被業內人士稱為網路安全“災難年”的2024年已經翻開了新的一頁,但過去一年發生的創紀錄的資料洩露、勒索軟體、零日漏洞、間諜軟體和**鏈攻擊,為2024年全球網路安全威脅格局奠定了主旋律和基調。
下面我們將回顧2024年各行業最具影響力和顛覆性的10大網路安全事件,並回顧和總結這些事件,為網路安全專業人士在2024年初制定風險管理策略和目標提供重要參考:
一
殺傷半徑最大的鏈式攻擊:MoveIt Transfer資料盜竊攻擊
據 Emsisoft 稱,檔案傳輸服務 MoveIt 的漏洞已導致對 2,706 個組織的(勒索軟體)攻擊以及超過 9300 萬人的個人資料受損。
MoveIt Transfer 是由美國 Progress Software Corporation 的子公司 IPSWITCH 開發的託管檔案傳輸 (MFT) 解決方案,它允許企業使用基於 SFTP、SCP 和 HTTP 的上傳在業務合作夥伴和客戶之間安全地傳輸檔案。
攻擊者可以利用 MoveIt Transfer 伺服器暴露的漏洞來入侵和**使用者儲存的資料。
Clop 勒索軟體團夥很快聲稱對這些攻擊負責,此前曾通過 Accellion FTA 和 GoAnywhere 中的零日漏洞發起了類似的攻擊。
2023 年的另一起大範圍連鎖攻擊是 3CX 被朝鮮黑客組織 Lazarus 攻破,該組織使用該公司的網際網絡協議語音 (VoIP) 桌面客戶端通過鏈攻擊推送惡意軟體。
3CX 是一家 VoIP IPBX 軟體開發公司,其 3CX** 系統被全球超過 350,000 家公司使用,日活躍使用者超過 1200 萬。
第二
技術最複雜的間諜軟體攻擊:三角測量
近日,卡巴斯基安全研究員鮑里斯·拉林(Boris Larin)透露了iPhone歷史上最複雜的間諜軟體攻擊“三角測量”的技術細節。 自 2019 年以來,這種攻擊技術一直用於監視 iPhone 使用者。
2023 年 6 月,俄羅斯**首先**開展了大規模的 iPhone 後門攻擊,攻擊者使用三角測量攻擊感染了俄羅斯外交使團和數千名使館工作人員的 iPhone。 甚至卡巴斯基也在自己的網路中發現了三角測量攻擊,並招募了幾名卡巴斯基員工,這曾經是網路安全行業的笑話。 俄羅斯情報部門(FSB)指責蘋果公司向美國機構提供針對俄羅斯人和大使館人員的後門。
Triangulation 是一種針對 Apple iPhone 裝置的間諜軟體活動,可利用多達四個零日漏洞。 這些漏洞共同構成了乙個零點擊漏洞,可能允許攻擊者提公升許可權並執行遠端**執行。
第三
金融行業最具影響力的安全事件:工商銀行美國子公司遭Lockbit勒索軟體攻擊
2024年11月10日,中國工商銀行美國全資子公司工銀金融服務股份有限公司(以下簡稱“工銀金融服務”)在其官網公告稱,其於11月8日遭遇Lockbit勒索軟體攻擊,導致部分系統中斷。
攻擊發生後,工銀總部等海外分行並未因被攻擊系統隔離斷線而受到影響,但也導致工銀金融無法清算未決美國國債交易,被迫通過U盤傳送結算資料。 據彭博社報道,對中國工商銀行美國子公司的攻擊擾亂了美國國債市場。
安全專家 Kevin Beaumont 推測,攻擊者可能利用了未及時修補的 Citrix Bleed 漏洞 (CVE-2023-4966)。
瑞典網路安全公司Truesec創始人馬庫斯·默里(Marcus Murray)表示:“對中國工商銀行的勒索軟體攻擊對全球最大的金融公司來說是乙個重大衝擊。 從那一刻起,工商銀行的黑客攻擊將迫使世界上最大的銀行競相改善防禦。 ”
