2023年上半年還未結束，但我們已經看到了足夠多的網絡攻擊。毫無疑問，網絡安全能力和打擊高級罪犯的技術正在迅速發展。但不幸的是，黑客攻擊的復雜性和敏捷性正在以更快的速度提高。

在這篇文章中，我們將重點關注2023年上半年（前5個月）發生的一些（在我們看來）最重大的網絡攻擊、數據泄露和勒索軟件攻擊案例。這些攻擊，可能是，也可能不是，一年中最大的5起案件。但它們絕對是您應該知道的。

一些專家認為，網絡犯罪造成了世界歷史上最大的財富轉移案例。網絡安全風險投資公司預測，到2025年，網絡攻擊的成本估計將達到每年10.5萬億美元。這里需要注意的是，網絡攻擊的成本是指費用的累積。這些包括但不限于：

• 數據丟失和恢復的成本；
• 數據被破壞和/或篡改的代價；
• 直接被盜資金；
• 因支付勒索軟件而損失的資金（盡管從不建議支付贖金）；
• 由于運營中斷而造成的生產力損失；
• 損害知識產權；
• 從壓力中恢復的成本以及對員工心理健康的影響；
• 調查和取證費用；
• 恢復數據和受影響系統的費用；
• 從網絡攻擊造成的聲譽損害中恢復的成本；
• 罰款或監管費用的成本。

2023年上半年的網絡攻擊

1. 針對德國機場的DDoS攻擊

這一連串的攻擊始于德國最大的航空公司漢莎航空（Lufthansa）所稱的IT故障。由于IT故障，導致大約200架航班停飛，數千名乘客被滯留。漢莎航空公司最初發表聲明稱，故障是由于在施工過程中意外切斷鐵路線上的寬帶電纜造成的。

然而，親俄網絡犯罪團伙“Killnet”卻聲稱對此次襲擊負責。他們聲稱用每秒三百萬請求的DDoS攻擊轟炸了漢莎航空的網絡。據推測，這次襲擊是為了報復德國對烏克蘭的支持。

繼漢莎航空停運事件后，德國更多機場的網站也相繼宕機。其中包括杜塞爾多夫、紐倫堡和多特蒙德的熱門機場。

一個自稱“Anonymous Russia”的黑客組織聲稱對德國七個機場的網絡攻擊負責。

據估計，此波攻擊造成超過2300次航班被取消，整個德國的國際空中交通被切斷。說到網絡犯罪的無形成本，我們可以想象被滯留的乘客、航空公司機組人員和工作人員經歷了什么。

2. 制藥巨頭Sun Pharma勒索軟件攻擊

3月26日，在遭遇IT安全漏洞襲擊的三個星期后，印度制藥公司太陽制藥（Sun Pharma）報告稱，其業務運營受到了影響，并已隔離了受影響的IT資產。

臭名昭著的ALPHV勒索軟件組織隨后宣布對此次攻擊負責。他們還在泄露網站上發布了太陽制藥的數據樣本，聲稱他們擁有這家制藥巨頭超過17TB的數據。

雖然太陽制藥沒有分享此次網絡攻擊可能從哪個地區發起，以及被破壞的精確數據等信息，但該公司透露，此次攻擊導致某些系統文件被破壞，一些公司和個人的數據被竊。雖然該公司最初否認勒索軟件攻擊對其業務或核心業務造成任何重大影響，但向證券交易所提交的一份文件顯示，攻擊確實對公司的業務運營和收入產生了影響。

3. 皇家郵政（Royal Mail）勒索軟件攻擊

這次勒索軟件攻擊在媒體上引起了巨大的轟動，這是有充分理由的。它影響了一些普通人的日常生活，也影響了中小型企業。

英國皇家郵政于2023年1月遭遇勒索軟件攻擊，致使包裹和信件的國際運輸陷入停頓。LockBit勒索軟件攻擊者對用于國際運輸的設備進行了加密，并通過處理海關業務的打印機發送了巨額贖金通知。像往常一樣，該勒索組織威脅稱，如果拒付贖金將在其暗網泄露站點上發布涉嫌被盜的數據。

最終，該組織拒付贖金，并聘請了第三方網絡專家協助調查和恢復業務。據悉，這次攻擊確實削弱了這家擁有500年歷史的機構的運作。

4. 貸款巨頭Latitude金融服務數據泄露

越來越多的澳大利亞機構受到攻擊，澳大利亞個人金融貸款機構Latitude是最近新增的機構之一。

今年3月，這家貸款巨頭宣布，一名網絡犯罪分子竊取了一名員工的登錄信息，入侵了該公司兩家持有客戶數據的服務提供商。起初，Latitude金融表示，32.8萬名客戶的數據遭到泄露。該公司后來表示，受影響的客戶數量實際上高達1400萬，澳大利亞和新西蘭的客戶都受到了影響。

作為回應，該公司關閉了面向客戶的系統，并聘請外部網絡安全專家展開調查以確定入侵的程度。結果發現，至少可以追溯到2005年的約610萬條記錄也在數據泄露中被泄露。其中94%（570萬）的記錄是在2013年之前提供的。這610萬條記錄包括以下部分但不是全部的個人信息：姓名、地址、電話、出生日期、駕照號碼以及護照號碼。

該公司宣布，將對那些選擇更換被盜身份證件的客戶進行賠償。

5. 全印度醫學科學研究所（AIIMS）勒索軟件攻擊

盡管印度日益重視網絡安全，但針對印度的攻擊數量不斷增加也是事實。這是名單上的另一個印度名字，但不幸的是，這個名字嚴重影響了向普通人提供醫療保健服務。

全印度醫學科學研究所（AIIMS）是該國最重要和最大的政府醫療機構之一。據稱，該公司的5臺服務器最近受到了勒索軟件的攻擊，這導致1.3 TB的患者數據被加密，涉及大約400萬患者資料，包括敏感數據和醫療記錄，該數據庫包括患者和醫護人員的個人身份信息，以及有關獻血者、救護車、疫苗接種、護理人員和員工登錄憑據的管理記錄。此外，此次攻擊還影響了門診和住院數字醫院服務，包括智能實驗室、計費、報告生成、預約安排，使醫院被迫轉向手動操作。

結語

羅列這些攻擊的主要原因是強調這樣一個事實，即企業的思維模式迫切需要轉變。網絡安全不能再被視為“事后考慮事項”。它在優先事項列表中排名靠后的日子已經一去不復返了。管理團隊不能再繼續認為他們必須首先建立業務，進入新市場，進行廣泛的公關活動，然后再擔心網絡安全。從一開始就確保網絡安全流程和程序是至關重要的，如果要保護其他重要的業務活動不受干擾，它就必須與這些活動齊頭并進。

如果組織沒有任何網絡安全產品或緊急網絡事件響應計劃，現在還為時不晚。組織可以考慮雇傭虛擬/遠程網絡安全專家，他們可以長期靈活地與組織遠程合作，幫助組織建立健全的網絡安全成熟度。此外，組織還至少應該有一個基本的安全策略和災難恢復計劃，即便明天受到攻擊，也有可能從攻擊中恢復過來，以盡可能地減少中斷。