The Good, the Bad and the Ugly in Cybersecurity——2022

admin 2023年1月7日14:57:21安全闲碎评论2 views1612字阅读5分22秒阅读模式

回顾2022,针对网络安全领域有着积极进展和全新挑战。我们按照The Good, the Bad and the Ugly系列总结去回顾过去12个月Cybersecurity相关动态。

The Good

贯穿2022,全球执法部门开展了大规模的逮捕行动——许多成果源于各机构间跨国协作。今年成功逮捕了一些臭名昭著的网络安全犯罪团伙(例如 JabberZeus 和 LockBit)的关键成员,同时打击了数个暗网市场和恶意域名。

The Good, the Bad and the Ugly in Cybersecurity——2022

从政策角度看,美国政府兑现了他们的承诺,通过实行《数字服务和数字市场法案》,发布了安全供应链运营领域的新指导方针,以及在其涉密资产和网络安全部门增加关键的网络安全人员,以巩固本国的网络安全态势。

The Bad

尽管取得了一定胜利,黑客们全年致力于攻击新旧目标。

今年年初,一家红十字会机构遭受一场大规模的网络安全攻击,导致超过五十万人的个人身份信息泄露。

在4月,针对哥斯达黎加政府的勒索软件攻击引发国家紧急状态,用一个多月的时间以补救。

在7月,据透露,Conti对一家医疗收债公司的攻击影响超过191 万患者和 650 家医疗供应商。

随着九月学生重返校园,服务超过640000名学生的洛杉矶学区披露了其 IT 系统的数据泄露事件。

The Good, the Bad and the Ugly in Cybersecurity——2022

威胁组织例如Vice Society在十月被报道采取一种流畅方式的数据勒索范围。根据他们的目标去调整不同的策略,这些目标组织被在没有部署勒索软件的情况下要求赎金,改为威胁受害者会披露敏感数据。敏感数据的公开暴露对某些组织来说可能是灾难性的,而对于其他组织来说,仅恢复正常运营的成本就可能使组织彻底破产。

在整个 2022 年,对企业云层面的攻击也越来越令人担忧,Twilio、Okta、NetStandard和LastPass等大公司的违规行为引发了人们的担忧。尽管企业已经意识到终端安全的必要性,云工作负载和用户身份仍然很容易成为目标。

The Ugly

在持续的经济衰退、活跃的战争和内乱中,2022 年最丑陋的时刻表明,网络安全和网络安全意识是整个社会面临的挑战。

其中的一个特征是,人们越来越意识到世界各国政府如何利用私人间谍公司来遏制异议并攻击包括记者、律师和民权反对者在内的公民。在2月,报道了APT组织ModifiedElephant针对上述积极分子进行栽赃电子证据。

7月,一名位于奥地利的私营部门攻击者被披露。同时总部位于西班牙的IT公司Variston则在12月初被揭露进行商业贸易间谍活动。

当然,2022 年的焦点新闻集中在乌克兰。随着乌克兰冲突在今年头几个月展开,乌克兰的银行、主要网站和其他公共服务受到来自俄罗斯的分布式拒绝服务 (DDoS) 攻击的入侵。

2月,研究人员报道了HermeticWiper,一种新型定制擦拭恶意软件流通于乌克兰组织,旨在破坏该国的信息系统。不久之后,另一种于乌克兰的擦拭攻击为AcidRain,攻击了邻国的卫星调制解调器。

交通领域不是单纯的一种情况:CryWiper将俄罗斯的法院和市长办公室作为目标。在别处,与伊朗有关联的APT组织Agrius将擦拭器部署于香港、以色列、南非的目标上。不同于勒索软件,这些擦拭器不会勒索受害者;他们的意图专注于破坏受害者的运行能力。总的来说,这可能是我们在过去一年中看到的最邪恶的网络威胁。

总结

2022 年是网络安全头条新闻比以往任何时候都更多地进入主流媒体和公众意识的一年。我们希望,随着公共和私人组织甚至个人用户,逐渐形成对网络安全风险的认知以及如何规避网络安全风险,上述这些将在2023年带来红利。

后续安全相关发展更加倾向于辐射性,与一些关键领域结合,可能随之产生机遇与挑战。不再局限于单一领域的烟囱式发展,例如攻防、安服等。可以从车联网安全在2022年的表现可见一斑。期待我们团队在2023年的发展。


原文始发于微信公众号(0x6270安全团队):The Good, the Bad and the Ugly in Cybersecurity——2022

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日14:57:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  The Good, the Bad and the Ugly in Cybersecurity——2022 http://cn-sec.com/archives/1497064.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: