全球網路攻擊演化快速  大型事件層出不窮

編譯／Cynthia

過去十年來，全球網路攻擊不僅大幅增加，其影響力也日益擴展，對企業和政府構成重大挑戰。根據IBM X-Force戰略威脅分析經理Michelle Alvarez的觀察，這段期間最明顯的變化在於攻擊的規模，十年前大規模的資料洩漏事件相對較罕見，但現今卻司空見慣。這些攻擊手法越來越複雜且有組織化，對整個社會造成深遠的影響。

全球重大變化影響

近十年，全球發生的重大事件如COVID-19疫情、俄羅斯與烏克蘭衝突以及以色列與哈馬斯衝突，改變網路安全的現況。這些事件不僅激發財務動機的攻擊者，也促使國家支持的網路攻擊行動，另外社交工程攻擊利用公眾對全球地緣政治事件的焦慮，並加劇網路安全的威脅。在疫情期間，全球供應鏈的脆弱顯露無遺，成為攻擊者的主要目標之一。

更多新聞：因應AI網路攻擊  建立人機合作系統

年度重大事件回顧

在過去十年間的重大事件中，可以分為三大類，分別是資料洩漏與重大漏洞、國家支持與供應鏈攻擊，以及加密貨幣與疫情期間的網路攻擊。以下是這些事件的簡要概述：

資料洩漏與重大漏洞

• 2013年：雲端運算與資料洩漏
  • Target：4000萬個信用卡和簽帳金融卡帳戶被盜。
  • Adobe：洩漏3800萬個用戶帳戶。
  • Yahoo：5億用戶帳戶被盜，直到2016年才公開。
  • 紐約時報：網站被敘利亞電子軍攻擊，導致近兩小時下線。
• 2014年：物聯網攻擊向量
  • Sony Pictures：敏感企業數據和未上映電影被曝光。
  • Home Depot：5600萬個信用卡號和5300萬個電子郵件地址被盜。
  • Heartbleed漏洞：OpenSSL加密軟體的嚴重漏洞，且影響廣泛。

• 2015年：保護關鍵基礎設施
  • Anthem：7880萬人的個人資料被洩漏。
  • Ashley Madison：數百萬用戶的敏感數據被公開。
  • TalkTalk資料洩漏：涉及大量用戶資料的洩漏事件。

TalkTalk資料洩漏：涉及大量用戶資料的洩漏事件。

• 國家支持與供應鏈攻擊
  • 2016年：國家支持的網路攻擊
    • DNC：美國總統選舉期間，民主黨全國委員會遭受攻擊。
    • Mirai僵屍網絡攻擊：大規模DDoS攻擊，癱瘓多個大型網站。
  • 2021年：Colonial Pipeline攻擊
    • Colonial Pipeline：美國燃油供應中斷。
    • Kaseya VSA：勒索軟體攻擊影響全球數百家企業。
    • Log4j漏洞：軟體供應鏈的嚴重漏洞，廣泛利用。
  • 2022年：供應鏈威脅
    • 哥斯達黎加勒索軟體攻擊：擾亂政府服務。
    • Nvidia資料洩漏：敏感員工資料被曝光。

• 加密貨幣與疫情期間的網路攻擊
  • 2017年：加密貨幣推動網路犯罪
    • WannaCry：勒索軟體攻擊影響全球150多個國家。
    • NotPetya：全球性攻擊對多家企業造成重大破壞。
    • Equifax攻擊：暴露1.47億人的個人資料。
  • 2020年：疫情中的網路安全
    • SolarWinds：影響多家美國政府機構和私營公司。
    • Twitter：高知名度帳號被用於推廣加密貨幣詐騙。
    • Magellan Health攻擊：影響36.5萬名患者。
  • 2023年：AI引發的新挑戰
    • MOVEit Transfer漏洞：被廣泛利用來盜取數據。
    • Microsoft Exchange Server漏洞：廣泛利用，影響眾多組織。
    • T-Mobile洩漏：3700萬客戶數據被洩漏。

網路攻擊持續升級

過去十年來，勒索軟體、雲端漏洞利用和商業電子郵件詐騙（BEC）攻擊的複雜性和影響日益嚴重。從2013年的勒索軟體引發關注，到2021年Colonial Pipeline事件顯示出其對經濟的破壞力，攻擊者要求高額贖金。雲端運算的普及帶來新的安全挑戰，如2013年的Adobe洩漏和2017年的Equifax洩漏事件。商業電子郵件詐騙攻擊利用員工缺乏訓練和安全漏洞，2020年的Twitter事件是明顯案例。為確保資料安全，企業需要強化防禦措施。

未來網路安全挑戰

未來十年，全球網路威脅將持續增加，攻擊者利用越來越複雜的AI技術進行攻擊，惡意攻擊、財務動機和國家支持的行動將尋求更大的獎勵和影響力目標。企業和政府必須持續加強網路安全措施，保持高度警覺，應對威脅快速變化的環境，透過持續創新和強化防禦能力，才能確保數據和系統安全，更有效地應對未來挑戰。

資料來源：Security Intelligence

瀏覽 368 次