被业内人士称为网络安全“灾难年”的2024年已经翻开了新的一页,但过去一年发生的创纪录的数据泄露、勒索软件、零日漏洞、间谍软件和**链攻击,为2024年全球网络安全威胁格局奠定了主旋律和基调。
下面我们将回顾2024年各行业最具影响力和颠覆性的10大网络安全事件,并回顾和总结这些事件,为网络安全专业人士在2024年初制定风险管理策略和目标提供重要参考:
一
杀伤半径最大的链式攻击:MoveIt Transfer数据盗窃攻击
据 Emsisoft 称,文件传输服务 MoveIt 的漏洞已导致对 2,706 个组织的(勒索软件)攻击以及超过 9300 万人的个人数据受损。
MoveIt Transfer 是由美国 Progress Software Corporation 的子公司 IPSWITCH 开发的托管文件传输 (MFT) 解决方案,它允许企业使用基于 SFTP、SCP 和 HTTP 的上传在业务合作伙伴和客户之间安全地传输文件。
攻击者可以利用 MoveIt Transfer 服务器暴露的漏洞来入侵和**用户存储的数据。
Clop 勒索软件团伙很快声称对这些攻击负责,此前曾通过 Accellion FTA 和 GoAnywhere 中的零日漏洞发起了类似的攻击。
2023 年的另一起大范围连锁攻击是 3CX 被朝鲜黑客组织 Lazarus 攻破,该组织使用该公司的互联网协议语音 (VoIP) 桌面客户端通过链攻击推送恶意软件。
3CX 是一家 VoIP IPBX 软件开发公司,其 3CX** 系统被全球超过 350,000 家公司使用,日活跃用户超过 1200 万。
第二
技术最复杂的间谍软件攻击:三角测量
近日,卡巴斯基安全研究员鲍里斯·拉林(Boris Larin)透露了iPhone历史上最复杂的间谍软件攻击“三角测量”的技术细节。 自 2019 年以来,这种攻击技术一直用于监视 iPhone 用户。
2023 年 6 月,俄罗斯**首先**开展了大规模的 iPhone 后门攻击,攻击者使用三角测量攻击感染了俄罗斯外交使团和数千名使馆工作人员的 iPhone。 甚至卡巴斯基也在自己的网络中发现了三角测量攻击,并招募了几名卡巴斯基员工,这曾经是网络安全行业的笑话。 俄罗斯情报部门(FSB)指责苹果公司向美国机构提供针对俄罗斯人和大使馆人员的后门。
Triangulation 是一种针对 Apple iPhone 设备的间谍软件活动,可利用多达四个零日漏洞。 这些漏洞共同构成了一个零点击漏洞,可能允许攻击者提升权限并执行远程**执行。
第三
金融行业最具影响力的安全事件:工商银行美国子公司遭Lockbit勒索软件攻击
2024年11月10日,中国工商银行美国全资子公司工银金融服务股份有限公司(以下简称“工银金融服务”)在其官网公告称,其于11月8日遭遇Lockbit勒索软件攻击,导致部分系统中断。
攻击发生后,工银总部等海外分行并未因被攻击系统隔离断线而受到影响,但也导致工银金融无法清算未决美国国债交易,被迫通过U盘发送结算数据。 据彭博社报道,对中国工商银行美国子公司的攻击扰乱了美国国债市场。
安全专家 Kevin Beaumont 推测,攻击者可能利用了未及时修补的 Citrix Bleed 漏洞 (CVE-2023-4966)。
瑞典网络安全公司Truesec创始人马库斯·默里(Marcus Murray)表示:“对中国工商银行的勒索软件攻击对全球最大的金融公司来说是一个重大冲击。 从那一刻起,工商银行的黑客攻击将迫使世界上最大的银行竞相改善防御。 ”
据路透社11月15日报道,Lockbit声称工商银行已经支付了赎金。
第四
最严重的医疗保健数据泄露:23ANDME 数据泄露
2023 年 10 月,基因检测提供商 23andme 遭受撞库攻击,导致重大数据泄露,690 万用户的数据遭到泄露。
23andme表示,攻击者在撞库攻击中只破坏了少数账户,但共享精子并滥用其他功能来窃取数百万人的数据。
攻击者试图窃取数据,但由于没有买家接管,黑客最终在论坛上泄露了 100 万德系犹太人和 400 万英国居民的个人数据。 这包括 550 万 DNA 追踪用户和 140 万家谱用户。
最终,数据泄露导致23andme因未能充分保护数据而提起多起集体诉讼。
五
最严重的云数据安全事件:丹麦云服务提供商丢失了所有用户数据
2023 年 8 月,在勒索软件攻击加密了大部分客户的数据后,丹麦托管服务提供商 CloudNordic 和 AzeroCloud(属于同一家公司的两个品牌)因数据恢复失败而被迫关闭。
“由于我们既不能也不想满足犯罪黑客的赎金要求,CloudNordic的IT团队和外部专家一直在加紧工作,以评估损失并确定可以恢复的内容,”CloudNordic的声明中写道。 ”
不幸的是,我们无法恢复更多数据,因此我们的大多数客户都丢失了所有数据。 ”
2023 年**另一个严重的云数据安全事件是 GoDaddy 客户个人信息泄露。 网络托管巨头GoDaddy表示,多年来,它遭受了一次眨眼,允许未知攻击者窃取来源**并在其服务器上安装恶意软件。
该漏洞始于 2021 年,攻击者利用该漏洞泄露了 120 万托管 WordPress 客户的个人信息(包括凭据),并使用该访问权限将**重定向到其他域。
