在过去十年左右的时间里,网络攻击形势发生了巨大的变化和迅猛增长,IBM的一篇文章,让我们回顾过去十年网络攻击的典型代表事件。IBM X-Force 战略威胁分析经理 Michelle Alvarez称,网络安全领域最明显的变化可以用一个词来概括:规模。十年前,“‘超级入侵’相对罕见,但现在却像是家常便饭。”
过去十年全球网络攻击概述
网络安全形势受到重大世界事件的影响,尤其是近年来。这些事件包括 COVID-19疫情,以及最近俄罗斯与乌克兰和以色列与哈马斯之间的军事冲突。
Alvarez表示,这些事件既激发了以经济为目的的威胁行为者,他们希望从这些危机中获利,也激发了国家支持的活动。社会工程攻击利用了公众对全球地缘政治事件的焦虑,例如旨在传播恶意软件的电子邮件活动。在疫情期间,供应链变得更加脆弱。
虽然最大规模袭击的主要目标国家仍然是北美、欧洲和亚洲,但Alvarez还表示,这十年来拉丁美洲的袭击数量出现了大幅增长。让我们一起跟着IBM的文章,看看过去十年比较大的网络安全事件,便于我们以史为鉴,未雨绸缪。
2013 年:云计算
全球背景: 2013年是云计算兴起的一年,这扩大了网络犯罪分子的攻击范围。斯诺登的揭露始于2013年6月。2013 年,勒索软件开始成为重大威胁,数据泄露变得更加普遍。
Target 数据泄露事件导致 4000 万信用卡和借记卡账户以及7000万条客户记录被泄露。Adobe Systems也遭遇数据泄露,3800万用户账户被泄露。此外,《纽约时报》遭到叙利亚电子军攻击,网站下线近两小时。雅虎数据泄露事件导致5亿用户账户被泄露,尽管三年后才有人报告此事。
2013年,超过5亿条个人身份信息记录被盗,其中包括姓名、电子邮件、信用卡号和密码。
2014 年:物联网攻击媒介
全球背景:2014年,网络攻击的复杂性不断上升,执法和安全供应商的国际协调行动的整体复杂程度也在不断提高。
与上一年一样,数据泄露是一个重大问题,金融和保险、信息和通信以及制造业的泄露事件尤为突出。高级持续性威胁(APT)变得更加复杂,物联网 (IoT) 成为新的攻击媒介。
索尼影业遭黑客攻击,泄露了敏感的公司数据和未上映的电影。家得宝遭黑客攻击,泄露了5600万张信用卡号和5300万个电子邮件地址。OpenSSL 加密软件库中的一个严重漏洞Heartbleed也成为头条新闻。
2015 年:保护关键基础设施
全球背景: 今年的重点是关键基础设施保护和网络物理系统的兴起。网络事件的日益复杂化凸显了对更好的威胁情报的需求。
未经授权的访问事件激增。约 60% 的攻击是由内部人员恶意或无意发起的。攻击者加快了对零日漏洞的利用。勒索软件继续增长,针对个人和组织。物联网漏洞增加,网络钓鱼仍然是一个普遍的攻击媒介。
Anthem 数据泄露事件暴露了 7880 万人的个人信息。Ashley Madison 黑客攻击事件泄露了约会网站的敏感用户数据。TalkTalk 数据泄露事件涉及复杂的网络钓鱼攻击。受影响的主要行业包括医疗保健、零售、金融服务和制药行业。
2016 年:国家支持的网络攻击
全球背景:地缘政治紧张局势加剧,美国总统大选也遭遇了广泛的网络干扰。
受国家支持的团体将目标对准政治实体,勒索软件也变得更加精准和复杂。分布式拒绝服务 (DDoS)攻击的频率和规模都有所增加。
民主党全国委员会(DNC)遭黑客攻击,电子邮件和文件被泄露。Mirai僵尸网络发动大规模DDoS攻击,导致各大网站瘫痪。
2016 年,共有超过 40 亿条记录被泄露,比前两年的总和还要多。有一起事件中,一个来源就泄露了超过 15 亿条记录。
2017 年:加密货币助长网络犯罪
全球背景:今年地缘政治紧张局势持续,加密货币兴起,网络犯罪活动增多。
WannaCry 和 NotPetya 等勒索软件攻击造成了大范围破坏。加密劫持成为一种真正的威胁,利用受感染的系统来挖掘加密货币。供应链攻击有所增加。
WannaCry 勒索病毒影响了 150 个国家的 20 多万台计算机。Equifax 数据泄露事件暴露了 1.47 亿人的个人信息。NotPetya 攻击对全球企业造成了严重破坏。
