內(nèi)肉雞按省份統(tǒng)計,排名前三位的分別為廣東省(12.7%)、河南省(9.3%)和江蘇省(7.6%)。
(3)某科技公司利用爬蟲技術竊取2.1億條簡歷數(shù)據(jù)
今年2月份,北京某科技公司因爬蟲竊密案被判處罰金人民幣4000萬元。該公司在未取得求職者和平臺直接授權的情況下,秘密爬取國內(nèi)主流招聘平臺上的求職者簡歷數(shù)據(jù),涉及2.1億余條個人信息。
(4)我國互聯(lián)網(wǎng)遭受境外網(wǎng)絡攻擊
2月下旬以來,我國互聯(lián)網(wǎng)持續(xù)遭受境外網(wǎng)絡攻擊,境外組織通過攻擊控制我國境內(nèi)計算機,進而對俄羅斯、烏克蘭進行網(wǎng)絡攻擊。經(jīng)分析,這些攻擊地址主要來自美國,攻擊流量峰值達36Gbps,87%的攻擊目標是俄羅斯。
(5)新版《網(wǎng)絡安全審查辦法》正式施行
2月份,由國家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡安全審查辦法》(以下簡稱《辦法》)正式施行。《辦法》將網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡安全審查范圍,并明確要求掌握超過100萬用戶個人信息的網(wǎng)絡平臺運營者赴國外上市必須申報網(wǎng)絡安全審查。
網(wǎng)絡攻擊趨勢盤點
(1)勒索軟件持續(xù)威脅
時下,在疫情和日益加快的社會數(shù)字化轉(zhuǎn)型的共同影響下,網(wǎng)絡攻擊和勒索軟件事件的數(shù)量激增。Verizon發(fā)布的《數(shù)據(jù)泄露調(diào)查報告 (Data Breach Investigations Report)》顯示,勒索軟件攻擊的頻率在2021年翻了一番。無獨有偶,根據(jù)IDC的“2021 年勒索軟件研究”報告,大約37%的全球企業(yè)表示,他們在2021年遭受過某種形式的勒索軟件攻擊。
進入2022年,勒索軟件攻擊正呈上升趨勢,而且沒有出現(xiàn)放緩的跡象。并且勒索軟件攻擊事件呈指數(shù)級增長,并將繼續(xù)上升。
(2)針對物聯(lián)網(wǎng)的攻擊
針對物聯(lián)網(wǎng) (IoT)的攻擊在2022年升溫,涉及各類目標,包括關鍵基礎設施、傳統(tǒng)生產(chǎn)設施,甚至智能家居網(wǎng)絡。根據(jù)一項測試,測試人員建立了一個家庭網(wǎng)絡,并監(jiān)控其受攻擊的情況,而在一周內(nèi)有超過 12000 次黑客攻擊行為。并且隨著IoT、AIoT的發(fā)展,這些針對終端的攻擊也將持續(xù)。
(3)針對web3.0、區(qū)塊鏈攻擊逐漸抬頭
區(qū)塊鏈安全公司CertiK發(fā)推稱,2022年初至今,Web3由漏洞利用、黑客攻擊和詐騙造成的重大事件合計損失約17.6億美元。
同時,區(qū)塊鏈黑客在2022年第一季度的78起攻擊事件中竊取了約13億美元。此外,針對以太坊和Solana生態(tài)系統(tǒng)的黑客攻擊僅在本季度就造成了超過10億美元的損失。具體而言,在2022年第一季度,以太坊生態(tài)系統(tǒng)被黑客攻擊了18次,導致近6.36億美元的損失。
(4)供應鏈攻擊
長期以來,對供應鏈的攻擊一直是對企業(yè)的威脅。供應鏈攻擊通過破壞軟件供應鏈和服務以有效地對企業(yè)造成大規(guī)模破壞。網(wǎng)絡犯罪分子可以使用多種方法來攻擊供應鏈,例如通過攻擊網(wǎng)站建設者、第三方軟件提供商或第三方數(shù)據(jù)存儲。Forrester公司的數(shù)據(jù)顯示,55% 的安全專業(yè)人員報告稱,他們的企業(yè)在過去 12 個月內(nèi)遭受了涉及供應鏈或第三方供應商的事故或破壞行為。
寫在最后
網(wǎng)絡無邊,安全有界,進入2022年國內(nèi)外面臨著嚴峻的安全形勢。當前,站在新的歷史起點上,只有全面加強網(wǎng)絡安全保障體系和能力建設,壓實網(wǎng)絡安全責任,加強網(wǎng)絡安全信息統(tǒng)籌機制建設,才能防患于未然。
