8月13日,Clear Sky研究團隊發佈2019年上半年網絡事件總結報告。該報告提供了全球網絡安全重大趨勢以及主要攻擊事件。
報告顯示,針對全球各大公司的勒索軟件攻擊顯著增加。其中一些攻擊由民族國家行為體發起,以造成巨大損失為最終目的,而並非獲得經濟利益。2019年上半年最主要的攻擊為針對公司的多起有勒索軟件攻擊。這些攻擊的主要滲透途徑包括使用帶有惡意內容的釣魚電子郵件和RDP(遠程桌面協議)攻擊。根據評估,RDP已成為2019年全球計算機系統感染的重要媒介。最典型的例子是挪威海德魯(Norsk Hydro)公司遭受攻擊。該公司表示,此次攻擊事件造成的損失約7500萬美元。
商務電子郵件攻擊(BEC)增加。根據FBI最新數據,截至2018年6月,BEC詐騙已在全球範圍內造成120多億美元的損失,這一數字預計將在2019年繼續上升。近幾個月,攻擊者開始利用人工智能系統模仿企業高管的聲音並進行金錢交易,造成了數百萬歐元的直接損失。
針對金融機構的攻擊數量增加。2019年,金融機構和銀行用戶成為網絡攻擊的主要目標,攻擊者更多瞄準利潤更高、安全性更低的目標,比如加密貨幣平臺。2019年,攻擊已導致加密貨幣平臺損失高達數億美元。與此同時,針對SWIFT系統的攻擊率顯著下降,據推測這可能是安全行業投入巨大努力的結果。
工業物聯網和ICS系統面臨的威脅令人擔憂。美國和俄羅斯被認為是最突出的針對電網的行為體。例如使用惡意軟件Triton攻擊沙特煉油廠這一事件,目前被認為是俄羅斯所為。
美國、俄羅斯和中國之間的數字冷戰升級。數字冷戰的最新發展是2019年上半年全球網絡領域的一個關鍵事件,其導致社交媒體平臺不斷武器化,大規模虛假信息被傳播,高級惡意軟件迅速擴散。因此,一些國家及其盟國已開始採取重大減緩行動,包括經濟方面的禁令和全球貿易限制,以及技術方面的新計劃。
越來越多的國家聲稱對重大襲擊事件負有直接責任。這可能是為了製造威懾,以顯示出某些國家能帶來更大的威脅或更嚴重的破壞。在威懾的同時,關鍵的零日漏洞不斷暴露,這些漏洞可對全球計算機網絡構成威脅,例如BlueKeep漏洞。
伊朗和美國之間的衝突升級。伊朗不斷增強其網絡能力,並增加網絡進攻行動次數,這與伊朗和美國之間的衝突升級,例如涉及違反核協議、美國製裁等有關。
來源:Clear Sky Sec
