2024年十大網絡攻擊

作者：何威風 2025-01-02 08:04:11

俄羅斯威脅組織午夜暴雪 (APT29) 從 2023 年底開始入侵微軟的公司電子郵件帳戶，但于 2024 年 1 月被發現。作為針對私營公司的更廣泛間諜活動的一部分，該組織獲取了網絡安全和法律部門高管的敏感信息。

2024 年網絡攻擊激增，攻擊目標包括關鍵基礎設施、醫療保健、金融機構甚至政治運動。

這些攻擊凸顯了威脅行為者日益復雜的特點以及各行各業的脆弱性。以下是根據規模、影響和地緣政治意義列出的 2024 年十大網絡攻擊的詳細列表。

2024 年網絡安全趨勢的關鍵要點

2024 年 2 月，Alphv/BlackCat 勒索軟件組織將目標鎖定為UnitedHealth Group 的子公司Change Healthcare 。此次攻擊擾亂了全國的醫療服務，影響了醫院處理付款、開藥和執行程序的能力。

超過 1 億人的敏感醫療數據被泄露，這是歷史上最大的醫療數據泄露事件之一。據報道，該公司支付了 2200 萬美元贖金以恢復運營。

2024 年 4 月，由于缺少多因素身份驗證 (MFA) 等安全措施不足，Snowflake 云平臺上存儲的賬戶遭到大規模入侵。

知名受害者包括 AT&T（7000 萬客戶受到影響）、Ticketmaster（5.6 億條記錄被盜）和 Santander Bank。這些攻擊者與 Scattered Spider 組織有關聯，竊取了數 TB 的敏感數據，并從企業勒索了數百萬美元。

美國在網絡空間對我污名化之作。

2024 年 3 月披露的XZ Utils 后門攻擊 ( CVE-2024-3094 ) 是一次險些發生的供應鏈入侵事件，可能造成災難性的損失。

攻擊者將惡意代碼嵌入到廣泛使用的壓縮實用程序中，在被發現和緩解之前，可能影響全球數千個下游系統。

2024 年 4 月，黑客入侵了國家公共數據系統，泄露了 29 億條包含個人信息（例如社保號碼和電話號碼）的記錄。

這些數據在暗網上以 350 萬美元的價格出售。這次泄密事件凸顯了數據經紀人在沒有采取強大安全措施的情況下收集個人信息并將其貨幣化所帶來的風險。

7 月份，CrowdStrike 的 Falcon 平臺軟件更新出現故障，導致全球 IT 中斷，影響了約 850 萬臺設備。航空公司和醫院等關鍵行業面臨嚴重中斷，僅財富 500 強企業就遭受了約 54 億美元的損失。

2024 年 9 月，攻擊者入侵了互聯網檔案館的系統，泄露了超過 3100 萬份文件，包括電子郵件地址和用戶名。此次攻擊還涉及親巴勒斯坦黑客針對這家美國非營利組織發起的分布式拒絕服務 (DDoS) 事件。

OpenAI 報告稱，已挫敗俄羅斯、中國和伊朗政府支持的團體 20 多次利用其大型語言模型 (LLM) 進行惡意攻擊的企圖。這些攻擊包括魚叉式網絡釣魚活動、基礎設施偵察以及使用 ChatGPT 等 AI 工具進行惡意軟件開發。

2024 年 5 月，戴爾科技披露了一起影響 4900 萬條客戶記錄的泄露事件，這些記錄包含姓名、地址和訂單詳細信息。盡管財務數據沒有被泄露，但攻擊者試圖以 50 萬美元的價格在網上出售被盜的數據庫。

隨著網絡威脅逐年復雜化，組織必須優先考慮強大的網絡安全措施，如MFA 實施、定期漏洞評估和員工培訓，以有效降低風險。

責任編輯：武曉燕來源：祺印說信安