2021年是不平静的一年。新冠病毒不断变种,更加猖狂和肆虐,严重影响着民众的健康安全。网络世界里,也发生了多起重大信息安全事件,我们保重自己身体健康的同时,也要关注自己及网络的信息安全。本文将对2021年发生的重大网络安全事件进行梳理,并对2022年网络安全行业的发展趋势做出一些预判。
重大事件回顾:
一、勒索软件
1、宏碁遭遇勒索软件攻击
3月底,电脑制造商宏碁遭遇REvil勒索软件攻击,并开出了赎金5000万美元。根据该组织公布的截图,入侵的数据包括财务电子表格、银行结余、往来信息等文档。
2、美国最大的成品油管道运营商被勒索
5月7日,美国最大的成品油管道运营商Colonial Pipeline遭受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。这极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态。
3、爱尔兰卫生部门遭勒索软件攻击
5月14日,爱尔兰公立医疗保健系统Health Service Executive(HSE)遭到了Conti勒索软件的攻击,攻击者索要2000万美元的赎金。
4、全球最大图片服务公司Shutterfly遭勒索
12月26日,摄影和个性化照片巨头Shutterfly遭到Conti的勒索软件攻击,他们声称已经加密了4000多台设备和120台VMware ESXi服务器。勒索软件团伙要求数百万美元的赎金。
5、电脑巨头技嘉遭勒索软件攻击
计算机硬件供应商技嘉遭遇RansomExx勒索软件攻击,黑客表示除非受害者接受他们提出的赎金要求,否则会将超过112GB签署保密协议的商业数据发布在暗网之上,涉及英特尔、AMD等合作伙伴。
二、数据泄露
1、5.33亿Facebook用户数据被泄露
4月,据外媒报道,有5.33亿Facebook用户的个人数据在黑客论坛上被泄露,包括用户的个人信息,如FacebookID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他内容。
2、7亿领英用户数据被出售
6月底,研究人员发现有超过7亿领英用户数据在暗网出售,是领英史上最大规模的数据泄露事件。由于领英官方声称有7.56亿用户,也就是说约有92%的领英用户可以在该泄露的数据库中检索到个人信息。此外,研究人员警告称,利用记录中提供的邮件地址,黑客可能试图使用各种常见密码字符的组合来访问用户的账户,获取邮件中的内容。
3、疑似超2亿国内个人信息在国外兜售
1月5日,国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据,经分析可能来自微博、QQ等多个社交媒体,帖子中与中国公民有关的记录总数超过2亿。
4、国内某银行疑似泄露数据1679万条
1月8日,有人在某国外论坛中发帖售卖国内某银行1679万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等等。
5、315曝光人脸信息滥用等乱象
央视315曝光三个涉及个人信息安全案例:商家安装摄像头捕捉记录顾客人脸信息,多门店共享并进行综合报价;智联招聘、猎聘等平台简历给钱就可随意下载,大量简历流入黑市;许多针对老年人开发的手机清理App背地里不断获取手机信息,并推送带有欺骗套路的内容。
6、滴滴违规收集用户个人信息
7月2日,国家网信办发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。7月4日晚,国家网信办发布通报称,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App。
7、小鹏汽车擅自采集上传43万张人脸照片
据行政处罚决定书显示,上海小鹏汽车销售服务有限公司购买了具有人脸识别功能的摄像设备22台,全部安装在旗下门店,涉及5个直营店及2个加盟店,开通系统账号8个,2021年1月至6月期间,共计采集上传人脸照片431623张。通过算法对面部数据进行识别计算,以此进行门店的客流统计和客流分析,包括进店人数统计、男女比例、年龄分析等。采集消费者面部识别数据,并未经得消费者同意,也无明示、告知消费者收集、使用目的。
三、网络攻击
1、Apache Log4j漏洞
12月曝光的Apache Log4j漏洞破坏力惊人,数亿台设备将受到影响。攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响,包括全球多家知名科技公司、电商网站等。
2、美国电信运营商T-Mobile再遭网络攻击
8月17日,此前出现大规模数据泄露的美国电信运营商T-Mobile再次遭受网络攻击。根据The T-Mo Report公布的文件,受影响的客户要么成为SIM卡交换攻击的受害者,要么个人计划信息被暴露,或者两者都有。
3、Orion网络监控软件遭入侵