没有黑客组织声称对GoDaddy的攻击负责。
六
游戏行业最严重的网络安全事件:GTA5源代码泄露
有史以来最畅销的游戏 GTA5(侠盗猎车手 5)的源代码于 2023 年圣诞节前夕泄露,发行商声称此举是为了报复最近对 LAPSUS$ 黑客组织成员 Arion Kurtaj 的定罪,他最近被判处永久医疗监视,也是为了阻止恶意版本的 GTA5 source** 在网上流传。
2022 年,黑客组织 LAPSUS$ 入侵游戏公司 Rockstar Games,获取了 Rockstar 内部 Slack 服务器和 ConfluenceWiki 的访问权限,并窃取了大量机密数据(包括 GTA5 和 GTA6** 的来源以及后者的测试版),LAPSUS$ 立即泄露了被盗数据,包括 GTA6 测试版, 但GTA5**的来源直到一年后的平安夜,泄密事件才被公之于众。
目前,指向 GTA5 来源的链接在多个渠道上共享,包括暗网、Discord 和黑客以前用来泄露被盗 Rockstar 数据的 Telegram 频道。
七
对科技行业构成最大威胁的 DDoS 组织:Sultan Anonymous
2023 年年中,一个名为 Anonymous Sudan 的黑客组织的 DDoS 攻击使几家全球科技巨头的生活和服务陷入瘫痪,这让所有人都感到惊讶。
该组织的攻击甚至设法关闭了 Microsoft 服务的登录页面,包括 Outlook、OneDrive 和 Azure 门户,立即引起了很多关注。 一个多星期后,Microsoft终于确认 DDoS 攻击导致了中断。
Microsoft证实:“从 2023 年 6 月初开始,Microsoft的某些服务的流量激增,暂时影响了可用性。 Microsoft 立即展开调查,随后开始跟踪正在进行的 DDoS 活动,Microsoft 将其追踪为 Storm-1359。 ”
Anonymous Sudan“后来瞄准了其他一些公司,包括ChatGPT、Cloudflare和美国服务。
越来越多的 DDoS 攻击及其影响促使美国网络安全和基础设施安全局 (CISA) 发布了事件公告。
八
最具影响力**的金融服务数据泄露:PayPal撞库攻击
2023 年,PayPal 披露其用户帐户在大规模撞库攻击中遭到入侵。 攻击发生在 2022 年 12 月 6 日至 8 日之间,攻击者破坏了 34,942 个 PayPal 帐户。
撞库攻击又称撞库攻击,是指黑客收集大量在网络上泄露的用户名和密码,然后使用这些用户名和密码登录另一个用户名和密码。
据悉,黑客在此次撞库攻击中获取了PayPal账户持有人的全名、出生日期、邮政地址、社会安全号码和个人税号等个人敏感信息。
九
游戏行业最严重的黑客攻击:米高梅度假村的网络攻击导致 IT 系统关闭
今年夏天,拉斯维加斯赌场巨头米高梅国际度假村(MGM Resorts International)遭受了大规模攻击,导致其业务长期中断,包括其主要**、预订和赌场内服务,如ATM、**和信用卡机。
Blackcat 勒索软件行动声称对这次攻击负责,其附属公司表示,他们在事件期间加密了 100 多个 ESXi 虚拟机管理程序。
彭博社报道称,该组织还入侵了另一家赌场巨头凯撒娱乐(Caesars Entertainment)的网络,该公司在美国证券交易委员会(SEC)的8-K表格文件中暗示,它已向攻击者付款,以防止客户因数据泄露而被盗。
据称,赌博业历史上最严重的攻击来自一个名为“Scatttered Spider”的松散黑客组织。
分散的蜘蛛,也称为 0ktapus、starfraud、unc3944 和 muddledlibra,专门从事社会工程,依靠网络钓鱼、多因素身份验证 (MFA) 疲劳轰炸和 SIM 交换来大规模获得初始网络访问权限。
该组织的成员是 Blackcat 勒索软件团伙的附属机构,由以英语为母语、具有不同技能的年轻人士组成,他们经常访问相同的黑客论坛和 Telegram 频道。
虽然许多人认为它是一个有凝聚力的团伙,但该团伙本质上是一个由个人组成的网络,每次攻击都涉及不同的攻击者。 这种流的结构使得跟踪它们具有挑战性。
Scattered Spider 也是之前对 Reddit、Mailchimp、Twilio、Doordash 和 RiotGames 等知名服务的攻击的幕后黑手。
十
军工联合体最具影响力的安全事件:波音遭到Lockbit勒索软件的攻击
2023 年 10 月下旬,波音遭到 Lockbit 勒索软件攻击,2023 年 10 月 27 日,Lockbit 在数据泄露网站发布消息,声称窃取了波音公司的大量敏感数据,并以此胁迫波音公司在 11 月 2 日之前不联系 Lockbit 组织,就将窃取的敏感数据公之于众, 2024年。
此后,波音公司一度从受害者名单中消失,直到11月7日,Lockbit集团再次将波音公司列入受害者名单,声称波音公司无视其警告,并威胁要公布约4Gib的数据。 可能是由于双方谈判失败,Lockbit集团公开发布了21。 11月10日从波音公司被盗6 Gib 数据(** 报告为 43 Gib,重复计算压缩和扩展数据)。