揭開2023年你所不知道的數位危機

編譯／Cynthia

2023年，隨著14件重大攻擊事件的爆發，全球資訊安全受到前所未有的挑戰。個人資料外洩、企業網路基礎設施攻擊以及新型攻擊與技術挑戰，這三大類別顯示現代數位社會所面臨的多樣化資安威脅。讓我們深入探究各攻擊事件的本質，同時探討防禦措施與未來發展的可能性。

一，個人資料外洩與密碼安全

這類攻擊主要針對個人隱私，透過密碼填充攻擊等手法，駭客竊取大量用戶數據。這引發密碼安全的危機，提醒用戶需謹慎管理密碼並採用更安全的身分驗證方式。同時，企業應該加強數據加密與安全措施，並提升用戶教育，以因應這不斷演進的個人資料外洩威脅。

更多新聞：老舊密碼政策　網站守舊思維提供駭客攻擊溫床

• 23andMe基因測試數據外洩：基因測試公司23andMe遭受密碼填充攻擊，690萬用戶數據外洩，包括親屬關係和家譜功能。
• PayPal密碼填充攻擊：支付服務公司PayPal在大規模密碼填充攻擊中，3.5萬帳戶受到入侵，用戶個資外洩，顯示密碼保護的重要性。
• 美國電視公司遭受勒索軟體攻擊： DISH Network遭受勒索軟體攻擊，公司資訊中斷，數據被竊取，甚至可能支付贖金以防止數據外洩。
• GoDaddy多年駭客入侵：美國網站主機服務商GoDaddy遭受多年的駭客入侵，120萬Managed WordPress客戶的個人資訊被竊，引發對網站安全性的關切。
• MOVEit Transfer受零時差漏洞攻擊：MOVEit Transfer安全文件傳輸平台，遭受零時差漏洞攻擊。這次攻擊Clop勒索軟體組織參與其中，並導致2,706組織受到嚴重影響，使個人數據遭到外洩。

二，企業網路基礎設施攻擊

企業網路基礎設施攻擊主要瞄準企業內部結構，包括主機公司、網站主機服務和伺服器等。這些攻擊嚴重影響企業運營，顯示企業網路安全的極其重要性。為了保護企業資訊基礎設施，企業必須實施堅固的安全措施，包括對抗勒索軟體、定期進行漏洞掃描，以及加強員工的安全培訓。

• 丹麥主機公司遭遇勒索軟體攻擊：丹麥主機公司受到嚴重的勒索軟體攻擊，導致企業資料無法還原，最終被迫停業，顯示企業面臨極大的生存危機。
• 美國廣播公司受大規模網路攻擊：DISH Network受到大規模網路攻擊，主要網站和服務受到嚴重影響。駭客聲稱成功加密多個虛擬化平台，引起對企業網路安全的廣泛擔憂。
• GoDaddy原始碼與惡意軟體入侵：GoDaddy遭受多年的入侵，未知駭客竊取原始碼並在伺服器上安裝惡意軟體，對120萬WordPress托管型客戶產生不良影響。
• 美國美高梅集團多系統遭受網路攻擊：美高梅國際酒店集團（MGM Resorts International）遭受大規模網路攻擊，多個系統受到波及。駭客聲稱成功加密超過100個虛擬化平台，同時揭示Scattered Spider這個鬆散的駭客組織。
• ESXiArgs勒索軟體攻擊：全球範圍的ESXi伺服器受到嚴重的勒索軟體攻擊，導致數千家公司的虛擬機被加密，企業面臨付贖金的困境。

三、新型攻擊與技術挑戰

這類攻擊引進新型手法，如聲學攻擊、iOS零點擊攻擊和供應鏈攻擊。這突顯在數位環境中技術挑戰不斷演進的現象。為了因應這些新型攻擊，防禦者需要持續更新，採用先進的威脅檢測和防禦技術，同時提升用戶和員工對於這些新型攻擊的認識，以確保整體數位生態的安全。

• 匿名蘇丹駭客DDoS攻擊：匿名蘇丹駭客組織成功實施分散式阻斷服務（DDoS）攻擊，使全球最大科技公司的網站和服務陷入混亂，引起資安機構的高度關注。
• 聲學攻擊竊取鍵盤輸入：英國研究團隊運用深度學習模型進行聲學攻擊，竊取鍵盤輸入的聲音，提醒人們在數位環境中仍需保持警覺。
• 三角定位iOS攻擊行動：三角測量操作（Operation Triangulation）是一種新型iOS零點擊攻擊，利用四個零時差漏洞安裝TriangleDB間諜軟體，對iPhone進行高專業手法的攻擊。
• 3CX供應鏈攻擊：北韓Lazarus駭客組織透過3CX供應鏈攻擊，竊取企業認證，推送惡意軟體更新，影響超過35萬家公司和1200萬用戶。

數位安全事件啟示與前瞻

資安風暴中的攻擊事件所帶來的多元挑戰迫使我們重新思考數位安全的價值觀，強調了持續進行研究、不斷創新和跨國合作的迫切性。未來，我們需要強化用戶教育、加強密碼保護，並不斷改進企業網路防禦體系，同時積極因應新型攻擊挑戰，以確保資訊安全在這個複雜且不斷變動的數位時代中得到最佳的保護。

資料來源：Bleeping Computer

瀏覽 564 次