2020年,疫情这一黑天鹅事件对全球政治、经济、生活产生了深远影响。远程办公甚至导致全球网络犯罪激增400%。在远程办公、端点安全、零信任、云安全、勒索软件、网络犯罪、APT攻击频发的数据安全、SOC安全运营、工控网络/基础设施安全等新常态下,安防行业面临巨大挑战挑战。不确定性和变化。下面,我们总结了2020年十大网络安全事件,一起来回顾一下吧。1.SolarWinds供应链攻击2020年12月,SolarWinds供应链攻击事件持续发酵,渗透到五角大楼、美国财政部、白宫、国家核安全局等重点部门,以及电力、石油、和制造业。关键基础设施甚至包括思科、微软、英特尔、VMware、英伟达等科技巨头,以及超过9家世界500强企业。CISA将此次攻击描述为美国关键基础设施迄今为止最严重的网络安全危机。从目前的调查数据来看,SolarWinds供应链攻击事件对于全球各国关键基础设施的安全防御系统来说是一次极为震撼的事件——大量传统网络安全工具、措施和策略失效,美国国家网络空间安全战略受到重创。2.万豪国际披露数据泄露事件2020年2月底,万豪国际遭遇数据泄露事件,影响了约520万酒店宾客。对此,万豪国际表示,截至2020年2月底,黑客使用该特许经营中两名员工的登录凭证访问了一定数量的租户信息。违规涉及的信息主要包括联系方式(如姓名、邮寄地址、电子邮件地址和电话号码);会员账户信息(如帐号和积分余额,但不包括密码);其他个人资料(例如公司、性别、出生日期);伙伴关系和从属关系(例如,相关的航空公司忠诚度计划和员工人数);偏好(例如,住宿/房间偏好和语言偏好)等3.一个名为“Kr00k”的Wi-Fi漏洞被曝光。2020年2月,赛普拉斯半导体和博通生产的Wi-Fi芯片被曝存在严重安全漏洞。黑客利用名为Kr00k的安全漏洞中断和解密Wi-Fi网络流量广泛存在于Cypress和Broadcom的Wi-Fi芯片、苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等使用品牌产品,保守估计全球有十亿台设备受此漏洞影响。4.StrandHogg‖2.0‖安卓漏洞影响超过10亿台设备所有安卓设备,使数十亿智能手机面临被攻击的风险。原因如下:1、目标用户难以检测到攻击;2、任意应用程序的界面在没有配置的情况下伪装在被劫持的目标设备上;3.可用于欺诈性地向任何设备请求权限;4、无需root权限即可利用;5、适用于几乎所有Android版本;6、不需要任何特殊权限即可在设备上运行。借助StrandHogg2.0,一旦在设备上安装了恶意应用程序,攻击者就可以访问私人SMS消息和照片,窃取受害者的登录凭据,跟踪GPS移动,进行和/或记录电话对话,并通过电话进行间谍活动,监控更可怕的是,利用StrandHogg2.0的恶意软件很难被防病毒和安全扫描程序检测到,从而对最终用户构成重大危险。5.Facebook要求罚款50亿美元2020年4月,联邦法院正式批准美国联邦贸易委员会(FTC)与Facebook就用户隐私问题达成的和解协议,Facebook支付了50亿美元的罚款。据悉,因为此前8700万份Facebook个人资料被盗,数据分析公司剑桥分析公司(CambridgeAnalytica)最终破产。6、富士康遭黑客攻击,索要2.3亿元赎金。2020年11月,位于墨西哥华雷斯城的富士康CTBG‖MX设备遭到袭击。攻击者窃取了未加密的文件并对设备进行了加密。据悉,攻击者生成了1200个加密服务器,窃取了100GB的未加密文件,并删除了20-30TB的备份。此外,知情人士还透露,在勒索软件攻击过程中,勒索信件是在富士康服务器上创建的。赎金信中包含指向DoppelPaymerTor支付网站上富士康受害者页面的链接。犯罪分子索要1804.0955比特币的赎金。换算成比特币价格,约为3468.6万美元(2.3亿元人民币)。7、雅诗兰黛泄露4.4亿条数据记录,官方声明未涵盖客户信息2020年1月,安全研究员耶利米·福勒在网上发现了一个包含“大量记录”的数据库。该数据库在没有密码保护的情况下在线公开,共包含440,336,852条记录,并与总部位于纽约的化妆品巨头雅诗兰黛相关联。虽然暴露的数据库记录不包含支付数据或敏感的员工信息,但从数据库中泄露的其他数据包括:大量内部IT日志,包括生产、审计、错误、内容管理系统和中间件报告;参考报告和其他内部文件;提及公司内部使用的IP地址、端口、路径和存储等。该公司后来声称该系统不面向客户且不包含客户数据,并立即关闭了对数据库的访问以保护数据。8.英国航空公司被处以该国最大的罚款10月,英国隐私监管机构开出了其历史上最大的罚款。泄密事件被罚款2000万英镑(约合2580万美元)。3月4日,英国信息专员办公室(ICO)因未能保护乘客的个人信息而对国泰航空公司处以50万英镑的罚款。有分析称,这可能是英国相关法律规定的最高罚款金额。据悉,此次泄露事件暴露了全球约940万客户的个人信息,其中111,578人来自英国。在“安全边界消失”和“人为因素”之后,网络安全正在迎来一场“灵魂深处的革命”——自动化、智能化的下一代安全运营(SOC)。威胁情报和人工智能是这场变革的两大驱动力,安全行业的人员、技术和流程也将重新配置。9、俄罗斯破获一起大型网络黑客案:涉案金额超100万美元。2020年3月,俄罗斯联邦安全局宣布,俄罗斯执法部门近期破获一起大规模网络黑客案。圣彼得堡、萨马拉州、坦波夫州等11个俄罗斯联邦主体展开抓捕行动,共抓获来自俄罗斯、立陶宛、乌克兰的30余名犯罪分子。俄罗斯联邦安全局对媒体表示,黑客组织通过侵入金融机构的支付系统获取用户信用卡和借记卡数据,然后利用他们建立的90多家网上商店非法出售窃取的数据。在逮捕过程中,俄罗斯执法人员缴获了100万美元和300万卢布(约合4万美元)现金,以及网络服务器、假证件和枪支等非法物品。10、任天堂:30万个任天堂账号被盗2020年6月,任天堂透露,自4月初以来,共有30万个任天堂账号被盗,原因是黑客未经许可使用了他人的任天堂网络ID。该漏洞于4月首次被发现,当时社交媒体用户开始抱怨他们的任天堂账户资金丢失,在某些情况下,他们的钱被用来购买Fortnite的虚拟货币V-Bucks。除了登录可能玩其他用户的游戏外,黑客还能够查看个人的出生日期、国家或地区以及电子邮件地址。他们还可以访问与这些账户相关的支付服务,包括PayPal账户或信用卡,以在任天堂平台上购买商品。此前,该公司表示有16万个账户遭到黑客攻击,但在6月9日,该数字更新为高达30万个。
