2022上半年趋势盘点：数字时代，安全乃重中之重( 二 ) 如今

国内网络安全大事件盘点
1)北京健康宝遭攻击
4月份，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间，北京健康宝也遭受过类似网络攻击，均得到有效处置。

文章图片
2)BlackMoon僵尸网络在国内已感染数百万终端
3月份， BlackMoon僵尸网络在互联网上进行大规模传播，通过跟踪监测发现其1月控制规模(以IP数计算)已超过100万，日上线肉鸡数最高达21万，给网络空间带来较大威胁。按运营商统计，电信占57.5% ，联通占22.9% ，移动占19.4% 。 BlackMoon僵尸网络位于境内肉鸡按省份统计，排名前三位的分别为广东省(12.7%)、河南省(9.3%)和江苏省(7.6%) 。
3)某科技公司利用爬虫技术窃取2.1亿条简历数据
今年2月份，北京某科技公司因爬虫窃密案被判处罚金人民币4000万元。该公司在未取得求职者和平台直接授权的情况下，秘密爬取国内主流招聘平台上的求职者简历数据，涉及2.1亿余条个人信息。
4)我国互联网遭受境外网络攻击
2月下旬以来，我国互联网持续遭受境外网络攻击，境外组织通过攻击控制我国境内计算机，进而对俄罗斯、乌克兰进行网络攻击。经分析，这些攻击地址主要来自美国，攻击流量峰值达36Gbps ， 87%的攻击目标是俄罗斯。

文章图片
5)新版《网络安全审查办法》正式施行
2月份，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。
网络攻击趋势盘点
1)勒索软件持续威胁
时下，在疫情和日益加快的社会数字化转型的共同影响下，网络攻击和勒索软件事件的数量激增。 Verizon发布的《数据泄露调查报告(DataBreachInvestigationsReport)》显示，勒索软件攻击的频率在2021年翻了一番。无独有偶，根据IDC的“2021年勒索软件研究”报告，大约37%的全球企业表示，他们在2021年遭受过某种形式的勒索软件攻击。
进入2022年，勒索软件攻击正呈上升趋势，而且没有出现放缓的迹象。并且勒索软件攻击事件呈指数级增长，并将继续上升。
2)针对物联网的攻击
针对物联网(IoT)的攻击在2022年升温，涉及各类目标，包括关键基础设施、传统生产设施，甚至智能家居网络。根据一项测试，测试人员建立了一个家庭网络，并监控其受攻击的情况，而在一周内有超过12000次黑客攻击行为。并且随着IoT、AIoT的发展，这些针对终端的攻击也将持续。

文章图片
3)针对web3.0、区块链攻击逐渐抬头
区块链安全公司CertiK发推称， 2022年初至今， Web3由漏洞利用、黑客攻击和诈骗造成的重大事件合计损失约17.6亿美元。

文章图片
同时，区块链黑客在2022年第一季度的78起攻击事件中窃取了约13亿美元。此外，针对以太坊和Solana生态系统的黑客攻击仅在本季度就造成了超过10亿美元的损失。具体而言，在2022年第一季度，以太坊生态系统被黑客攻击了18次，导致近6.36亿美元的损失。