技术前沿

远程办公导致网络犯罪激增400%,盘点2020年重点网络安全事件

2021-01-19 航天蓝西 1180

2020年,疫情这次黑天鹅事件,对全球政治、经济、生活等方方面面都带来了深刻的影响,其带来的远程办公甚至导致全球网络犯罪激增400%。在远程办公新常态下,端点安全、零信任、云安全,以及勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全,以及SOC安全运营和工控网络/基础设施安全,安全行业正在面临巨大的不确定性和变革。

  以下,比特网汇总了2020年十大网络安全事件,我们一起来回顾以下。

  1、SolarWinds供应链攻击

  2020年12月,SolarWinds供应链攻击事件持续发酵,渗透包括五角大楼、美国财政部、白宫、国家核安全局在内的关键部门,还包括电力、石油、制造业等多个关键基础设施,甚至包括思科、微软、英特尔、VMware、英伟达等科技巨头,以及超过9称的财富500强企业。这次攻击事件呗CISA描述为美国关键基础设施迄今为止最严峻的网络安全危机。

  从目前的调查数据来看,SolarWinds供应链攻击对全球各国关键基础设施安全防御体系来说都是一个极富冲击性的事件——大量传统网络安全工具、措施和策略失效,美国国家网络空间安全战略遭受严重打击。

  2、万豪国际披露数据泄露

  2020年2月底,万豪国际发生一次数据泄露事件,该事件影响了大约520万酒店客人。对此,万豪国际表示,到2020年2月底,黑客使用特许经营权中两名员工的登录凭据访问了一定数量的房客信息。涉及泄露的信息主要包括联系人详细信息(例如,姓名、邮寄地址、电子邮件地址和电话号码);会员帐户信息(例如,帐号和积分余额,但不包括密码);其他个人详细信息(例如公司、性别、出生日期);伙伴关系和从属关系(例如,关联的航空公司忠诚项目和人数);偏好设置(例如,住宿/房间偏好设置和语言偏好设置)等。

  3、名唤“Kr00k”Wi-Fi漏洞曝光

  2020年2月份,赛普拉斯半导体(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片被爆出存在严重安全漏洞,黑客利用被称为Kr00k的安全漏洞,来中断和解密Wi-Fi网络流量,广泛存在于赛普拉斯和博通的Wi-Fi芯片中,苹果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、树莓派、小米、华硕、华为等品牌产品中都有使用,保守估计全球有十亿台设备受到该漏洞影响。

  4、StrandHogg 2.0 Android漏洞影响超过10亿台设备

  2020年5月份,挪威网络安全研究小组公布影响安卓操作系统的新的严重漏洞——Strandhogg 2.0,该漏洞影响除最新版本的移动操作系统android以外的所有android设备,使数十亿智能手机陷入被攻击的风险之中。

  原因在于:1,目标用户很难发现攻击;2,在劫持目标设备上伪装任何应用程序的界面,无需进行配置;3,可用于欺诈性地请求任何设备许可;4,没有root权限也可以利用;5,适用于几乎所有版本的Android;6,不需要任何特殊权限即可在设备上运行。

  据悉,利用StrandHogg 2.0,一旦在设备上安装了恶意应用,攻击者就可以访问私人SMS消息和照片,窃取受害者的登录凭据,跟踪GPS移动,进行和/或记录电话对话以及通过电话的间谍行为,通过摄像头和麦克风监视用户等。更可怕的是防病毒和安全扫描程序检测难以发现利用StrandHogg 2.0的恶意软件,而对最终用户构成重大危险。

  5、Facebook认领50亿美元罚单

  2020年4月,联邦法院正式批准美国联邦贸易委员会(FTC)和Facebook之间的用户个人隐私问题和解协议,Facebook认罚50亿美元。据悉,因此前盗用8700万份Facebook个人资料,应该数据分析企业剑桥分析公司(Cambridge Analytica)最终破产倒闭。