據路透社11月15日報道,Lockbit聲稱工商銀行已經支付了贖金。
第四
最嚴重的醫療保健資料洩露:23ANDME 資料洩露
2023 年 10 月,基因檢測提供商 23andme 遭受撞庫攻擊,導致重大資料洩露,690 萬使用者的資料遭到洩露。
23andme表示,攻擊者在撞庫攻擊中只破壞了少數賬戶,但共享精子並濫用其他功能來竊取數百萬人的資料。
攻擊者試圖竊取資料,但由於沒有買家接管,黑客最終在論壇上洩露了 100 萬德系猶太人和 400 萬英國居民的個人資料。 這包括 550 萬 DNA 追蹤使用者和 140 萬家譜使用者。
最終,資料洩露導致23andme因未能充分保護資料而提起多起集體訴訟。
五
最嚴重的雲資料安全事件:丹麥雲服務提供商丟失了所有使用者資料
2023 年 8 月,在勒索軟體攻擊加密了大部分客戶的資料後,丹麥託管服務提供商 CloudNordic 和 AzeroCloud(屬於同一家公司的兩個品牌)因資料恢復失敗而被迫關閉。
“由於我們既不能也不想滿足犯罪黑客的贖金要求,CloudNordic的IT團隊和外部專家一直在加緊工作,以評估損失並確定可以恢復的內容,”CloudNordic的宣告中寫道。 ”
不幸的是,我們無法恢復更多資料,因此我們的大多數客戶都丟失了所有資料。 ”
2023 年**另乙個嚴重的雲資料安全事件是 GoDaddy 客戶個人資訊洩露。 網路託管巨頭GoDaddy表示,多年來,它遭受了一次眨眼,允許未知攻擊者竊取來源**並在其伺服器上安裝惡意軟體。
該漏洞始於 2021 年,攻擊者利用該漏洞洩露了 120 萬託管 WordPress 客戶的個人資訊(包括憑據),並使用該訪問許可權將**重定向到其他域。
沒有黑客組織聲稱對GoDaddy的攻擊負責。
六
遊戲行業最嚴重的網路安全事件:GTA5原始碼洩露
有史以來最暢銷的遊戲 GTA5(俠盜獵車手 5)的原始碼於 2023 年聖誕節前夕洩露,發行商聲稱此舉是為了報復最近對 LAPSUS$ 黑客組織成員 Arion Kurtaj 的定罪,他最近被判處永久醫療監視,也是為了阻止惡意版本的 GTA5 source** 在網上流傳。
2022 年,黑客組織 LAPSUS$ 入侵遊戲公司 Rockstar Games,獲取了 Rockstar 內部 Slack 伺服器和 ConfluenceWiki 的訪問許可權,並竊取了大量機密資料(包括 GTA5 和 GTA6** 的來源以及後者的測試版),LAPSUS$ 立即洩露了被盜資料,包括 GTA6 測試版, 但GTA5**的來源直到一年後的平安夜,洩密事件才被公之於眾。
目前,指向 GTA5 來源的鏈結在多個渠道上共享,包括暗網、Discord 和黑客以前用來洩露被盜 Rockstar 資料的 Telegram 頻道。
七
對科技行業構成最大威脅的 DDoS 組織:Sultan Anonymous
2023 年年中,乙個名為 Anonymous Sudan 的黑客組織的 DDoS 攻擊使幾家全球科技巨頭的生活和服務陷入癱瘓,這讓所有人都感到驚訝。
該組織的攻擊甚至設法關閉了 Microsoft 服務的登入頁面,包括 Outlook、OneDrive 和 Azure 門戶,立即引起了很多關注。 乙個多星期後,Microsoft終於確認 DDoS 攻擊導致了中斷。
