如今，數(shù)字化時(shí)代正在加速到來，數(shù)據(jù)驅(qū)動企業(yè)各項(xiàng)業(yè)務(wù)發(fā)展，成為社會產(chǎn)業(yè)建設(shè)的基礎(chǔ)，數(shù)據(jù)一旦遭到攻擊，就會造成相關(guān)業(yè)務(wù)甚至產(chǎn)業(yè)的停擺。然而，近年來諸如數(shù)據(jù)泄漏、勒索軟件、黑客攻擊的網(wǎng)絡(luò)攻擊事件頻發(fā)，互聯(lián)網(wǎng)的公開性使攻擊成本大大降低，攻擊的方式更加先進(jìn)，加之被攻擊方自身防護(hù)的薄弱性，對網(wǎng)絡(luò)安全乃至國家安全形成了嚴(yán)重的威脅。?

網(wǎng)絡(luò)安全形勢愈演愈烈，勒索軟件攻擊的影響力和破壞力也不斷加強(qiáng)。因此，網(wǎng)絡(luò)安全開始成為涉及產(chǎn)業(yè)鏈乃至國家安全的重要問題，引起各國政府與國際組織的關(guān)注與重視。我國網(wǎng)絡(luò)安全建設(shè)也不斷完善，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等一系列基礎(chǔ)性法律法規(guī)落地，我國已建立起一套基本的網(wǎng)絡(luò)安全法律合規(guī)框架，從法律法規(guī)層面加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。

進(jìn)入2022年，千行百業(yè)數(shù)字化轉(zhuǎn)型持續(xù)深入，全球在新冠疫情下苦苦掙扎，加之國際環(huán)境的影響，“數(shù)據(jù)泄露”卻像網(wǎng)絡(luò)世界的新冠病毒一樣在全世界肆虐，考驗(yàn)著全球的網(wǎng)絡(luò)安全。今天，筆者將為你盤點(diǎn)上半年的網(wǎng)絡(luò)安全趨勢。

國際網(wǎng)絡(luò)安全大事件盤點(diǎn)

1)軟件供應(yīng)鏈攻擊事件

3月份，網(wǎng)絡(luò)安全公司發(fā)現(xiàn)一個(gè)名為“RED-LILI”的威脅參與者發(fā)布了近800個(gè)惡意模塊，與一場針對NPM包庫的大規(guī)模供應(yīng)鏈攻擊活動有關(guān)。通常，攻擊者使用一個(gè)匿名的一次性NPM賬戶來發(fā)動攻擊。這一次，攻擊者似乎完全自動化了NPM賬戶創(chuàng)建的過程，并打開了專用賬戶，每個(gè)包一個(gè)，這使得他的新惡意包更難被發(fā)現(xiàn)。

軟件供應(yīng)鏈攻擊的頻率和規(guī)模正在不斷升級。根據(jù)Argon?Security的一項(xiàng)研究，與2020年相比，2021年的軟件供應(yīng)鏈攻擊增長了300%以上。研究人員發(fā)現(xiàn)攻擊者主要關(guān)注開源漏洞和惡意軟件、代碼完整性問題，以及利用軟件供應(yīng)鏈流程和供應(yīng)商信任分發(fā)惡意軟件或后門。

2)俄羅斯管道巨頭Transneft遭攻擊79GB數(shù)據(jù)泄露

2022年3月，泄密托管網(wǎng)站Distributed?Denial?of?Secrets發(fā)布了一個(gè)79GB的電子郵件鏈接，這些電子郵件來自Transneft的研發(fā)部門Omega公司。泄露的電子郵件似乎包含了公司員工的多個(gè)電子郵件賬戶的內(nèi)容，不僅包括電子郵件信息，還包括包含發(fā)票和產(chǎn)品發(fā)貨細(xì)節(jié)的文件附件，以及顯示服務(wù)器機(jī)架和其他設(shè)備配置的圖像文件。

