2023年上半年還未結(jié)束，但我們已經(jīng)看到了足夠多的網(wǎng)絡(luò)攻擊。毫無(wú)疑問(wèn)，網(wǎng)絡(luò)安全能力和打擊高級(jí)罪犯的技術(shù)正在迅速發(fā)展。但不幸的是，黑客攻擊的復(fù)雜性和敏捷性正在以更快的速度提高。 　　
　　在這篇文章中，我們將重點(diǎn)關(guān)注2023年上半年（前5個(gè)月）發(fā)生的一些（在我們看來(lái)）最重大的網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和勒索軟件攻擊案例。這些攻擊，可能是，也可能不是，一年中最大的5起案件。但它們絕對(duì)是您應(yīng)該知道的。
　　
　　一些專(zhuān)家認(rèn)為，網(wǎng)絡(luò)犯罪造成了世界歷史上最大的財(cái)富轉(zhuǎn)移案例。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司預(yù)測(cè)，到2025年，網(wǎng)絡(luò)攻擊的成本估計(jì)將達(dá)到每年10.5萬(wàn)億美元。這里需要注意的是，網(wǎng)絡(luò)攻擊的成本是指費(fèi)用的累積。這些包括但不限于：
　　
　　數(shù)據(jù)丟失和恢復(fù)的成本；
　　
　　數(shù)據(jù)被破壞和/或篡改的代價(jià)；
　　
　　直接被盜資金；
　　
　　因支付勒索軟件而損失的資金（盡管從不建議支付贖金）；
　　
　　由于運(yùn)營(yíng)中斷而造成的生產(chǎn)力損失；
　　
　　損害知識(shí)產(chǎn)權(quán)；
　　
　　從壓力中恢復(fù)的成本以及對(duì)員工心理健康的影響；
　　
　　調(diào)查和取證費(fèi)用；
　　
　　恢復(fù)數(shù)據(jù)和受影響系統(tǒng)的費(fèi)用；
　　
　　從網(wǎng)絡(luò)攻擊造成的聲譽(yù)損害中恢復(fù)的成本；
　　
　　罰款或監(jiān)管費(fèi)用的成本。
　　
　　2023年上半年的網(wǎng)絡(luò)攻擊
　　
　　1. 針對(duì)德國(guó)機(jī)場(chǎng)的DDoS攻擊
　　
　　這一連串的攻擊始于德國(guó)最大的航空公司漢莎航空（Lufthansa）所稱(chēng)的IT故障。由于IT故障，導(dǎo)致大約200架航班停飛，數(shù)千名乘客被滯留。漢莎航空公司最初發(fā)表聲明稱(chēng)，故障是由于在施工過(guò)程中意外切斷鐵路線上的寬帶電纜造成的。
　　
　　然而，親俄網(wǎng)絡(luò)犯罪團(tuán)伙“Killnet”卻聲稱(chēng)對(duì)此次襲擊負(fù)責(zé)。他們聲稱(chēng)用每秒三百萬(wàn)請(qǐng)求的DDoS攻擊轟炸了漢莎航空的網(wǎng)絡(luò)。據(jù)推測(cè)，這次襲擊是為了報(bào)復(fù)德國(guó)對(duì)烏克蘭的支持。
　　
　　繼漢莎航空停運(yùn)事件后，德國(guó)更多機(jī)場(chǎng)的網(wǎng)站也相繼宕機(jī)。其中包括杜塞爾多夫、紐倫堡和多特蒙德的熱門(mén)機(jī)場(chǎng)。
　　
　　一個(gè)自稱(chēng)“Anonymous Russia”的黑客組織聲稱(chēng)對(duì)德國(guó)七個(gè)機(jī)場(chǎng)的網(wǎng)絡(luò)攻擊負(fù)責(zé)。
　　