Microsoft證實:“從 2023 年 6 月初開始,Microsoft的某些服務的流量激增,暫時影響了可用性。 Microsoft 立即展開調查,隨後開始跟蹤正在進行的 DDoS 活動,Microsoft 將其追蹤為 Storm-1359。 ”
Anonymous Sudan“後來瞄準了其他一些公司,包括ChatGPT、Cloudflare和美國服務。
越來越多的 DDoS 攻擊及其影響促使美國網路安全和基礎設施安全域性 (CISA) 發布了事件公告。
八
最具影響力**的金融服務資料洩露:PayPal撞庫攻擊
2023 年,PayPal 披露其使用者帳戶在大規模撞庫攻擊中遭到入侵。 攻擊發生在 2022 年 12 月 6 日至 8 日之間,攻擊者破壞了 34,942 個 PayPal 帳戶。
撞庫攻擊又稱撞庫攻擊,是指黑客收集大量在網路上洩露的使用者名稱和密碼,然後使用這些使用者名稱和密碼登入另乙個使用者名稱和密碼。
據悉,黑客在此次撞庫攻擊中獲取了PayPal賬戶持有人的全名、出生日期、郵政位址、社會安全號碼和個人稅號等個人敏感資訊。
九
遊戲行業最嚴重的黑客攻擊:公尺高梅度假村的網路攻擊導致 IT 系統關閉
今年夏天,拉斯維加斯賭場巨頭公尺高梅國際度假村(MGM Resorts International)遭受了大規模攻擊,導致其業務長期中斷,包括其主要**、預訂和賭場內服務,如ATM、**和信用卡機。
Blackcat 勒索軟體行動聲稱對這次攻擊負責,其附屬公司表示,他們在事件期間加密了 100 多個 ESXi 虛擬機器管理程式。
彭博社報道稱,該組織還入侵了另一家賭場巨頭凱撒娛樂(Caesars Entertainment)的網路,該公司在美國證券交易委員會(SEC)的8-K表格檔案中暗示,它已向攻擊者付款,以防止客戶因資料洩露而被盜。
據稱,賭博業歷史上最嚴重的攻擊來自乙個名為“Scatttered Spider”的鬆散黑客組織。
分散的蜘蛛,也稱為 0ktapus、starfraud、unc3944 和 muddledlibra,專門從事社會工程,依靠網路釣魚、多因素身份驗證 (MFA) 疲勞轟炸和 SIM 交換來大規模獲得初始網路訪問許可權。
該組織的成員是 Blackcat 勒索軟體團夥的附屬機構,由以英語為母語、具有不同技能的年輕人士組成,他們經常訪問相同的黑客論壇和 Telegram 頻道。
雖然許多人認為它是乙個有凝聚力的團夥,但該團夥本質上是乙個由個人組成的網路,每次攻擊都涉及不同的攻擊者。 這種流的結構使得跟蹤它們具有挑戰性。
Scattered Spider 也是之前對 Reddit、Mailchimp、Twilio、Doordash 和 RiotGames 等知名服務的攻擊的幕後黑手。
十
軍工聯合體最具影響力的安全事件:波音遭到Lockbit勒索軟體的攻擊
2023 年 10 月下旬,波音遭到 Lockbit 勒索軟體攻擊,2023 年 10 月 27 日,Lockbit 在資料洩露網站發布訊息,聲稱竊取了波音公司的大量敏感資料,並以此脅迫波音公司在 11 月 2 日之前不聯絡 Lockbit 組織,就將竊取的敏感資料公之於眾, 2024年。
此後,波音公司一度從受害者名單中消失,直到11月7日,Lockbit集團再次將波音公司列入受害者名單,聲稱波音公司無視其警告,並威脅要公布約4Gib的資料。 可能是由於雙方談判失敗,Lockbit集團公開發布了21。 11月10日從波音公司被盜6 Gib 資料(** 報告為 43 Gib,重複計算壓縮和擴充套件資料)。