3)世界電子郵件營銷巨頭MailChimp遭黑客攻擊

今年4月，世界知名電子郵件營銷公司MailChimp披露其遭到黑客攻擊，黑客利用內(nèi)部客戶支持和賬戶管理工具竊取用戶數(shù)據(jù)，并進(jìn)行網(wǎng)絡(luò)釣魚攻擊，102個(gè)客戶賬戶中?“受眾數(shù)據(jù)”被導(dǎo)出。MailChimp證實(shí)，黑客發(fā)動這次攻擊不僅僅是為了訪問Trezor的賬戶，其部分員工受到了社會工程攻擊，導(dǎo)致憑證被盜。

4)宜家(IKEA)加拿大公司9.5萬名客戶個(gè)人信息數(shù)據(jù)泄露

當(dāng)?shù)貢r(shí)間5月6日，宜家(IKEA)加拿大公司表示已經(jīng)將該公司大約9.5萬名客戶的個(gè)人信息數(shù)據(jù)泄露事件通報(bào)給加拿大的隱私監(jiān)管機(jī)構(gòu)。宜家(IKEA)加拿大公司在致受影響客戶的一封信中表示，可能已被泄露的數(shù)據(jù)包括客戶姓名、電子郵件地址、電話號碼和郵政編碼。

5)英偉達(dá)和三星遭黑客攻擊，造成大量機(jī)密數(shù)據(jù)泄露

2月份，國際芯片巨頭英偉達(dá)被曝遭黑客組織Lapsus$?攻擊和勒索，約1TB機(jī)密數(shù)據(jù)被竊取。此外，韓國科技巨頭三星電子也被盯上，泄露了大量三星機(jī)密源代碼，文件總大小接近190GB。在過去的幾個(gè)月里，該黑客組織還入侵了微軟、沃達(dá)豐、育碧和美客多等大型企業(yè)。

國內(nèi)網(wǎng)絡(luò)安全大事件盤點(diǎn)

1)北京健康寶遭攻擊

4月份，北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊，經(jīng)初步分析，網(wǎng)絡(luò)攻擊源頭來自境外，北京健康寶保障團(tuán)隊(duì)進(jìn)行及時(shí)有效應(yīng)對，受攻擊期間，北京健康寶相關(guān)服務(wù)未受影響。在北京冬奧會冬殘奧會期間，北京健康寶也遭受過類似網(wǎng)絡(luò)攻擊，均得到有效處置。?

2)BlackMoon僵尸網(wǎng)絡(luò)在國內(nèi)已感染數(shù)百萬終端

3月份，BlackMoon僵尸網(wǎng)絡(luò)在互聯(lián)網(wǎng)上進(jìn)行大規(guī)模傳播，通過跟蹤監(jiān)測發(fā)現(xiàn)其1月控制規(guī)模(以IP數(shù)計(jì)算)已超過100萬，日上線肉雞數(shù)最高達(dá)21萬，給網(wǎng)絡(luò)空間帶來較大威脅。按運(yùn)營商統(tǒng)計(jì)，電信占57.5%，聯(lián)通占22.9%，移動占19.4%。BlackMoon僵尸網(wǎng)絡(luò)位于境內(nèi)肉雞按省份統(tǒng)計(jì)，排名前三位的分別為廣東省(12.7%)、河南省(9.3%)和江蘇省(7.6%)。

3)某科技公司利用爬蟲技術(shù)竊取2.1億條簡歷數(shù)據(jù)

今年2月份，北京某科技公司因爬蟲竊密案被判處罰金人民幣4000萬元。該公司在未取得求職者和平臺直接授權(quán)的情況下，秘密爬取國內(nèi)主流招聘平臺上的求職者簡歷數(shù)據(jù)，涉及2.1億余條個(gè)人信息。

4)我國互聯(lián)網(wǎng)遭受境外網(wǎng)絡(luò)攻擊

2月下旬以來，我國互聯(lián)網(wǎng)持續(xù)遭受境外網(wǎng)絡(luò)攻擊，境外組織通過攻擊控制我國境內(nèi)計(jì)算機(jī)，進(jìn)而對俄羅斯、烏克蘭進(jìn)行網(wǎng)絡(luò)攻擊。經(jīng)分析，這些攻擊地址主要來自美國，攻擊流量峰值達(dá)36Gbps，87%的攻擊目標(biāo)是俄羅斯。?

