2022上半年趋势盘点:数字时代,安全乃重中之重

如今 , 数字化时代正在加速到来 , 数据驱动企业各项业务发展 , 成为社会产业建设的基础 , 数据一旦遭到攻击 , 就会造成相关业务甚至产业的停摆 。 然而 , 近年来诸如数据泄漏、勒索软件、黑客攻击的网络攻击事件频发 , 互联网的公开性使攻击成本大大降低 , 攻击的方式更加先进 , 加之被攻击方自身防护的薄弱性 , 对网络安全乃至国家安全形成了严重的威胁 。
2022上半年趋势盘点:数字时代,安全乃重中之重
文章图片
网络安全形势愈演愈烈 , 勒索软件攻击的影响力和破坏力也不断加强 。 因此 , 网络安全开始成为涉及产业链乃至国家安全的重要问题 , 引起各国政府与国际组织的关注与重视 。 我国网络安全建设也不断完善 , 随着《网络安全法》《数据安全法》《个人信息保护法》等一系列基础性法律法规落地 , 我国已建立起一套基本的网络安全法律合规框架 , 从法律法规层面加强网络安全防护 。
进入2022年 , 千行百业数字化转型持续深入 , 全球在新冠疫情下苦苦挣扎 , 加之国际环境的影响 , “数据泄露”却像网络世界的新冠病毒一样在全世界肆虐 , 考验着全球的网络安全 。 今天 , 笔者将为你盘点上半年的网络安全趋势 。
国际网络安全大事件盘点
1)软件供应链攻击事件
3月份 , 网络安全公司发现一个名为“RED-LILI”的威胁参与者发布了近800个恶意模块 , 与一场针对NPM包库的大规模供应链攻击活动有关 。 通常 , 攻击者使用一个匿名的一次性NPM账户来发动攻击 。 这一次 , 攻击者似乎完全自动化了NPM账户创建的过程 , 并打开了专用账户 , 每个包一个 , 这使得他的新恶意包更难被发现 。
软件供应链攻击的频率和规模正在不断升级 。 根据ArgonSecurity的一项研究 , 与2020年相比 , 2021年的软件供应链攻击增长了300%以上 。 研究人员发现攻击者主要关注开源漏洞和恶意软件、代码完整性问题 , 以及利用软件供应链流程和供应商信任分发恶意软件或后门 。
2)俄罗斯管道巨头Transneft遭攻击79GB数据泄露
2022年3月 , 泄密托管网站DistributedDenialofSecrets发布了一个79GB的电子邮件链接 , 这些电子邮件来自Transneft的研发部门Omega公司 。 泄露的电子邮件似乎包含了公司员工的多个电子邮件账户的内容 , 不仅包括电子邮件信息 , 还包括包含发票和产品发货细节的文件附件 , 以及显示服务器机架和其他设备配置的图像文件 。
3)世界电子邮件营销巨头MailChimp遭黑客攻击
今年4月 , 世界知名电子邮件营销公司MailChimp披露其遭到黑客攻击 , 黑客利用内部客户支持和账户管理工具窃取用户数据 , 并进行网络钓鱼攻击 , 102个客户账户中“受众数据”被导出 。 MailChimp证实 , 黑客发动这次攻击不仅仅是为了访问Trezor的账户 , 其部分员工受到了社会工程攻击 , 导致凭证被盗 。
4)宜家(IKEA)加拿大公司9.5万名客户个人信息数据泄露
2022上半年趋势盘点:数字时代,安全乃重中之重
文章图片
当地时间5月6日 , 宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构 。 宜家(IKEA)加拿大公司在致受影响客户的一封信中表示 , 可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码 。
5)英伟达和三星遭黑客攻击 , 造成大量机密数据泄露
2月份 , 国际芯片巨头英伟达被曝遭黑客组织Lapsus$攻击和勒索 , 约1TB机密数据被窃取 。 此外 , 韩国科技巨头三星电子也被盯上 , 泄露了大量三星机密源代码 , 文件总大小接近190GB 。 在过去的几个月里 , 该黑客组织还入侵了微软、沃达丰、育碧和美客多等大型企业 。