2021年渐渐接近尾声,这一年我们在紧张忙碌中度过。今年以来,“安全问题”依然层出不穷。全世界无时无刻不在面临网络攻击,尤其是在新冠疫情下,攻击只会有增无减。通过盘点,带你了解今年“破防”的大事件。SolarWinds事件还没有结束还记得去年年底影响巨大的SolarWinds供应链事件吗?共有9个联邦政府机构和近100家公司在此次攻击中受损。3月8日,微软发布了MicrosoftExchangeServer的安全更新公告,其中包含四个严重的安全漏洞。此更新一出,立即在国内外引起轩然大波。超过SolarWinds的3万家美国组织遭到破坏。事后,美国正想方设法通知受害企业,引导他们追捕黑客。一位白宫官员表示,在Exchange服务器上发现的漏洞“非常严重”,并且“可能会产生深远的影响”。联合国被黑,大量数据被打包在暗网上贩卖。今年4月,联合国遭遇网络攻击。攻击者窃取了大量数据,这些数据可能被用来攻击联合国。发现该事件的网络安全公司Resecurity表示,黑客能够深入访问联合国网络。黑客最早进入联合国系统是4月5日,最晚活动时间是8月7日。黑客试图获取更多有关联合国计算机网络结构的信息,并侵入了53个联合国账户。安全情报公司Intel471的首席执行官MarkArena表示,一些讲俄语的网络犯罪分子以低至1,000美元的价格向各种组织出售联合国证书以及数十个帐号和密码。美国最大输油管道因网络攻击被迫中止运营。5月7日,美国大型成品油管道系统运营商ColonialPipelineTransportationCompany因黑客通过非法软件控制其计算机系统或数据而不得不暂时关闭设备。天还没有恢复。ColonialPipeline表示,网络攻击包括勒索软件攻击。另据报道,Colonial在同一天向Darkside支付了近500万美元的赎金。这条管道系统全长8851公里,是一个非常庞大的精细化能源输送系统。它将墨西哥湾沿岸地区的炼油厂与美国东部和南部连接起来,负责美国东海岸45%的燃料供应。受该事件影响,周一亚洲早盘美国汽油期货价格一度上涨4.2%至每加仑2.217美元,创下2018年5月以来的最高水平。基础设施的脆弱性令人担忧。这起事件靠近美国基础设施的大动脉。加强重点能源基础设施保护成为当务之急。8月中旬,在美国国土安全部介入数月后,黑莓终于承认其操作系统存在BadAlloc安全漏洞,导致2亿辆汽车以及医院和工厂丧生。系统处于危险之中。黑莓最初否认其产品受到BadAlloc的影响,后来拒绝发表公开声明。BlackBerry从私下披露到公开披露的转变表明,BlackBerry确信它无法完全估计其QNX系统扩散的程度。不幸的是,黑莓沉默的代价可能是以声誉资本为代价的。他们不再只是受此漏洞影响的公司名单上的另一家公司,他们现在有一个故事专门讲述他们为最大限度地减少影响而做出的决定。东京奥运会期间官网遭遇4亿次网络攻击10月5日,日本共同社采访奥组委获悉,东京奥运会和残奥会期间,奥运官网和奥组委遭受的网络攻击次数分别为组委会系统达到了4.5左右。十亿次。虽然攻击方式等细节不详,但大部分被认为是在短时间内向系统发送大量数据使其瘫痪的“DDoS攻击”。所有不正当的通讯都已被切断,会议的运作没有受到影响。奥运会很容易成为黑客组织的目标。这一次,攻击被成功阻止。一方面,也是因为新冠疫情在空场举行,无论是门票费用还是观众信息都无法用于攻击。据悉,此次东京奥运会遭受的网络攻击次数少于2012年伦敦奥运会和2018年平昌冬奥会。10月25日,韩国三大通信服务商之一的KT的有线和无线网络服务突然中断,导致韩国全境网络服务大面积中断。中断时间大约持续1小时左右。最初,韩国电信公司KT表示,其网络在全国范围内暂时关闭是由大规模分布式拒绝服务(DDoS)攻击造成的。但另有说法称,事故是由于网络路径设置不正确造成的。韩国的断网甚至波及到“千里之外”的中国,导致第26届三星杯世界围棋大师赛8强赛延期举行。目前尚不清楚韩国大规模断网是网络攻击还是“技术失误”。但可以确认的是,这并不是韩国第一次断网。伊朗的加油站和航空公司接连遭到网络攻击。10月26日,网络攻击导致加油站系统中断,全国加油站大排长龙。一名伊朗高级官员表示,网络攻击影响了伊朗伊斯兰共和国的所有4,300个加油站。就在加油站遭遇网络攻击后不久,11月21日,伊朗官方媒体称,伊朗最大的私营航空公司之一马汉航空遭遇网络攻击,导致其官网下线。严重的是,公司内部数据存在泄露的可能。令人惊讶的是,美国人并不是事件的幕后黑手。事件发生后不久,HooshyaraneVatan组织承认是这次网络攻击的幕后黑手。中东局势始终复杂多变,与伊朗有关的网络攻击事件层出不穷。伊朗与某些“西方国家”的较量不断升级。一种针对全球疫苗生产商的高级复杂攻击12月初,非营利性生物经济信息共享和分析中心(BIO-ISAC)警告说,一种代号为Tardigrade的新型高度复杂的恶意软件正针对疫苗生产商业务。非营利性生物经济信息共享和分析中心(BIO-ISAC)警告说,代号为Tardigrade的新型高度复杂的恶意软件类别正在针对疫苗制造商。Tardigrade是一种针对生物经济和生物制造领域的Windows计算机的APT,使用前所未有的复杂和隐蔽的工具。在COVID-19大流行期间,世界各地都发生了对制药公司和生物经济的攻击,因为恶意行为者发现该行业的防御能力低于其对社会的更高价值。
