企划丨七剑2021年是风雨飘摇的一年。新冠病毒不断变异,更加猖獗肆虐,严重影响人民群众身体健康和生命安全。在网络世界中,也发生了很多重大的信息安全事件。我们在呵护身体健康的同时,也要关注自身和网络的信息安全。本文将对2021年发生的重大网络安全事件进行梳理,并对2022年网络安全行业的发展趋势做出一些预测。重大事件回顾:一、勒索病毒1、宏碁被勒索病毒攻击三月底,计算机制造商宏碁遭到REvil勒索软件的攻击,并支付了5000万美元的赎金。根据该组织发布的截图,被入侵的数据包括财务电子表格、银行存款余额和通信信息等文件。2、美国最大的成品油管道运营商被勒索5月7日,美国最大的成品油管道运营商ColonialPipeline遭受勒索软件攻击,被迫关闭其向各州供油的关键燃料网络在美国东海岸。这极大地影响了美国东海岸的燃料和其他能源供应,美国政府宣布进入紧急状态。3、爱尔兰卫生部门遭勒索软件攻击5月14日,爱尔兰公共卫生保健系统HealthServiceExecutive(HSE)遭到Conti勒索软件攻击,攻击者索要2000万美元赎金。4、全球最大照片服务公司Shutterfly被勒索12月26日,摄影和个性化照片巨头Shutterfly遭到Conti勒索软件攻击。他们声称已经加密了4,000多台设备和120台VMwareESXi服务器。勒索软件团伙索要数百万美元的赎金。5、计算机巨头技嘉遭到勒索软件攻击计算机硬件供应商技嘉遭到RansomExx勒索软件攻击。黑客表示,除非受害者接受他们的赎金要求,否则他们将在暗网上发布超过112GB的签署了保密协议的商业数据。英特尔和AMD等合作伙伴都参与其中。二、数据泄露1、5.33亿Facebook用户数据泄露据外媒报道,4月份,5.33亿Facebook用户的个人数据在黑客论坛泄露,包括用户个人信息,如FacebookID、全名、位置、出生日期、电子邮件地址以及用户可能在其个人资料中输入的其他内容。2.7亿LinkedIn用户数据被盗6月底,研究人员发现超过7亿LinkedIn用户数据在暗网上被盗,这是LinkedIn历史上最大的数据泄露事件。由于LinkedIn官方宣称拥有7.56亿用户,这意味着大约92%的LinkedIn用户可以在泄露的数据库中检索到个人信息。此外,研究人员警告说,使用记录中提供的电子邮件地址,黑客可能会尝试使用各种常见密码字符的组合来访问用户帐户并获取电子邮件内容。3、疑似国内2亿多条个人信息被出境1月5日,国外安全研究团队Cyble发现多个帖子在出售与中国公民相关的个人信息。经分析,可能来自微博、QQ等社交媒体。帖子中涉及中国公民的记录总数超过2亿条。4、国内某银行涉嫌泄露1679万条??数据1月8日,有人在国外论坛发帖出售国内某银行1679万条??数据,并公开了部分数据样本,包括姓名、性别、卡号、身份证件等。号码、手机号码、城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡类型、发卡银行等。5、315揭露人脸信息滥用等乱象。央视315曝光三起涉及个人信息安全的案例:商户安装摄像头采集记录顾客面部信息,共享给多家门店并综合报价;随意下载,大量简历流入黑市;很多针对老年人开发的手机清洁APP,不断偷偷获取手机信息,推送带有欺骗套路的内容。6、滴滴非法收集用户个人信息7月2日,国家互联网信息办公室发布公告称,为防范国家数据安全风险,维护国家安全,维护社会公共利益,网络安全审查办公室根据《网络安全审查办法》,《旅游》实行网络安全审查。7月4日晚间,国家网信办发布通知称,根据举报,经检测核实,“滴滴出行”App收集、使用个人信息存在严重违法违规行为,并通报应用商店下架“滴滴出行”应用。7、小鹏汽车擅自收集上传人脸照片43万张。根据行政处罚决定书,上海小鹏汽车销售服务有限公司购买了22台具有人脸识别功能的摄像头,全部安装在其门店内,涉及5家直营店8家、加盟店2家,以及已开通8个系统账号。从2021年1月到2021年6月,共收集上传人脸照片431623张。通过算法对人脸数据进行识别和计算,对门店进行客流统计和客流分析,包括进店人数统计、男女比例统计、年龄分析等。收集消费者人脸识别数据未征得消费者同意,也未明确告知消费者收集、使用目的。三、网络攻击1、ApacheLog4j漏洞12月份曝光的ApacheLog4j漏洞破坏力惊人,将影响数亿台设备。攻击者只需要一段代码就可以远程控制受害服务器。几乎所有行业都受到此漏洞的影响,包括全球许多知名科技公司和电子商务网站。二、美国电信运营商T-Mobile再次遭受网络攻击8月17日,此前发生大规模数据泄露事件的美国电信运营商T-Mobile再次遭受网络攻击。根据T-Mo报告发布的文件,受影响的客户要么成为SIM交换攻击的受害者,要么个人计划信息被泄露,要么两者兼而有之。3、Orion网络监控软件被黑客入侵2021年1月下旬,美国知名IT公司SolarWinds的Orion网络监控软件更新服务器被黑客入侵,被植入恶意代码。