2018 年:监管趋严
全球背景: 加强监管审查,例如《GDPR》的实施,使得 2018 年对于一些大型组织来说变得艰难。
勒索软件不断发展,手段也越来越复杂。网络钓鱼仍然是一个重大威胁,鱼叉式网络钓鱼攻击也越来越有针对性。云安全成为关注焦点。
万豪酒店数据泄露事件暴露了 5 亿客人的数据。Facebook-剑桥分析公司丑闻凸显了数据隐私和滥用问题。新加坡的 SingHealth 数据泄露事件危及了 150 万患者的个人数据。
2018 年第一季度至第四季度,加密劫持攻击增加了 450%。
2019 年:针对医疗保健的攻击
全球背景: 今年的重点是保护关键基础设施以及应对日益增长的勒索软件和网络钓鱼威胁。
勒索软件在网络安全领域占据主导地位,攻击针对市政当局和医疗保健机构。网络钓鱼技术日趋复杂。物联网安全领域对联网设备的攻击有所增加。
Capital One 数据泄露事件暴露了 1 亿客户的数据。巴尔的摩勒索软件攻击导致城市服务中断数周。Quest Diagnostics 数据泄露事件(始于 2018 年,但直到 2019 年 3 月才结束)影响了 1190 万患者。
2020:疫情下的网络安全
全球背景: COVID-19 疫情彻底改变了网络安全格局。远程办公的激增让网络安全专业人员措手不及,并增加了攻击面。此外,今年针对医疗保健系统的攻击也有所增加。
勒索软件主要针对医疗保健和关键基础设施。网络钓鱼利用了人们对疫情的恐惧。远程工作漏洞导致针对远程工作基础设施的攻击增加。
2019 年和 2020 年发生的 SolarWinds 黑客攻击事件,危及了美国多个政府机构和私营公司。Twitter 黑客攻击导致高知名度的账户被劫持,以推广加密货币骗局。Magellan Health 勒索软件攻击影响了 365,000 名患者。而 Accellion 漏洞开始影响多个组织。
2021 年:殖民地输油管道袭击事件
全球背景: 疫情持续影响网络威胁。
勒索软件仍是最大的威胁,攻击手段也更加复杂。供应链攻击有所增加。网络钓鱼仍然是一个重大威胁。
Colonial Pipeline勒索软件攻击导致美国燃料供应中断。Kaseya VSA 勒索软件攻击影响了全球数百家企业。Log4j 漏洞被广泛利用,影响了众多组织。
2022 年:供应链威胁
全球背景: 今年地缘政治紧张局势持续,尤其是俄罗斯-乌克兰冲突。
勒索软件继续占据主导地位,攻击更具针对性。供应链攻击仍然是一个重大威胁。攻击者和防御者越来越多地使用人工智能和机器学习。
哥斯达黎加勒索软件攻击扰乱了政府服务。Nvidia 数据泄露事件暴露了敏感的员工信息。
2023 年:人工智能将改变讨论内容
全球背景: 持续的地缘政治紧张局势以及人工智能和量子计算的兴起带来了新的挑战。
勒索软件攻击再度兴起,手段愈发复杂。人工智能攻击不断增多,攻击自动化程度不断提高,攻击速度也不断加快。供应链攻击仍然是一个重大威胁。
MOVEit Transfer 漏洞被利用窃取多个组织的数据。Microsoft Exchange Server 漏洞被广泛利用,影响了众多组织。T-Mobile 数据泄露事件暴露了 3700 万客户的数据。
十年的主要网络安全趋势
从这份摘要中可以清楚地看出,主要趋势是勒索软件攻击的复杂性和严重性不断上升(自2013年以来急剧增长),以及对疫情和远程工作现象的普遍利用。Alvarez 说,十年前,勒索软件主要为安全专业人士所知。现在,这种威胁已经足够普遍,公众普遍知道。
Alvarez 表示,另外两个趋势是云漏洞利用攻击和商业电子邮件入侵 (BEC) 攻击的兴起。这些趋势的部分原因是利用安全配置错误或云安全漏洞、滥用密码和用户名以及培训不足。
谁知道未来十年会发生什么?但如果以史为鉴,威胁形势将继续上升,威胁行为者将变得越来越老练(在人工智能的帮助下),而恶意、受经济动机和受国家支持的行为者将追求越来越大的回报和奖励。
原文始发于微信公众号(祺印说信安):全球十年网络攻击及其给我们带来的影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论