  6、富士康遭黑客攻击,索要2.3亿人民币赎金

  2020年11月份,位于墨西哥华雷斯城的富士康CTBG MX设备遭受攻击,攻击发起者窃取未经加密文件,并对设备进行加密。据悉,攻击者生成已加密1200台服务器,窃取了100GB未加密文件,删除20-30TB的备份。此外,知情人士还透露勒索软件攻击期间,在富士康服务器上创建的勒索信,勒索信里边附有指向DoppelPaymer Tor付款网站上富士康受害者页面的链接,不法分子索要1804.0955个比特币的赎金,按当时的比特币价格折算,约合34686000美元(2.3亿人民币)。

  7、雅诗兰黛泄露4.4亿数据记录,官方声明未涵盖客户信息

  2020年1月,安全研究员Jeremiah Fowler在网上发现了一个数据库,其中包含 “大量记录”。这个在网上公开的数据库没有密码保护,总共包含440,336,852条记录,连接到总部位于纽约的化妆品巨头雅诗兰黛。公开的数据库记录不包含付款数据或敏感的员工信息,数据库泄露的其他数据则包括:以纯文本格式存储的用户电子邮件,包括来自@ estee.com域的内部电子邮件地址;内部大量IT日志,包括生产、审核、错误、内容管理系统和中间件报告;参考报告和其他内部文件;对公司内部使用的IP地址,端口、路径和存储的引用等。之后该公司称这个系统不是面向客户的,也不包含客户数据,并立即关闭了对该数据库的访问通道,对数据进行保护。

  8、英国航空公司认领本土最大罚单

  10月,英国隐私监管机构开出其有史以来最大的一张罚单,英国航空公司(British Airways PLC, BAY.LN)因2018年一起影响逾40万客户的数据泄露事件被罚款2000万英镑(约合2580万美元)。3月4日,英国信息专员办公室(ICO)以未能保护乘客个资安全为由,对国泰航空开罚50万英镑。有分析称,这或许是根据英国相关法律而指定的最高罚款金额。

  据悉,本次漏洞暴露了全球约 940 万客户的个人详细信息,且其中有 111578 名来自英国。

  在“安全边界消失”、“人的因素”之后,网络安全正在迎来一场“灵魂深处的变革”—自动化、智能化的下一代安全运营(SOC)。威胁情报和AI是这场变革的两大动力,而安全行业的人员、技术和流程也将重新配置。

  9、俄罗斯破获大型网络黑客案件:涉案金额超100万美元

  2020年3月,俄罗斯联邦安全局发布消息称,俄罗斯执法部门近期破获了一起大型网络黑客案,俄罗斯多个强力部门同时在莫斯科市、圣彼得堡市、萨马拉州、坦波夫州等俄罗斯11个联邦主体发起抓捕行动,共计逮捕来自俄罗斯、立陶宛、乌克兰三国的30多名犯罪分子。

  俄联邦安全局向媒体表示,这个黑客团伙通过入侵金融机构的支付系统获取用户信用卡和借记卡的数据,然后再利用他们搭建的90多家网上商店非法销售这些窃取的数据。俄罗斯执法人员在抓捕过程中查获了100万美元和300万卢布(约合4万美元)现金以及网络服务器、假证件和枪支等违法物品。

  10、任天堂:30万个Nintendo帐户被盗3

  2020年6月,任天堂公司透露,自4月初以来,共有30万个Nintendo帐户被盗,因为黑客未经允许就使用了他人的Nintendo Network ID。该漏洞最早是在4月份发现的,社交媒体用户开始抱怨他们的任天堂帐户资金丢失,在某些情况下,他们的钱居然被用来购买Fortnite的虚拟货币V-Bucks。

  除了登录以可能玩其他用户的游戏外,黑客还能够查看个人的出生日期、国家或地区以及电子邮件地址。他们还可以访问与这些帐户关联的付款服务,包括PayPal帐户或信用卡,以在Nintendo的平台上购买商品。此前,该公司表示有16万个帐户被黑客入侵,但在6月9日,该数字已更新为高达30万个。