2月7日，葡萄牙沃達豐公司遭遇惡意網絡攻擊，導致葡萄牙數百萬人和企業使用的服務中斷，包括救護車和其他緊急服務。

葡萄牙沃達豐是英國沃達豐集團的子公司，擁有430萬手機用戶和340萬光纖用戶。網絡攻擊發生在本周一晚上，攻擊迅速摧毀了該公司的4G和5G網絡，并使固定語音、電視、短信、語音等服務癱瘓。

沃達豐CEO馬里奧瓦茲在新聞發布會上表示：“這是一次針對性很強的攻擊，目的是讓我們無法為客戶提供服務。”

顯然這次網絡攻擊是成功的，根據當地媒體報道，沃達豐數百萬客戶無法撥打語音電話、發送短信，以及使用互聯網、觀看優先電視。葡萄牙Multibanco ATM網絡運營商表示，此次攻擊導致其服務會偶爾出現不穩定的情況，所服務的企業、公共服務都會收到影響，其中包含了救護車的運營商、消防和醫院。

目前葡萄牙沃達豐已經恢復了大部分地區的3G語音和數據服務，但其余服務仍然無法恢復。截止目前，該公司也沒有收到來自黑客的勒索信息。

近年來，企業或組織遭到黑客攻擊的事情層出不窮。根據CPR2022年安全報告顯示，從供應鏈攻擊到勒索軟件，組織每周遭受的網絡攻擊，比2020年多了50%。報告顯示，教育/研究部門是遭受攻擊最多的行業，平均每周攻擊1605次，增長75%。

報告還指出：

供應鏈攻擊：臭名昭著的 SolarWinds 攻擊為供應鏈攻擊狂潮奠定了基礎。2021 年發生了許多復雜的攻擊，例如4 月的Codecov和 7 月的Kaseya，最后以12 月暴露的Log4j 漏洞結束。開源庫中的這一漏洞所產生的驚人影響表明了軟件供應鏈中的巨大內在風險。

網絡攻擊擾亂日常生活：2021 年，針對關鍵基礎設施的攻擊有所增加，這對個人的日常生活造成了巨大破壞，在某些情況下甚至威脅到他們的人身安全感。

受到攻擊的云服務：云提供商漏洞在 2021 年變得比以前更加令人擔憂。全年暴露的漏洞允許攻擊者在不同的時間范圍內執行任意代碼、升級到 root 權限、訪問大量私人內容，甚至在不同環境之間進行交叉。

移動領域的發展：在這一年中，威脅行為者越來越多地使用網絡釣魚(SMS 網絡釣魚)來分發惡意軟件，并投入大量精力來入侵社交媒體帳戶以獲取對移動設備的訪問權限。2021 年銀行業的持續數字化導致引入了各種旨在限制面對面互動的應用程序，而這些應用程序反過來又導致了新威脅的分布。

勒索軟件生態系統的裂縫：政府和執法機構在 2021 年改變了對有組織的勒索軟件團體的立場，從先發制人和反應性措施轉變為針對勒索軟件運營商、他們的資金和支持基礎設施的主動進攻行動。重大轉變發生在 5 月的殖民管道事件之后，這使拜登政府意識到他們必須加緊努力應對這一威脅。

Emotet 的回歸：歷史上最危險、最臭名昭著的僵尸網絡之一又回來了。自 Emotet 11 月回歸以來，CPR 發現該惡意軟件的活動至少是 2021 年 1 月(即在其最初被刪除前不久)看到的水平的 50%。這種上升趨勢在整個 12 月持續，并出現了幾次年終活動，預計將持續到 2022 年，至少在下一次刪除嘗試之前。

雖然這些年網絡攻擊沒有十幾年那么頻繁，但無疑破壞力更大，已經不僅僅限于破壞計算機、竊取資料，而是轉向基礎設施，甚至還能對軍事設施進行破壞。