重磅盘点

2023全球十大网络攻击事件

网络安全攻击事件层出不穷,给个人、企业甚至整个国家的信息基础设施带来了严重威胁。从个人隐私数据的泄露到关键基础设施的瘫痪,网络安全攻击已经成为当今社会的一大隐患。本文盘点了2023年十大网络安全攻击事件,希望带领读者深入了解这些事件的背景、影响和教训,以期加强网络安全意识和防护能力,共同应对这一全球性挑战。

一.英国皇家邮政遭LockBit勒索软件攻击

1月,英国皇家邮政遭遇勒索软件攻击,致使包裹和信件的国际运输陷入停顿。LockBit勒索软件攻击者对用于国际运输的设备进行了加密,并通过处理海关业务的打印机发送了巨额赎金通知。像往常一样,该勒索组织威胁称,如果拒付赎金将在其暗网泄露站点上发布涉嫌被盗的数据。最终,该组织拒付赎金,并聘请了第三方网络专家协助调查和恢复业务。

二.ESXiArgs勒索软件攻击,导致3800台服务器瘫痪

2月,网络安全领域发生了“ESXiArgs”勒索软件攻击事件。该攻击组织针对运行VMware ESXi虚拟机管理程序的客户进行了攻击,导致全球超过3800台服务器受到影响。

三.制药巨头Sun Pharma勒索软件攻击,大量数据被盗

3月26日,在遭遇IT安全漏洞袭击的三个星期后,印度制药公司太阳制药(Sun Pharma)报告称,其业务运营受到了影响,并已隔离了受影响的IT资产。ALPHV勒索软件组织随后宣布对此次攻击负责。他们还在泄露网站上发布了太阳制药的数据样本,声称他们拥有这家制药巨头超过17TB的数据。该公司透露,此次攻击导致某些系统文件被破坏,一些公司和个人的数据被窃。虽然该公司最初否认勒索软件攻击对其业务或核心业务造成任何重大影响,但向证券交易所提交的一份文件显示,攻击确实对公司的业务运营和收入产生了影响。

四.Qbot 发起大规模恶意垃圾邮件攻击活动

4月,出现大规模的Qbot恶意垃圾邮件攻击活动,该攻击活动通过随附到多语种电子邮件的恶意PDF文件进行传播,利用受保护的PDF文件作为诱饵,诱骗用户下载并打开。一旦用户下载并打开这些文件,Qbot恶意软件就会安装到设备上。这种攻击方式使用多种不同的语言,使世界各地的企业与机构都可能成为攻击目标。

五.希腊遭遇大规模网袭,高中考试被干扰

5月31日,希腊教育部遭受了该国历史上最严重的网络攻击,攻击旨在瘫痪希腊高中考试平台。希腊教育部表示,这次分布式拒绝服务(DDoS)攻击已经进入第二天,试图超过考试平台的运转负荷。来自114个国家的计算机共同发起攻击,导致高中考试中断和延迟,但未能使系统瘫痪。

六.勒索软件攻击致使知名大学IT设施全瘫痪

6月13日,德国知名大学卡尔斯鲁厄应用技术大学(HS Kaiserslautern)成为最新受到勒索软件攻击的德国大学。此前数月,至少有六所类似的机构也遭遇了类似事件。该事件得到确认后,学校通过紧急网站宣布其“整个IT基础设施”已经下线,其中包括学校电子邮件账户和电话系统。

七.塔吉特遭DDoS攻击,业务严重受阻

7月,攻击者针对美国大型零售商塔吉特的DDoS攻击。攻击者利用DDoS攻击使塔吉特网站在“黑五”购物高峰期间宕机,导致数百万在线购物者无法访问该网站。这次攻击对塔吉特的业务造成了严重影响。

八.Tether平台遭受攻击,数字资产安全再次受到严重挑战

8月,攻击者成功攻击了Tether平台的一名客户,受害者以为自己在向合法收款人转账,误将2000万美元的Tether稳定币发送给了骗子。这次攻击对全球数字资产安全造成了严重影响,也再次提醒了投资者和交易平台加强数字资产管理和安全防护的重要性。

九.微软Azure服务器遭受严重攻击,大量用户数据被盗

10月,针对微软Azure服务器的攻击。攻击者利用漏洞在Azure服务器上部署恶意软件,窃取了大量用户数据。微软公司迅速采取行动,修复了漏洞并加强了安全防护措施。这次攻击再次提醒了企业和组织加强网络安全防护的重要性,以防止数据泄露和损失。

十.韩国半导体厂商遭勒索软件攻击,生产线停产

11月,多个国家都遭受了网络攻击。其中,韩国首尔一家大型半导体生产商遭受了勒索软件攻击,导致其生产线停产。此外,沙特阿拉伯国家石油公司阿美也遭受了网络攻击,导致其网络系统瘫痪。这些攻击事件再次提醒了全球企业和机构加强网络安全防护的重要性。

随着技术的不断发展,网络攻击变得越来越复杂和隐匿,黑客们采用了更高级的工具和策略来窃取敏感信息、破坏基础设施和获利。例如,恶意软件可能会通过社交工程手段传播,利用人们的好奇心和社交媒体的普及性来进行针对性的攻击。此外,由于物联网设备的普及和互联互通性的增强,可能会出现更多面向物联网设备的攻击,造成对个人隐私和安全的威胁。

在全球范围内,组织和政府机构将不得不加强网络安全措施,提高对威胁的识别能力和应对能力。这包括加强网络防御、加密敏感数据、定期备份重要信息、教育员工有关网络安全的最佳实践等。总得来说,2023年全球面临各种各样的网络攻击事件,这将需要个人、组织和政府之间的合作来共同应对这些威胁,并采取适当的措施来确保网络安全。

山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案,是您优质可靠的伙伴!

山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过28,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等60多个国家和地区。

(文章配图源自网络)