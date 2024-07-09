过去十年左右，全球网络攻击态势发生了重大转变，且攻击事件的规模急剧扩大。
我采访了 IBM X-Force 战略威胁分析经理 Michelle Alvarez。她表示网络安全领域最显著的变化可以用一个词概括：规模。十年前，“重大数据泄露事件”还相对少见，如今却仿佛成了家常便饭。
全球背景： 2014 年，2014 年，网络攻击的复杂程度持续攀升，与此同时，执法部门与安全厂商开展的国际协同行动，其整体专业性与成熟度也在同步提升。
与上年一样，数据泄露成为重大问题，金融保险、信息通信以及制造业均有显著漏洞。高级持续威胁 (APT) 的技术成熟度持续提升，而物联网则成为了新的攻击向量。
索尼影视黑客攻击事件导致大量敏感企业数据及未上映影片遭泄露。家得宝的数据泄露事件导致 5600 万张信用卡号和 5300 万个电子邮件地址泄露。此外，OpenSSL 加密软件库中的重大漏洞 Heartbleed 也成为当时的头条新闻。
全球背景：这一年，关键基础设施保护成为关注焦点，网络物理系统同步兴起。网络安全事件的技术复杂程度持续升级，也凸显了强化威胁情报建设的迫切性。
未经授权的访问事件激增。约 60% 的攻击由内部人员实施，其行为既包括恶意操作，也涵盖无意之举。攻击者加快了零日漏洞的开发速度。勒索软件攻击持续蔓延，攻击目标同时覆盖个人与各类组织。物联网 (IoT) 漏洞增加，网络钓鱼仍然是常见的攻击媒介。
Anthem 的数据泄露事件导致 7880 万人的个人信息被盗取。Ashley Madison 黑客攻击泄露了该交友网站的敏感用户数据。TalkTalk 数据泄露事件涉及复杂的网络钓鱼攻击。主要受影响的行业包括医疗保健、零售、金融服务和制药业。
全球背景：这一年的显著特征是地缘政治紧张局势加剧，其中美国大选遭遇大规模网络干预，成为典型事件。
由国家资助黑客组织将政治实体列为攻击目标，而勒索软件攻击则呈现出更明确的针对性与更高的技术成熟度。.分布式拒绝服务 (DDoS) 攻击的频率和规模均有所增加。
民主全国委员会 (DNC) 遭黑客攻击，电子邮件和文件遭泄露。Mirai 僵尸网络发动大规模 DDoS 攻击，导致多个主要网站瘫痪。
2016 年有超过 40 亿条记录泄露，比前两年的总和还要多。仅一起数据泄露事件中，单一信息源就泄露了超过 15 亿条记录。
全球背景：这一年，地缘政治紧张局势继续，加密货币的兴起进一步加剧了网络犯罪活动。
WannaCry 和 NotPetya 等勒索软件攻击造成大范围混乱。加密劫持已成为切实存在的威胁——攻击者利用遭入侵的系统进行加密货币挖矿。与此同时，供应链攻击的发生率持续上升。
WannaCry 勒索软件影响 150 个国家或地区超过 20 万台计算机。Equifax 泄露事件暴露 1.47 亿人的个人信息。NotPetya 攻击对全球企业造成严重干扰。
全球背景：监管审查力度持续加大（例如《通用数据保护条例》的正式实施），使得 2018 年对部分大型组织而言充满挑战。
勒索软件以越来越复杂的策略继续发展。网络钓鱼仍然是一个重大威胁，鱼叉式网络钓鱼攻击也更具针对性。云安全成为重点。
万豪酒店数据泄露事件导致 5 亿名宾客的信息遭泄露。Facebook-Cambridge Analytica 丑闻凸显了数据隐私和滥用问题。新加坡新保集团数据泄露事件则致使 150 万名患者的个人数据被窃取。
2018 年第一季度至第四季度，加密劫持攻击增加了 450%。
全球背景：这一年重点关注关键基础设施的安全以及应对日益增长的勒索软件和钓鱼威胁。
勒索软件成为网络安全领域的主要威胁，市政机构与医疗健康行业成为攻击重灾区。钓鱼攻击持续迭代升级，攻击手段愈发精密。物联网安全方面，联网设备遭遇的攻击次数增加。
Capital One 数据泄露事件泄露了 1 亿客户的数据。巴尔的摩勒索软件攻击导致城市服务中断数周。Quest Diagnostics 数据泄露事件（始于 2018 年，直到 2019 年 3 月才结束）影响了 1190 万患者。
全球背景：新冠疫情极大地改变了网络安全态势。远程办公的激增让网络安全专业人员始料不及，同时也增加了攻击面。此外，这一年针对医疗保健系统的攻击显著增加。
勒索软件主要针对医疗保健和关键基础设施。网络钓鱼利用了与疫情相关的恐惧。远程办公漏洞：对远程办公基础设施的攻击增加。
2019 年和 2020 年发生的 SolarWinds 黑客事件危害多家美国政府机构和私营公司的安全。推特黑客攻击事件中，多个高知名度账号遭劫持，被用于推广加密货币诈骗。Magellan Health 勒索软件攻击事件则影响了 36.5 万名患者。Accellion 漏洞开始影响多个组织。
全球背景：疫情继续影响网络威胁态势。
勒索软件仍然是最大的威胁，其攻击手段更加复杂。与此同时，供应链攻击的发生率持续上升。网络钓鱼继续是一个重大威胁。
Colonial Pipeline 公司勒索软件攻击扰乱了美国的燃料供应。Kaseya VSA 勒索软件攻击影响了全球数百家企业。Log4j 漏洞被广泛利用，殃及众多组织。
全球背景：持续的地缘政治紧张局势以及 AI 和量子计算的兴起带来新的挑战。
勒索软件攻击卷土重来，战术手段愈发精密。人工智能驱动的攻击持续增多，实现了攻击行为的自动化与加速化。供应链攻击继续是一个重大威胁。
MOVEit Transfer 漏洞遭恶意利用，导致多家组织的数据被窃取。Microsoft Exchange Server 漏洞遭到广泛利用，影响众多组织。T-Mobile 移动设备数据泄露事件泄露了 3700 万客户的数据。
从这份总结中可明确两大核心趋势：一是勒索软件攻击的技术成熟度与危害程度持续升级（自 2013 年起呈爆发式增长），二是攻击者普遍利用疫情及远程办公趋势实施攻击。Alvarez 表示，十年前，勒索软件仅为安全领域专业人士所熟知。如今，这一威胁已蔓延至公众视野，成为广为人知的安全风险。
Alvarez 表示，另外两个趋势是云开发攻击和商业电子邮件入侵 (BEC) 攻击的增加。这些趋势部分源于安全配置错误或云安全漏洞的开发、密码和用户名的滥用以及培训不足。
谁知道未来十年会发生什么？但纵观历史经验可知，网络威胁态势将持续加剧；攻击者的技术手段会借助 AI 愈发精密且具危害性，而以获利为目的的恶意攻击者与受国家支持的攻击者，会竭力追逐更丰厚的不法收益与更具价值的攻击目标。
若想了解当前网络安全的具体态势，可下载《2024 年 IBM X-Force 威胁情报指数报告》并观看配套网络直播。