2021年1月底,美国知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码。这次供应链攻击事件,波及范围极广,包括政府部门、关键基础设施以及多家全球500强企业。供应链攻击属于源头之害,其危害巨大,可导致信息泄露、弹窗攻击和被远程控制,数据遭窃取或篡改等结果;软件产品若存在危害代码,会导致用户远程登录的信息遭到泄露。
4、IBM Cloud全球性瘫痪
5月22到26日,蓝色巨人在短短5天里接连发生两次严重中断事件,其中5月25日的中断为一级严重问题(Severity One),这是IBM来描述关键业务系统无法正常运行的评级。
5、宏碁的售后服务系统遭攻击
10月,宏碁披露了其在印度的售后服务系统在一次孤立攻击后遭受的安全漏洞,这是今年该公司主动披露的第二次网络安全事件。威胁行为者在一个地下网络犯罪论坛上发布销售超过60 GB数据的广告。
6、宜家持续受到网络攻击
11月底,知名家居零售商宜家遭受一场持续的网络攻击。攻击者通过ProxyShell和ProxyLogin漏洞攻击Microsoft Exchange内部服务器,并可直接绕过密码,访问用户账户,通过历史往来的邮件,以回复方式发送给供应商或内部同事,而收件人很容易轻信并访问链接而中招,此次攻击定义为回复链电子邮件攻击。
7、Facebook瘫痪6个多小时
10月4日到5日,由于Facebook将其组织配置成使用域名注册商和托管在自己路由前缀上的DNS服务器,一旦这些前缀被删除,没有人可以连接到这些IP地址以及运行在它们上面的服务。在BGP路由问题导致全球性故障持续六个多小时后,Facebook、Instagram和WhatsApp才重新上线。
回顾2021年发生的多起触目惊心的网络安全事件,数据泄露的规模、漏洞存在的年限、影响设备的数量,都呈扩大趋势。此外,黑客的攻击手段也更复杂。众所周知,信息安全事件的发生是不可避免的,时代在进步,技术也在进步,总会有层出不穷的问题出现,我们能做的就是不断排查安全隐患,防患于未然。
四、网络安全2022
进入2022年,在狂涛骇浪中前行的网络安全产业,又将产生哪些新的趋势呢?
1、零信任被广泛接受
零信任代表新一代的网络安全防护理念,它的关键在于打破默认的“信任”,也就是“持续验证,永不信任”。无论是面对勒索软件还是Log4j2漏洞利用,零信任都是企业网络安全最值得信赖的抗体和免疫力,可大大降低“重症和死亡率”。业内人士预测,2022年将是零信任年,零信任方法将成为2022年抵御新型黑客工具、漏洞和网络攻击的关键因素和基础方法。
2、人工智能成为打击网络犯罪的生力军
人工智能和自动化相结合完成繁重的开发安全和CI/CD任务,AI/ML将大规模收集处理和分析端点元数据,有效打击勒索软件;自动化编排将极大减轻安全运营压力并大大加快检测和响应速度。AI和智能自动化将在打击勒索软件方面发挥关键作用。
3、合成数据的使用将减少个人客户的数据采集
使用人工智能(AI)技术产生的数据,即所谓的合成数据,正在加速发展。合成数据可以代替真实数据,这将减少敏感信息的采集、使用或分享。由于不断成熟并且存在地区差异的隐私法规对企业机构施压,要求企业机构减少隐私侵犯风险并确保韧性。
4、勒索软件将更加猖獗
勒索软件的威胁在过去十年中显著增长,2022年将继续呈现上升趋势。原因很简单,勒索软件业务简直太赚钱了,除非国际政府和技术创新可以从根本上改变攻击者的成本收益结构。
5、网络攻击将严重破坏关键基础设施
由于近期针对关键基础设施的大规模攻击所造成的损失已达到了前所未有的水平,一些政府正在通过专门的网络防御单位为网络战争做准备。在短期内,企业仍是负责防御网络攻击的主体。但企业从来没有被赋予担任网络战争第一道防线的责任,因此未来日益加剧的网络攻击将迫使军队介入,最终阻止非国家行为者针对关键基础设施的攻击。
6、深伪技术可能被扩大利用
随着深伪技术变得越来越复杂,该技术可能被网络罪犯和欺诈者扩大利用范围。通过视频或音频准确模仿个人来欺骗受害者的场景令人担忧。网络犯罪分子或欺诈者利用deepfake技术来模仿一个人的脸或声音,或两者兼而有之,以实施诈骗、欺诈和社会工程攻击。人工智能和机器学习将提升消费者对骗局策略的信任度,随着深伪技术的发展、更易于使用,它将成为罪犯的有利工具。
7、移动设备将遭遇更多高级攻击
2021年飞马软件的曝光将针对智能手机的零点击、零日高级攻击推到了新的高度,根据卡巴斯基预测,“到2022年,我们将看到针对移动设备的更复杂的攻击暴露,Android将面临更多的网络犯罪和恶意软件,而iOS则面临更多的国家黑客和网络间谍的高级攻击。”
8、网络安全意识培训思路转变
IT领导者不应将安全视为具有孤立团队和资源的独立实体。安全性必须分布并嵌入到组织中,这意味着安全性融入到每个部门的日常工作中,将全体员工都变成安全团队。这一趋势已经得到全球大量安全专家的一致认可。
五、结语
2022年应该又是一个充满安全创新和挑战的一年。本文所提到的趋势预判还仅仅是个开始,我们还需要考虑其他关键领域,做好信息防护规划,形成长效健全的防御机制,不断提升网络信息安全的防范等级。