刚刚过去的2024年,全球各行各业在持续推进数字化转型的进程中,积极采用新技术新应用,推动业务与服务朝智能化方向发展,同时也面临着变本加厉的勒索病毒、数据泄露、服务中断等网络安全威胁的侵扰,关基设施的安全防御能力备受考验。
本文从过去一年的公开报道中梳理出数起极具代表性且对行业产生深远影响的重大网络安全事件,并透过这些事件以及结合多方的预测报告,总结未来的网络威胁挑战和行业发展趋势,为业界同仁提供参考。
重大网络安全事件
微软“蓝屏宕机”风暴席卷全球关基设施
2024年7月19日,美国科技巨头微软爆发重大服务中断事件,CrowdStrike的Falcon Sensor安全软件更新错误导致全球约850万台Windows设备出现大面积BSOD(蓝屏死机)错误,这不仅影响了个人用户,还对企业运营造成了严重影响,包括航空公司、铁路运输、金融机构、广播电台、医疗机构、支付系统等关键基础设施均被重创,从美洲、欧洲到亚洲的多国上千航班停飞、银行停业、媒体停播,经济损失以十亿美元计算。
图1 悉尼一家超市的自助结账终端
此次事件的发生引发业界深刻思考,尤其对于业务连续性和稳定性要求严格的关基领域,其工业控制系统需要建立可靠可控可持续的安全防护体系。威努特对此作出重要启示,强调主动防御的重要性,提出工业控制系统白环境和“零”特征库安全防护的理念及技术,重视第三方软件依赖风险,切实提高我国关基设施建设水平和风险防范能力。
详情请查阅下方链接
黎巴嫩发生寻呼机、对讲机大规模爆炸事件
2024年9月17日,黎巴嫩首都境内用于通讯的大量寻呼机被远程引爆,造成至少12人死亡,约2800多人受伤。次日,黎巴嫩多地再次发生对讲机爆炸事件,造成14人死亡、超过450人受伤。根据调查报告,爆炸是由发出信号的设备引发的,这些寻呼机、对讲机在引爆前会发出哔哔声或震动,促使用户将其靠近脸部,从而增加了使用者遭受重伤的可能性,爆炸物可能隐藏在设备锂电池内,极大地增加了事前检测的难度。
这一系列爆炸事件揭示了网络攻击正在从虚拟领域向现实物理世界扩展,一种建立在入侵供应链基础上的恐怖主义正在向全世界蔓延,入侵威胁、供应链泛安全问题及国产自主可控的重要程度再次提升。威努特建议选择有效的安全防护思路和技术路线应对供应链危机,包括采用自主可控的产品和可信的技术架构、应用零信任技术、应用工控网络白名单技术,并提出覆盖网络、安全、云、计算品类的全国产化解决方案和供应链攻击防护解决方案。
详情请查阅下方链接
勒索攻击致1亿人隐私泄露,创近年之最
2024年10月,美国联合健康集团(UnitedHealth)确认超过 1 亿人的个人信息和医疗数据被盗,起因于2024年2月,其子公司Change Healthcare遭受勒索软件攻击,攻击者窃取了大量敏感信息,包括健康保险信息、医疗记录、账单和付款信息,以及社会安全号、驾照、护照号等个人信息,并且还利用窃取的凭据破坏了Change Healthcare的IT系统。联合健康集团表示,Change Healthcare勒索软件攻击造成了8.72亿美元的损失,2024年9月30日,预计损失达24.5亿美元。
图3 联合健康集团大楼
这是近年来最大的医疗数据泄露事件,纵观勒索病毒的发展历程,已从早期操作系统层面的文件加密,进化到应用系统层面的数据库表和字段的加密,勒索软件即服务的运作模式更是加速了勒索病毒的快速进化,单一的防护手段显得捉襟见肘。威努特推出了数据备份与恢复系统(防勒索版),不仅继承了原数据备份与恢复系统的高效性与可靠性,还深度融合了主机防勒索系统的先进防护技术,为业务系统、备端环境、灾备数据中心和数据传输过程构建了无懈可击的安全防线。
详情请参考下方链接
全球首例光伏电站网络攻击事件曝光
2024年5月,日媒报道了首个针对光伏电场的网络攻击事件,黑客劫持了一个大型光伏电网中的800台远程监控设备(由工控电子制造商Contec生产的SolarView Compact),用于银行账户盗窃。据悉,攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞(CVE-2022-29303)传播Mirai僵尸网络,攻击者甚至在Youtube上发布了如何SolarView系统上利用漏洞的“教学视频”,Contec随后在2023年7月18日修补了该漏洞。2024年5月7日,Contec确认了最近对远程监控设备的攻击,并提醒光伏发电设施运营商将设备软件更新至最新版本。
全球首例针对光伏发电基础设施的网络攻击事件揭示了分布式能源资源面临的网络安全风险。“双碳”背景下,鉴于我国当前整个发电形态格局,积极构建“以新能源为主体、常规能源为备”的新型综合发电形态势在必行。威努特提出光伏电站电力监控系统网络安全等保合规建设方案,针对新能源电力监控系统,重点强化边界防护,提升内网安全监视水平,规范网络设备、主机设备、安全设备等配置要求,保障新能源电力监控系统及重要数据的安全。
