如今,数字时代正在加速。数据驱动企业业务发展,成为社会产业建设的基础。一旦数据受到攻击,将导致相关业务甚至行业的停摆。然而,近年来,数据泄露、勒索软件、黑客攻击等网络攻击事件频发。互联网的开放性大大降低了攻击成本,攻击手段也变得更加先进。国家安全构成严重威胁。网络安全形势不断加剧,勒索软件攻击的影响力和破坏力也越来越大。因此,网络安全已成为涉及产业链乃至国家安全的重要问题,备受各国政府和国际组织的关注和重视。我国的网络安全建设也在不断完善。随着《网络安全法》《数据安全法》《个人信息保护法》等一系列基础性法律法规的实施,我国建立起网络安全基本法治合规框架,从法律法规层面加强网络安全保护。进入2022年,千行百业的数字化转型不断深入,全球在新冠疫情下举步维艰。加之国际环境的影响,“数据泄露”如同网络世界的新冠病毒一样在全球肆虐,考验着全球网络安全。.今天,笔者就为大家盘点一下上半年的网络安全趋势。国际重大网络安全事件盘点(一)软件供应链攻击事件3月,某网络安全公司发现名为“RED-LILI”的威胁行为者发布近800个恶意模块,对NPM包库进行大规模攻击-规模供应链攻击。通常,攻击者使用匿名的、一次性的NPM帐户来发起攻击。这一次,攻击者似乎已经完全自动化了NPM帐户创建过程,并为每个包开设了专用帐户,这使得他的新恶意包更难被发现。软件供应链攻击的频率和规模正在升级。根据ArgonSecurity的一项研究,与2020年相比,2021年软件供应链攻击将增加300%以上。研究人员发现,攻击者主要关注开源漏洞和恶意软件、代码完整性问题,并利用软件供应链流程和供应商信任分发恶意软件或后门程序。(2)俄罗斯管道巨头Transneft被攻击,79GB数据泄露。2022年3月,泄密托管网站Distributed‖Denial‖of‖Secrets发布了一个指向Transneft研发部门Omega的79GB电子邮件的链接。泄露的电子邮件似乎包含公司员工多个电子邮件帐户的内容,不仅包括电子邮件信息,还包括包含发票和产品运输详细信息的文件附件,以及显示服务器机架和其他设备配置的图像文件。(三)全球电子邮件营销巨头MailChimp遭黑客攻击今年4月,全球知名电子邮件营销公司MailChimp对外披露遭遇黑客攻击。黑客使用内部客户支持和帐户管理工具窃取用户数据并进行网络钓鱼攻击。102‖受众数据是从客户账户中导出的。MailChimp证实,黑客不仅发动攻击以获取对Trezor账户的访问权限,而且其部分员工还受到了社会工程改造,他们的凭证被盗。(四)宜家(IKEA)加拿大公司9.5万名顾客个人信息数据泄露当地时间5月6日,宜家(IKEA)加拿大公司表示,已就该公司约9.5万名顾客的个人信息数据泄露事件向加拿大政府通报。隐私监管机构。宜家加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。(5)英伟达、三星遭到黑客攻击,导致大量机密数据泄露。2月,国际芯片巨头英伟达被曝遭到黑客组织Lapsus$的攻击勒索,约1TB机密数据被盗。此外,韩国科技巨头三星电子也被盯上,泄露了大量三星机密源代码,文件总大小近190GB。过去几个月,该黑客组织还攻陷了微软、沃达丰、育碧和Mercado等大型企业。国内重大网络安全事件盘点(一)北京健康宝被攻击,北京健康宝相关服务未受影响。北京冬奥会和冬残奥会期间,北京健康宝也遭受过类似的网络攻击,均得到有效处置。(2)BlackMoon僵尸网络已感染中国数百万终端。3月,BlackMoon僵尸网络在互联网上大规模传播。通过跟踪监控发现,其管控规模(以IP数量计算)在1月超过100万,且每天上线。肉鸡数量高达21万只,对网络空间的威胁更大。根据运营商统计,中国电信占比57.5%,中国联通占比22.9%,中国移动占比19.4%。BlackMoon僵尸网络定位于家养肉鸡。按各省份统计,前三名分别为广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。(3)某科技公司利用爬虫技术窃取2.1亿简历数据。今年2月,北京某科技公司因爬虫窃密被罚款4000万元。公司在未经求职者和平台直接授权的情况下,在国内主流招聘平台上偷偷抓取求职者简历数据,涉及个人信息超过2.1亿条。(四)我国互联网遭受境外网络攻击自2月下旬以来,我国互联网持续遭受境外网络攻击。境外组织通过攻击控制我国境内的计算机,进而对俄罗斯、乌克兰进行网络攻击。经分析,这些攻击地址主要来自美国,攻击流量峰值为36Gbps,87%的攻击目标为俄罗斯。(五)新版《网络安全审查办法》正式实施2月,国家网信办等十三个部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式实施。《办法》将网络平台运营者影响或可能影响国家安全的数据处理活动纳入网络安全审查范围,明确要求拥有100万以上用户个人信息的网络平台运营者向境外公开申请网络安全审查安全审查。网络攻击趋势盘点(一)勒索软件威胁持续当前,在疫情和社会数字化转型加速的共同影响下,网络攻击和勒索软件事件数量激增。Verizon发布的《数据泄露调查报告?(Data?Breach?Investigations?Report)》显示,2021年勒索软件攻击的频率将翻一番。同样,根据IDC的《2021年勒索软件研究》报告,全球约37%的企业表示他们在2021年经历了某种形式的勒索软件攻击。迈向2022年,勒索软件攻击呈上升趋势,并且没有放缓的迹象。并且勒索软件攻击的数量呈指数增长,并将继续上升。(2)针对物联网的攻击2022年针对物联网(IoT)的攻击将愈演愈烈,涉及多种目标,包括关键基础设施、传统生产设施,甚至智能家居网络。根据测试人员建立家庭网络并对其进行攻击监控的测试,一周内发生了超过“12,000”次黑客攻击。而且随着IoT、AIoT的发展,这些针对终端的攻击还会继续。(3)为应对web3.0,区块链攻击逐渐增多。区块链安全公司CertiK发推文称,2022年初至今,因漏洞利用、黑客攻击和欺诈造成的Web3重大事件总损失约为17.6亿美元。与此同时,区块链黑客在2022年第一季度的78起事件中窃取了大约13亿美元。此外,仅本季度,针对以太坊和Solana生态系统的黑客攻击就造成了超过10亿美元的损失。具体来说,2022年第一季度,以太坊生态被黑客攻击18次,损失近6.36亿美元。(4)供应链攻击供应链攻击长期以来一直是对企业的威胁。供应链攻击通过破坏软件供应链和服务,有效地对企业造成大规模破坏。网络犯罪分子可以使用多种方法来攻击供应链,例如攻击网站建设者、第三方软件提供商或第三方数据存储。据Forrester称,55%的安全专业人员报告说,他们的组织在过去的12个月内经历过涉及供应链或第三方供应商的事件或违规行为。写在最后网络无界,安全有界。进入2022年,国内外安全形势严峻。当前,站在新的历史起点上,只有全面加强网络安全保障体系和能力建设,压实网络安全责任,加强网络安全信息协调机制建设,才能防患于未然。
