盤點2021年上半年網絡安全事件
網絡安全是越來越熱的話題。網絡安全問題,諸如漏洞、黑客攻擊、信息泄露等,更是頻頻發生,造成的損失不計其數。網絡安全風險不降反增。據IDC估算,在2021年全球網絡安全支出將達1435億美元。Gartner預測,到2022年,全球網絡安全支出將達到1704億美元。
2021年已經過半,我們一起回顧在2021年上半年發生的重大網絡安全事件。
6月:
6月7日,美國司法部表示,調查人員追回了由成品油管道運營商Colonial Pipeline支付的“大部分”,即63.7枚比特幣,約占總支付金額的85%。這也給全球持有比特幣的人一個警示,美國當局完全有能力通過某種渠道去收回他們的加密貨幣,比特幣不再安全了。
6月10日,《中華人民共和國數據安全法》正式發布,9月1日起施行。生效之后,《數據安全法》將與《網絡安全法》以及正在立法進程中的《個人信息保護法》一起,全面構筑中國信息及數據安全領域的法律框架。
5月:
5月4日,戴爾公司披露其上億臺電腦的固件升級驅動中存在一個長達12年的漏洞(已修復)。該漏洞預估影響上億臺戴爾設備,從臺式機到最新的Alienware和筆記本電腦,大約380種型號的設備受到了影響。
5月7日,黑客攻擊了美國最大的成品油管道運營商Colonial Pipeline,迫使其一度關閉整個能源供應網絡,極大影響了美國東海岸燃油等能源供應,美國政府宣布進入國家緊急狀態。最終Colonial Pipeline支付了將近500萬美元的贖金以恢復被攻擊的系統。本次攻擊成為美國能源系統有史以來遭遇的最嚴重網絡襲擊,也導致了美國首次因網絡攻擊而進入國家緊急狀態。
5月11日,比利時公共部門的互聯網服務提供商Belnet遭到大規模分布式拒絕服務(DDoS)攻擊,比利時政府各內部系統與面向公眾的網站全部離線,比利時許多政府網站和服務被迫下線。
5月31日,全球領先的食品公司和最大的肉類生產商JBS食品公司在遭受網絡攻擊后,被迫關閉全球多個地點的生產。JBS是全球銷量最大的豬肉、雞肉和牛肉生產商,也是全球第二大豬肉生產商,在美國、澳大利亞、加拿大、英國等地都有業務。這次襲擊影響了JBS USA的所有設施,使它們暫時無法運作,包括內布拉斯加州、威斯康星州、德克薩斯州和猶他州的屠宰場。
4月:
4月,計算機巨頭宏碁遭到了勒索軟件攻擊,勒索軟件團伙REvil成功入侵宏碁的系統,并公布了部分宏碁的財務電子表格、銀行對賬單,索要的贖金達到5000萬美元,是迄今為止已知數額最大的一筆贖金。
4月,有網絡安全團隊發現一個網絡犯罪論壇上發布了超過13億條包含有關中國公民敏感信息的記錄(非近期數據)。數據源包括:騰訊QQ、順豐、京東、新浪微博、車主數據、身份證號碼等信息。
4月23日,國家工業信息安全發展研究中心發布了《2020年我國網絡安全產業產融合作發展報告》。報告闡述了2020年度我國網絡安全產業產融合作的總體情況,預判2021年發展趨勢,分析當前產業發展優勢和存在的問題挑戰,并提出相關對策建議。
4月,一家外媒《The Record》報道,有5.33億Facebook用戶的個人數據在一個黑客論壇上被泄露,包括用戶的個人信息,如Facebook ID、全名、地點、出生日期、電子郵件地址以及用戶可能在個人資料中輸入的其他任何內容。
3月:
3月2日,微軟發布了Microsoft Exchange Server的安全更新公告,其中包含多個Exchange Server嚴重安全漏洞,危害等級為“高危”,未經身份驗證的攻擊者能夠通過這些漏洞構造HTTP請求掃描內網并通過Exchange Server進行身份驗證。
3月9日,IDC發布《2021第一季度全球網絡安全支出指南》,指南預測2021年全球網絡安全相關硬件、軟件、服務投資將達到1435億美元。其中,中國網絡安全市場總體支出將達到102.2億美元。
3月20日,物聯網巨頭Sierra Wireless無線設備制造公司遭勒索軟件攻擊,攻擊迫使其停止了所有工廠的正常生產工作。據悉,勒索軟件對Sierra Wireless的內部IT網絡進行了加密,阻止員工訪問與制造、計劃相關的內部文檔以及系統。
3月,工信部通報136款侵害用戶權益行為APP 逾期不整改將進行處置。
1月:
1月1日,《中華人民共和國民法典》將于2021年1月1日正式施行。民法典共7編、1260條,各編依次為總則、物權、合同、人格權、婚姻家庭、繼承、侵權責任,以及附則。民法典不僅是中國條文數最多的一部法律,也成為新中國成立以來第一部以“法典”命名的法律,它的施行意味著中國開啟了“民法典時代”。
1月5日,國外安全研究團隊Cyble發現多個帖子正在出售與中國公民有關的個人數據,經分析可能來自微博、QQ等多個社交媒體,本次發現的幾個帖子中與中國公民有關的記錄總數超過2億。
1月26日,當地時間周二上午,PSafe的網絡安全實驗室dfndr報告稱,巴西的一個數據庫發生了一起重大泄密事件,數百萬人的CPF號碼及其他機密信息可能遭到了泄露。據這些使用AI技術識別惡意鏈接和虛假新聞的專家們披露,泄露的數據包含有1.04億輛汽車和約4000萬家公司的詳細信息,受影響的人員數量可能有2.2億。幾乎涉及所有巴西人。
結語:
2021年剛過半,已經發生了多起怵目驚心的網絡安全事件。數據泄露的規模、漏洞存在的年限、影響設備的數量,都在呈擴大趨勢。再觀黑客攻擊手段更復雜,單筆勒索贖金更是達到創記錄的5000萬美元。據 Cybersecurity Ventures 預測,到 2021 年全球因網絡安全事件導致的損失將高達 6 萬億美元。
網絡安全形勢愈加嚴峻,網絡安全保護任重道遠。