详情请参考下方链接
大众汽车曝漏洞,80万车主数据可被公开获取
2024年12月,外媒报道大众汽车旗下软件公司Cariad发生数据泄露,导致约80万电动汽车车主的个人数据被泄露,涉及德国、欧洲以及其他地区的大众、奥迪、西雅特和斯柯达车主,泄露的信息包括车主的联系信息和移动数据,使得外界能够了解汽车的停放位置,甚至是行驶轨迹,并在数月内可被访问。报道指出,大众汽车集团的软件子公司Cariad的两个IT应用存在配置错误,导致敏感信息存储在亚马逊云平台上,任何具备基础技术知识的人都可能访问这些数据。
汽车制造业当前正处于由传统生产模式向智能网联时代转型的关键阶段,数据安全问题日益显现其重要性。近年来,网络安全事件频繁发生,根据统计,针对整车企业、车联网信息服务提供商等相关企业的网络恶意攻击已高达280多万次,威努特面向汽车制造业提供了全面的数据安全解决方案,涵盖数据识别、行为审计、数据安全防护、数据脱敏、数据防泄漏以及数据加密等多个关键环节,帮助企业保护核心数据资产。
详情请参考下方链接
网络威胁形势总结
透过上述事件不难发现,网络威胁如暗流涌动,经典攻击手段不断加码,从勒索软件的肆虐,到APT组织的隐蔽行动……“升级”成为威胁演变的主旋律。
1
高级持续性网络犯罪数量激增
高级持续性威胁(APT)组织凭借其高度的环境适应性,继续在网络空间中保持高度活跃。MITRE最新追踪数据显示,约三分之一的APT组织至今仍频繁发起攻击,他们不仅具备高超的技术能力,还善于利用社会工程学手段,渗透进目标系统内部,窃取敏感信息或进行破坏活动。
2
勒索软件攻击再升级,关键行业受损严重
勒索软件攻击如今呈现出更加激进和破坏性的趋势,攻击者不仅将目标锁定在关键行业与运营领域,还借助破坏性极强的工具对受害者造成难以逆转的永久性损害。这些攻击不仅给受害者带来了巨大的经济损失,还严重影响了其正常运营和声誉。
3
供应链攻击深化,影响范围不断扩大
攻击者利用第三方供应商的漏洞渗透到更大的网络中,供应链攻击可能在各个行业产生连锁反应,其影响范围往往超过单一目标,涉及客户、供应商和第三方合作伙伴。几乎所有公司都与至少一个存在漏洞的第三方供应商相连,即使是知名组织也会因其供应商的漏洞而受到攻击。
4
AI成为网络犯罪分子的“得力助手”
从更高效地收集数据到利用大型语言模型制作逼真的网络钓鱼通信,AI技术已成为网络犯罪分子手中的快捷工具,这些技术的应用不仅提高了攻击的成功率,还加速了恶意软件变体的开发速度,使得防御者难以跟上攻击的节奏。
网络安全发展趋势
在这样波诡云谲的威胁形势下,我国网络安全发展形势也呈现出进化姿态,监管和建设重点在满足合规要求的基础上,也要追求实现防御的有效性,科技自强自立成为共识,行业整体将更加注重核心关键技术攻关,以重点产业带动网络新兴产业发展,促进网络安全自主技术的广泛应用,为推进数字化转型、激发数据要素进行有效的安全托底。
1
关基设施保护领域成为行业增长点
关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露,可能危害国家安全、国计民生和公共利益。当前,关键信息基础设施认定和保护越来越成为各方的关注焦点和研究重点,随着《关键信息基础设施安全保护条例》及相关国家标准的贯彻施行,将带动重要行业和重要领域网络安全建设投入快速增长,关基市场将成为下一个网络安全行业的增长点。
2
信创需求将全面爆发
基础软硬件是科技产业的支柱,信息技术创新直接关系国家安全,对信创产业的重视程度将上升到新高度。从近几年信创产业发展来看,通过应用牵引与产业培育,国产软硬件产品综合能力不断提升。未来五年,从党政信创到行业信创,从金融和运营商到教育和医疗,信创需求将全面爆发,国产软硬件渗透率将快速提升。
3
人工智能网络攻防呈现对抗发展演化
网络安全从人人对抗、人机对抗逐渐向基于人工智能的攻防对抗发展演化。随着技术发展,攻击方将利用人工智能更快、更准地利用漏洞,产生更难以检测识别的恶意代码,发起更隐秘的攻击,防守方则需要利用人工智能提升检测、防御及自动化响应能力。基于人工智能的自动化渗透测试、漏洞自动挖掘技术等将为这一问题的解决提供新的可能。
4
数据安全治理是数字经济的基石
数据、模型算法、算力是数字经济发展的三大核心要素,其中数据是原材料。因此,发展数字经济、加快培育发展数据要素市场,必须把保障数据安全放在突出位置,着力解决数据安全领域的突出问题,有效提升数据安全治理能力。在建立安全可控、弹性包容的数据要素治理制度后,需有效推动数据开发利用与数据安全的一体两翼平衡发展。
参考资料:Fortinet、Dark Reading、经济参考报
图片来源:央视新闻、CGTN、Bleepingcomputer
如有侵权请联系:admin#unsafe.sh