網絡安全形勢愈演愈烈,勒索軟件攻擊的影響力和破壞力也不斷加強。因此,網絡安全開始成為涉及產業鏈乃至國家安全的重要問題,引起各國政府與國際組織的關注與重視。我國網絡安全建設也不斷完善,隨著《網絡安全法》《數據安全法》《個人信息保護法》等一系列基礎性法律法規落地,我國已建立起一套基本的網絡安全法律合規框架,從法律法規層面加強網絡安全防護。
進入2022年,千行百業數字化轉型持續深入,全球在新冠疫情下苦苦掙扎,加之國際環境的影響,“數據泄露”卻像網絡世界的新冠病毒一樣在全世界肆虐,考驗著全球的網絡安全。今天,筆者將為你盤點上半年的網絡安全趨勢。
國際網絡安全大事件盤點
(1)軟件供應鏈攻擊事件
3月份,網絡安全公司發現一個名為“RED-LILI”的威脅參與者發布了近800個惡意模塊,與一場針對NPM包庫的大規模供應鏈攻擊活動有關。通常,攻擊者使用一個匿名的一次性NPM賬戶來發動攻擊。這一次,攻擊者似乎完全自動化了NPM賬戶創建的過程,并打開了專用賬戶,每個包一個,這使得他的新惡意包更難被發現。
軟件供應鏈攻擊的頻率和規模正在不斷升級。根據Argon Security的一項研究,與2020年相比,2021年的軟件供應鏈攻擊增長了300%以上。研究人員發現攻擊者主要關注開源漏洞和惡意軟件、代碼完整性問題,以及利用軟件供應鏈流程和供應商信任分發惡意軟件或后門。
(2)俄羅斯管道巨頭Transneft遭攻擊79GB數據泄露
2022年3月,泄密托管網站Distributed Denial of Secrets發布了一個79GB的電子郵件鏈接,這些電子郵件來自Transneft的研發部門Omega公司。泄露的電子郵件似乎包含了公司員工的多個電子郵件賬戶的內容,不僅包括電子郵件信息,還包括包含發票和產品發貨細節的文件附件,以及顯示服務器機架和其他設備配置的圖像文件。
(3)世界電子郵件營銷巨頭MailChimp遭黑客攻擊
今年4月,世界知名電子郵件營銷公司MailChimp披露其遭到黑客攻擊,黑客利用內部客戶支持和賬戶管理工具竊取用戶數據,并進行網絡釣魚攻擊,102個客戶賬戶中 “受眾數據”被導出。MailChimp證實,黑客發動這次攻擊不僅僅是為了訪問Trezor的賬戶,其部分員工受到了社會工程攻擊,導致憑證被盜。
(4)宜家(IKEA)加拿大公司9.5萬名客戶個人信息數據泄露
當地時間5月6日,宜家(IKEA)加拿大公司表示已經將該公司大約9.5萬名客戶的個人信息數據泄露事件通報給加拿大的隱私監管機構。宜家(IKEA)加拿大公司在致受影響客戶的一封信中表示,可能已被泄露的數據包括客戶姓名、電子郵件地址、電話號碼和郵政編碼。
(5)英偉達和三星遭黑客攻擊,造成大量機密數據泄露
2月份,國際芯片巨頭英偉達被曝遭黑客組織Lapsus$ 攻擊和勒索,約1TB機密數據被竊取。此外,韓國科技巨頭三星電子也被盯上,泄露了大量三星機密源代碼,文件總大小接近190GB。在過去的幾個月里,該黑客組織還入侵了微軟、沃達豐、育碧和美客多等大型企業。
國內網絡安全大事件盤點
(1)北京健康寶遭攻擊
4月份,北京健康寶使用高峰期遭受網絡攻擊,經初步分析,網絡攻擊源頭來自境外,北京健康寶保障團隊進行及時有效應對,受攻擊期間,北京健康寶相關服務未受影響。在北京冬奧會冬殘奧會期間,北京健康寶也遭受過類似網絡攻擊,均得到有效處置。
(2)BlackMoon僵尸網絡在國內已感染數百萬終端