　　據(jù)估計(jì)，此波攻擊造成超過(guò)2300次航班被取消，整個(gè)德國(guó)的國(guó)際空中交通被切斷。說(shuō)到網(wǎng)絡(luò)犯罪的無(wú)形成本，我們可以想象被滯留的乘客、航空公司機(jī)組人員和工作人員經(jīng)歷了什么。
　　
　　2. 制藥巨頭Sun Pharma勒索軟件攻擊
　　
　　3月26日，在遭遇IT安全漏洞襲擊的三個(gè)星期后，印度制藥公司太陽(yáng)制藥（Sun Pharma）報(bào)告稱(chēng)，其業(yè)務(wù)運(yùn)營(yíng)受到了影響，并已隔離了受影響的IT資產(chǎn)。
　　
　　臭名昭著的ALPHV勒索軟件組織隨后宣布對(duì)此次攻擊負(fù)責(zé)。他們還在泄露網(wǎng)站上發(fā)布了太陽(yáng)制藥的數(shù)據(jù)樣本，聲稱(chēng)他們擁有這家制藥巨頭超過(guò)17TB的數(shù)據(jù)。
　　
　　雖然太陽(yáng)制藥沒(méi)有分享此次網(wǎng)絡(luò)攻擊可能從哪個(gè)地區(qū)發(fā)起，以及被破壞的精確數(shù)據(jù)等信息，但該公司透露，此次攻擊導(dǎo)致某些系統(tǒng)文件被破壞，一些公司和個(gè)人的數(shù)據(jù)被竊。雖然該公司最初否認(rèn)勒索軟件攻擊對(duì)其業(yè)務(wù)或核心業(yè)務(wù)造成任何重大影響，但向證券交易所提交的一份文件顯示，攻擊確實(shí)對(duì)公司的業(yè)務(wù)運(yùn)營(yíng)和收入產(chǎn)生了影響。
　　
　　3. 皇家郵政（Royal Mail）勒索軟件攻擊
　　
　　這次勒索軟件攻擊在媒體上引起了巨大的轟動(dòng)，這是有充分理由的。它影響了一些普通人的日常生活，也影響了中小型企業(yè)。
　　
　　英國(guó)皇家郵政于2023年1月遭遇勒索軟件攻擊，致使包裹和信件的國(guó)際運(yùn)輸陷入停頓。LockBit勒索軟件攻擊者對(duì)用于國(guó)際運(yùn)輸?shù)脑O(shè)備進(jìn)行了加密，并通過(guò)處理海關(guān)業(yè)務(wù)的打印機(jī)發(fā)送了巨額贖金通知。像往常一樣，該勒索組織威脅稱(chēng)，如果拒付贖金將在其暗網(wǎng)泄露站點(diǎn)上發(fā)布涉嫌被盜的數(shù)據(jù)。
　　
　　最終，該組織拒付贖金，并聘請(qǐng)了第三方網(wǎng)絡(luò)專(zhuān)家協(xié)助調(diào)查和恢復(fù)業(yè)務(wù)。據(jù)悉，這次攻擊確實(shí)削弱了這家擁有500年歷史的機(jī)構(gòu)的運(yùn)作。
　　
　　4. 貸款巨頭Latitude金融服務(wù)數(shù)據(jù)泄露
　　
　　越來(lái)越多的澳大利亞機(jī)構(gòu)受到攻擊，澳大利亞個(gè)人金融貸款機(jī)構(gòu)Latitude是最近新增的機(jī)構(gòu)之一。
　　
　　今年3月，這家貸款巨頭宣布，一名網(wǎng)絡(luò)犯罪分子竊取了一名員工的登錄信息，入侵了該公司兩家持有客戶(hù)數(shù)據(jù)的服務(wù)提供商。起初，Latitude金融表示，32.8萬(wàn)名客戶(hù)的數(shù)據(jù)遭到泄露。該公司后來(lái)表示，受影響的客戶(hù)數(shù)量實(shí)際上高達(dá)1400萬(wàn)，澳大利亞和新西蘭的客戶(hù)都受到了影響。
　　
