葡萄牙最大的电信公司遭到黑客攻击,导致全国网络中断,只能使用3G网络的车辆等紧急服务。沃达丰葡萄牙公司是英国沃达丰集团的子公司,拥有430万移动电话用户和340万光纤用户。周一晚上发生的网络攻击迅速摧毁了该公司的4G和5G网络,并摧毁了固定语音、电视、短信、语音和其他服务。沃达丰首席执行官马里奥瓦兹在新闻发布会上表示:“这是一次针对性很强的攻击,目的是让我们无法为客户提供服务。”显然这次网络攻击是成功的。据当地媒体报道,沃达丰数百万客户无法拨打语音电话、发送短信、使用互联网和收看优先电视。葡萄牙MultibancoATM网络运营商表示,此次攻击导致其服务偶尔出现不稳定,并影响了企业和公共服务,包括救护车运营商、消防员和医院。目前,葡萄牙沃达丰已在大部分地区恢复了3G语音和数据服务,但其余服务仍无法恢复。截至目前,该公司尚未收到黑客的勒索信息。近年来,企业或组织被黑客攻击的事件层出不穷。根据CPR2022安全报告,从供应链攻击到勒索软件,组织每周遭受的网络攻击比2020年多50%。报告显示,教育/科研行业是受攻击最多的行业,平均每周发生1605次攻击,增幅达75%。该报告还指出:供应链攻击:臭名昭著的SolarWinds攻击为供应链攻击狂潮奠定了基础。2021年出现了许多复杂的攻击,例如4月的Codecov和7月的Kaseya,最终导致12月暴露的Log4j漏洞。这个漏洞在开源库中的惊人影响说明了软件供应链中巨大的内在风险。破坏日常生活的网络攻击:2021年,对关键基础设施的攻击有所增加,对个人日常生活造成巨大破坏,在某些情况下甚至威胁到他们的人身安全感。受到攻击的云服务:2021年,云提供商的违规行为比以往更令人担忧。全年暴露的漏洞允许攻击者执行任意代码、升级到root权限、访问大量私人内容,甚至在不同的时间范围内跨越不同的环境。移动领域的发展:在这一年中,威胁行为者越来越多地使用网络钓鱼(SMS网络钓鱼)来分发恶意软件,并投入大量精力来入侵社交媒体帐户以获取对移动设备的访问权限。2021年银行业的持续数字化导致引入了旨在限制面对面交互的各种应用程序,这反过来又导致了新威胁的分布。勒索软件生态系统中的裂缝:政府和执法部门在2021年改变了对有组织的勒索软件团体的立场,从先发制人和被动措施转变为针对勒索软件运营商、他们的资金和支持基础设施行动的主动攻击。重大转变发生在5月的殖民管道事件之后,这让拜登政府意识到他们必须加紧努力应对这一威胁。Emotet的回归:历史上最危险、最臭名昭著的僵尸网络之一又回来了。自Emotet于11月回归以来,CPR发现该恶意软件的活动至少是2021年1月水平的50%,即最初被删除前不久。这种上升趋势在整个12月一直持续,一些年终事件预计将持续到2022年,至少会持续到下一次移除尝试。近几年的网络攻击虽然没有十几年那么频繁,但无疑更具破坏性。他们不仅限于破坏计算机和窃取数据,还转向了基础设施,甚至可以破坏军事设施。