3月份,BlackMoon僵尸網絡在互聯網上進行大規模傳播,通過跟蹤監測發現其1月控制規模(以IP數計算)已超過100萬,日上線肉雞數最高達21萬,給網絡空間帶來較大威脅。按運營商統計,電信占57.5%,聯通占22.9%,移動占19.4%。BlackMoon僵尸網絡位于境內肉雞按省份統計,排名前三位的分別為廣東省(12.7%)、河南省(9.3%)和江蘇省(7.6%)。
(3)某科技公司利用爬蟲技術竊取2.1億條簡歷數據
今年2月份,北京某科技公司因爬蟲竊密案被判處罰金人民幣4000萬元。該公司在未取得求職者和平臺直接授權的情況下,秘密爬取國內主流招聘平臺上的求職者簡歷數據,涉及2.1億余條個人信息。
(4)我國互聯網遭受境外網絡攻擊
2月下旬以來,我國互聯網持續遭受境外網絡攻擊,境外組織通過攻擊控制我國境內計算機,進而對俄羅斯、烏克蘭進行網絡攻擊。經分析,這些攻擊地址主要來自美國,攻擊流量峰值達36Gbps,87%的攻擊目標是俄羅斯。
(5)新版《網絡安全審查辦法》正式施行
2月份,由國家互聯網信息辦公室等十三部門聯合修訂發布的《網絡安全審查辦法》(以下簡稱《辦法》)正式施行。《辦法》將網絡平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查范圍,并明確要求掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須申報網絡安全審查。
網絡攻擊趨勢盤點
(1)勒索軟件持續威脅
時下,在疫情和日益加快的社會數字化轉型的共同影響下,網絡攻擊和勒索軟件事件的數量激增。Verizon發布的《數據泄露調查報告 (Data Breach Investigations Report)》顯示,勒索軟件攻擊的頻率在2021年翻了一番。無獨有偶,根據IDC的“2021 年勒索軟件研究”報告,大約37%的全球企業表示,他們在2021年遭受過某種形式的勒索軟件攻擊。
進入2022年,勒索軟件攻擊正呈上升趨勢,而且沒有出現放緩的跡象。并且勒索軟件攻擊事件呈指數級增長,并將繼續上升。
(2)針對物聯網的攻擊
針對物聯網 (IoT)的攻擊在2022年升溫,涉及各類目標,包括關鍵基礎設施、傳統生產設施,甚至智能家居網絡。根據一項測試,測試人員建立了一個家庭網絡,并監控其受攻擊的情況,而在一周內有超過 12000 次黑客攻擊行為。并且隨著IoT、AIoT的發展,這些針對終端的攻擊也將持續。
(3)針對web3.0、區塊鏈攻擊逐漸抬頭
區塊鏈安全公司CertiK發推稱,2022年初至今,Web3由漏洞利用、黑客攻擊和詐騙造成的重大事件合計損失約17.6億美元。
同時,區塊鏈黑客在2022年第一季度的78起攻擊事件中竊取了約13億美元。此外,針對以太坊和Solana生態系統的黑客攻擊僅在本季度就造成了超過10億美元的損失。具體而言,在2022年第一季度,以太坊生態系統被黑客攻擊了18次,導致近6.36億美元的損失。
(4)供應鏈攻擊
長期以來,對供應鏈的攻擊一直是對企業的威脅。供應鏈攻擊通過破壞軟件供應鏈和服務以有效地對企業造成大規模破壞。網絡犯罪分子可以使用多種方法來攻擊供應鏈,例如通過攻擊網站建設者、第三方軟件提供商或第三方數據存儲。Forrester公司的數據顯示,55% 的安全專業人員報告稱,他們的企業在過去 12 個月內遭受了涉及供應鏈或第三方供應商的事故或破壞行為。
寫在最后
網絡無邊,安全有界,進入2022年國內外面臨著嚴峻的安全形勢。當前,站在新的歷史起點上,只有全面加強網絡安全保障體系和能力建設,壓實網絡安全責任,加強網絡安全信息統籌機制建設,才能防患于未然。