5)新版《網(wǎng)絡(luò)安全審查辦法》正式施行

2月份，由國家互聯(lián)網(wǎng)信息辦公室等十三部門聯(lián)合修訂發(fā)布的《網(wǎng)絡(luò)安全審查辦法》(以下簡稱《辦法》)正式施行?！掇k法》將網(wǎng)絡(luò)平臺運(yùn)營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查范圍，并明確要求掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺運(yùn)營者赴國外上市必須申報(bào)網(wǎng)絡(luò)安全審查。

網(wǎng)絡(luò)攻擊趨勢盤點(diǎn)

1)勒索軟件持續(xù)威脅

時(shí)下，在疫情和日益加快的社會數(shù)字化轉(zhuǎn)型的共同影響下，網(wǎng)絡(luò)攻擊和勒索軟件事件的數(shù)量激增。Verizon發(fā)布的《數(shù)據(jù)泄露調(diào)查報(bào)告?(Data?Breach?Investigations?Report)》顯示，勒索軟件攻擊的頻率在2021年翻了一番。無獨(dú)有偶，根據(jù)IDC的“2021?年勒索軟件研究”報(bào)告，大約37%的全球企業(yè)表示，他們在2021年遭受過某種形式的勒索軟件攻擊。

進(jìn)入2022年，勒索軟件攻擊正呈上升趨勢，而且沒有出現(xiàn)放緩的跡象。并且勒索軟件攻擊事件呈指數(shù)級增長，并將繼續(xù)上升。

2)針對物聯(lián)網(wǎng)的攻擊

針對物聯(lián)網(wǎng)?(IoT)的攻擊在2022年升溫，涉及各類目標(biāo)，包括關(guān)鍵基礎(chǔ)設(shè)施、傳統(tǒng)生產(chǎn)設(shè)施，甚至智能家居網(wǎng)絡(luò)。根據(jù)一項(xiàng)測試，測試人員建立了一個(gè)家庭網(wǎng)絡(luò)，并監(jiān)控其受攻擊的情況，而在一周內(nèi)有超過?12000?次黑客攻擊行為。并且隨著IoT、AIoT的發(fā)展，這些針對終端的攻擊也將持續(xù)。?

3)針對web3.0、區(qū)塊鏈攻擊逐漸抬頭

區(qū)塊鏈安全公司CertiK發(fā)推稱，2022年初至今，Web3由漏洞利用、黑客攻擊和詐騙造成的重大事件合計(jì)損失約17.6億美元。?

同時(shí)，區(qū)塊鏈黑客在2022年第一季度的78起攻擊事件中竊取了約13億美元。此外，針對以太坊和Solana生態(tài)系統(tǒng)的黑客攻擊僅在本季度就造成了超過10億美元的損失。具體而言，在2022年第一季度，以太坊生態(tài)系統(tǒng)被黑客攻擊了18次，導(dǎo)致近6.36億美元的損失。

4)供應(yīng)鏈攻擊

長期以來，對供應(yīng)鏈的攻擊一直是對企業(yè)的威脅。供應(yīng)鏈攻擊通過破壞軟件供應(yīng)鏈和服務(wù)以有效地對企業(yè)造成大規(guī)模破壞。網(wǎng)絡(luò)犯罪分子可以使用多種方法來攻擊供應(yīng)鏈，例如通過攻擊網(wǎng)站建設(shè)者、第三方軟件提供商或第三方數(shù)據(jù)存儲。Forrester公司的數(shù)據(jù)顯示，55%?的安全專業(yè)人員報(bào)告稱，他們的企業(yè)在過去?12?個(gè)月內(nèi)遭受了涉及供應(yīng)鏈或第三方供應(yīng)商的事故或破壞行為。

寫在最后?

網(wǎng)絡(luò)無邊，安全有界，進(jìn)入2022年國內(nèi)外面臨著嚴(yán)峻的安全形勢。當(dāng)前，站在新的歷史起點(diǎn)上，只有全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)，壓實(shí)網(wǎng)絡(luò)安全責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制建設(shè)，才能防患于未然。