此次供应链攻击波及范围广泛,包括政府部门、关键基础设施,以及多家世界500强企业。供应链攻击属于伤害源,危害极大,可导致信息泄露、弹窗攻击、远程控制、数据窃取或篡改等结果;如果软件产品带有有害代码,会导致用户远程登录信息泄露。4、IBMCloud全球瘫痪5月22日至26日,蓝色巨人在短短5天内经历了两次严重中断,其中5月25日的中断属于严重问题(SeverityOne)。IBM描述关键业务系统的非功能评级。5、宏碁售后服务系统遭攻击10月,宏碁披露其在印度的售后服务系统在一次孤立攻击后出现安全漏洞。这是该公司今年以来主动披露的第二起网络安全事件。威胁行为者在地下网络犯罪论坛上宣传销售超过60GB的数据。6、宜家家居持续遭受网络攻击11月底,知名家居零售商宜家家居连续遭受网络攻击。攻击者通过ProxyShell和ProxyLogin漏洞攻击MicrosoftExchange内部服务器,可以直接绕过密码,访问用户账户,通过历史邮件以回复的形式发送给供应商或内部同事,收件人为易于信任和访问这种攻击被定义为回复链电子邮件攻击。7.Facebook宕机超过6小时。从10月4日到5日,由于Facebook将其组织配置为使用托管在其自己的路由前缀上的域名注册商和DNS服务器,一旦这些前缀被删除,就没有人可以连接到它们。IP地址和在其上运行的服务。Facebook、Instagram和WhatsApp在BGP路由问题后全球中断持续了六个多小时后,重新上线了六个多小时。回顾2021年发生的多起触目惊心的网络安全事件,数据泄露规模、漏洞存在时间、受影响设备数量均呈现扩大趋势。此外,黑客的攻击手段也更为复杂。众所周知,信息安全事件的发生是不可避免的。时代在进步,技术在进步,问题总是层出不穷。我们能做的就是不断排查安全风险,防患于未然。4、网络安全2022进入2022,在惊涛骇浪中前行的网络安全行业又将产生怎样的新动向?1.零信任被广泛接受。零信任代表了新一代的网络安全保护理念。其关键在于打破默认的“信任”,即“不断验证,永不信任”。无论是面对勒索软件还是Log4j2漏洞利用,零信任都是企业网络安全最可靠的抗体和免疫力,可以大大降低“重病死亡率”。业内人士预测,2022年将是零信任元年,零信任方式将成为2022年抵御新型黑客工具、漏洞和网络攻击的关键因素和基础手段。2、人工智能成为互联网新势力打击网络犯罪。人工智能和自动化的结合完成繁重的开发安全和CI/CD任务。AI/ML将大规模收集、处理和分析端点元数据,以有效打击勒索软件;自动化编排将极大地减轻安全运营压力,大大加快检测和响应速度。人工智能和智能自动化将在打击勒索软件方面发挥关键作用。3.合成数据的使用将减少个人客户的数据收集使用人工智能(AI)技术生成的数据,即所谓的合成数据,正在加速发展。合成数据可以替代真实数据,这将减少敏感信息的收集、使用或共享。日趋成熟且因地区而异的隐私法规给组织施加了压力,要求它们降低隐私泄露的风险并确保弹性。4、勒索软件将更加猖獗勒索软件的威胁在过去十年显着增长,并将在2022年继续呈上升趋势。原因很简单,除非国际政府和技术创新能够从根本上改变勒索软件业务,否则勒索软件业务实在是太赚钱了攻击者的成本收益结构。5.网络攻击将严重破坏关键基础设施由于近期针对关键基础设施的大规模攻击的成本达到了前所未有的水平,一些政府正在准备配备专门的网络防御单位进行网络战。短期内,企业仍然是防御网络攻击的责任人。但企业从未被赋予成为网络战第一道防线的责任,因此未来网络攻击的加剧将迫使军方介入并最终阻止非国家行为者针对关键基础设施的攻击。6.深度造假技术可能得到广泛应用。随着深度伪造技术变得越来越复杂,它可能会被网络犯罪分子和欺诈者广泛使用。通过视频或音频准确冒充个人来欺骗受害者的情况令人担忧。网络罪犯或欺诈者使用深度造假技术模仿人脸或声音,或两者兼而有之,以实施诈骗、欺骗和社会工程攻击。人工智能和机器学习将增加消费者对欺骗策略的信任,随着深度换脸技术的发展和使用变得更加容易,它将成为犯罪分子的有力工具。7.移动设备会遇到更高级的攻击。2021年Pegasus软件的曝光将把针对智能手机的零点击和零日高级攻击推向一个新的高度。根据卡巴斯基的预测,“到2022年,我们将看到对移动设备的更复杂的攻击使Android暴露于更多的网络犯罪和恶意软件,而iOS暴露于民族国家黑客和网络间谍活动的更高级攻击。”8.网络安全意识培训思维方式转变IT领导者安全不应被视为具有孤立团队和资源的独立实体。安全必须在整个组织中分布和嵌入,这意味着安全融入每个部门的日常工作,将整个员工队伍变成一个安全团队.这一趋势得到了全球大量安全专家的一致认可五、结语2022年应该又是充满安全创新与挑战的一年,本文提到的趋势预测只是一个开始,我们还需要考虑其他重点领域,做好信息保护规划,形成长效健全的防御机制,不断提高技术水平。网络信息安全防范级别。
