2023年上半年还未结束,但咱们已经看到足够多网络攻击,毫无疑问,网络保障本事、打击高级罪犯技术正在火速发展,但不幸是,黑客攻击复杂性、敏捷性正在以更快速度提高,
在这篇文章中,咱们将重点Follow2023年上半年〔前5個月〕发生一些〔在咱们看来〕最重大网络攻击、数据泄露、勒索软件攻击案例,这些攻击,大概是,也大概不是,一年中最大5起案件,但它们绝对是您应该晓得,
一些专家感觉,网络犯罪造成世界历史上最大财富转移案例,网络保障风险投资公司占卜,到2025年,网络攻击本钱估计将达到每年10.5万亿美元,这里须要注意是,网络攻击本钱是指费用累积,这些涵盖但不限于于:
数据丢失、恢复本钱;
数据被破坏、/或篡改代价;
直接被盗资金;
因支付勒索软件而损失资金〔纵然从未主张支付赎金〕;
由于运作中断而造成生产力损失;
损害知识产权;
从压强中恢复本钱以及对员工心理健康影响;
调查、取证费用;
恢复数据、受影响系统费用;
从网络攻击造成声誉损害中恢复本钱;
罚款或监管费用本钱,
2023年上半年网络攻击
1. 针对德国机场DDoS攻击
这一连串攻击始于德国最大航空公司汉莎航空〔Lufthansa〕所称IT故障,由于IT故障,导致大约200架航班停飞,数千名乘客被滞留,汉莎航空公司起初发表声明称,故障是由于在施工过程中意外切断铁路线上宽带电缆造成,
反而,亲俄网络犯罪团伙“Killnet”却声称对这次袭击负责,他们声称用每秒三千万级请求DDoS攻击轰炸汉莎航空网络,据推测,这次袭击是为报复德国对乌克兰持助,
继汉莎航空停运大事后,德国更多机场网站也相继宕机,其中涵盖杜塞尔多夫、纽伦堡、多特蒙德热门机场,
一個自称“Anonymous Russia”黑客组织声称对德国七個机场网络攻击负责,
据估计,此波攻击造成超过2300次航班被取消,整個德国国际级空中交通被切断,说到网络犯罪无形本钱,咱们可以想象被滞留乘客、航空公司机组人员、就业人员经历什么,
2. 制药巨头Sun Pharma勒索软件攻击
3月26日,在遭遇IT保障漏洞袭击三個星期后,印度制药公司太阳制药〔Sun Pharma〕报告称,其业务运作受到影响,并已隔离受影响IT资产,
臭名昭著ALPHV勒索软件组织随后宣布对这次攻击负责,他们还在泄露网站上发布太阳制药数据样本,声称他们持有这家制药巨头超过17TB数据,
虽说太阳制药没有共享这次网络攻击大概从哪個地区发起,以及被破坏精确数据等信息,但该公司透露,这次攻击导致某些系统文件被破坏,一些公司、個人数据被窃,虽说该公司起初否认勒索软件攻击对其业务或重心业务造成任何重大影响,但向证券交易所提交一份文件显示,攻击确实对公司业务运作、进账引发影响,
3. 皇家邮政〔Royal Mail〕勒索软件攻击
这次勒索软件攻击在媒体上引起巨大轰动,这是有百分之百理由,它影响一些普通人日常生活,也影响中小型企业,
英国皇家邮政于2023年1月遭遇勒索软件攻击,致使包裹、信件国际级运输陷入停顿,LockBit勒索软件攻击者对用于国际级运输设备实行加密,并经由搞定海关业务打印机发送巨额赎金通知,像往常一样,该勒索组织威胁称,倘若拒付赎金将在其暗网泄露站点上发布涉嫌被盗数据,
最后,该组织拒付赎金,并聘请第三方网络专家协助调查、恢复业务,据悉,这次攻击确实削弱这家持有500年历史机构运作,
4. 贷款巨头Latitude金融服务数据泄露
越来越多澳大利亚机构受到攻击,澳大利亚個人金融贷款机构Latitude是最近新增机构之一,
今年3月,这家贷款巨头宣布,一名网络犯罪分子窃取一名员工登录信息,入侵该公司两家持有客户数据服务供应商,起初,Latitude金融表达,32.8万名客户数据遭到泄露,该公司后来表达,受影响客户数量实际上高达1400万,澳大利亚、新西兰客户都受到影响,
作为回应,该公司关闭面向客户系统,并聘请外部网络保障专家展开调查以确定入侵层次,结果发现,至少可以追溯到2005年约610万条记录也在数据泄露中被泄露,其中94%〔570万〕记录是在2013年之前供应,这610万条记录涵盖以下一部分但不是全部個人信息:姓名、地址、电话、出生日期、驾照号码以及护照号码,
该公司宣布,将对那些选择更换被盗身份证件客户实行赔偿,
5. 全印度医学科学研究所〔AIIMS〕勒索软件攻击
纵然印度日益看重网络保障,但针对印度攻击数量连续增加也是事实,这是名单上另一個印度名字,但不幸是,这個名字严重影响向普通人供应医疗保健服务,
全印度医学科学研究所〔AIIMS〕是该国最要紧、最大政府医疗机构之一,据称,该公司5台服务器最近受到勒索软件攻击,这导致1.3 TB患者数据被加密,涉及大约400万患者资料,涵盖敏感数据、医疗记录,该数据库涵盖患者、医护人员個人身份信息,以及有关献血者、救护车、疫苗接种、护理人员、员工登录凭据管理记录,另外,这次攻击还影响门诊、住院数字医院服务,涵盖智能实验室、计费、报告生成、预约安排,使医院被迫转向手动操作,
结语
罗列这些攻击最先选原因是着重这样一個事实,就企业思维模式迫切须要转变,网络保障无法再被视为“事后探究事项”,它在优先事项列表中名次靠后日子已经一去不复返,管理团队无法再继续感觉他们必需先说奠定业务,进入新市场,实行广泛公关活动,而后再担心网络保障,从一开始就确保网络保障流程、程序是至关要紧,倘若要呵护其他要紧业务活动不受干扰,它就必需与这些活动齐头并进,
倘若组织没有任何网络保障产品或紧急网络大事响应计划,现在还为时不晚,组织可以探究雇佣虚拟/远程网络保障专家,他们可以永久灵活地与组织远程协作,协助组织奠定健全网络保障成熟度,另外,组织还至少应该有一個基本保障策略、灾难恢复计划,就便明天受到攻击,也有大概从攻击中恢复过来,以尽大概地减少中断。
参考及来源:https://www.cm-alliance.com/cybersecurity-blog/recent-cyber-attacks-2023-5-major-data-breaches-ransomware-attacks