　　作為回應(yīng)，該公司關(guān)閉了面向客戶(hù)的系統(tǒng)，并聘請(qǐng)外部網(wǎng)絡(luò)安全專(zhuān)家展開(kāi)調(diào)查以確定入侵的程度。結(jié)果發(fā)現(xiàn)，至少可以追溯到2005年的約610萬(wàn)條記錄也在數(shù)據(jù)泄露中被泄露。其中94%（570萬(wàn)）的記錄是在2013年之前提供的。這610萬(wàn)條記錄包括以下部分但不是全部的個(gè)人信息：姓名、地址、電話(huà)、出生日期、駕照號(hào)碼以及護(hù)照號(hào)碼。
　　
　　該公司宣布，將對(duì)那些選擇更換被盜身份證件的客戶(hù)進(jìn)行賠償。
　　
　　5. 全印度醫(yī)學(xué)科學(xué)研究所（AIIMS）勒索軟件攻擊
　　
　　盡管印度日益重視網(wǎng)絡(luò)安全，但針對(duì)印度的攻擊數(shù)量不斷增加也是事實(shí)。這是名單上的另一個(gè)印度名字，但不幸的是，這個(gè)名字嚴(yán)重影響了向普通人提供醫(yī)療保健服務(wù)。
　　
　　全印度醫(yī)學(xué)科學(xué)研究所（AIIMS）是該國(guó)最重要和最大的政府醫(yī)療機(jī)構(gòu)之一。據(jù)稱(chēng)，該公司的5臺(tái)服務(wù)器最近受到了勒索軟件的攻擊，這導(dǎo)致1.3 TB的患者數(shù)據(jù)被加密，涉及大約400萬(wàn)患者資料，包括敏感數(shù)據(jù)和醫(yī)療記錄，該數(shù)據(jù)庫(kù)包括患者和醫(yī)護(hù)人員的個(gè)人身份信息，以及有關(guān)獻(xiàn)血者、救護(hù)車(chē)、疫苗接種、護(hù)理人員和員工登錄憑據(jù)的管理記錄。此外，此次攻擊還影響了門(mén)診和住院數(shù)字醫(yī)院服務(wù)，包括智能實(shí)驗(yàn)室、計(jì)費(fèi)、報(bào)告生成、預(yù)約安排，使醫(yī)院被迫轉(zhuǎn)向手動(dòng)操作。
　　
　　結(jié)語(yǔ)
　　
　　羅列這些攻擊的主要原因是強(qiáng)調(diào)這樣一個(gè)事實(shí)，即企業(yè)的思維模式迫切需要轉(zhuǎn)變。網(wǎng)絡(luò)安全不能再被視為“事后考慮事項(xiàng)”。它在優(yōu)先事項(xiàng)列表中排名靠后的日子已經(jīng)一去不復(fù)返了。管理團(tuán)隊(duì)不能再繼續(xù)認(rèn)為他們必須首先建立業(yè)務(wù)，進(jìn)入新市場(chǎng)，進(jìn)行廣泛的公關(guān)活動(dòng)，然后再擔(dān)心網(wǎng)絡(luò)安全。從一開(kāi)始就確保網(wǎng)絡(luò)安全流程和程序是至關(guān)重要的，如果要保護(hù)其他重要的業(yè)務(wù)活動(dòng)不受干擾，它就必須與這些活動(dòng)齊頭并進(jìn)。
　　
　　如果組織沒(méi)有任何網(wǎng)絡(luò)安全產(chǎn)品或緊急網(wǎng)絡(luò)事件響應(yīng)計(jì)劃，現(xiàn)在還為時(shí)不晚。組織可以考慮雇傭虛擬/遠(yuǎn)程網(wǎng)絡(luò)安全專(zhuān)家，他們可以長(zhǎng)期靈活地與組織遠(yuǎn)程合作，幫助組織建立健全的網(wǎng)絡(luò)安全成熟度。此外，組織還至少應(yīng)該有一個(gè)基本的安全策略和災(zāi)難恢復(fù)計(jì)劃，即便明天受到攻擊，也有可能從攻擊中恢復(fù)過(guò)來(lái)，以盡可能地減少中斷。