全球網路攻擊演化快速 大型事件層出不窮
過去十年來,全球網路攻擊不僅大幅增加,其影響力也日益擴展,對企業和政府構成重大挑戰。
編譯/Cynthia
過去十年來,全球網路攻擊不僅大幅增加,其影響力也日益擴展,對企業和政府構成重大挑戰。根據IBM X-Force戰略威脅分析經理Michelle Alvarez的觀察,這段期間最明顯的變化在於攻擊的規模,十年前大規模的資料洩漏事件相對較罕見,但現今卻司空見慣。這些攻擊手法越來越複雜且有組織化,對整個社會造成深遠的影響。
全球重大變化影響
近十年,全球發生的重大事件如COVID-19疫情、俄羅斯與烏克蘭衝突以及以色列與哈馬斯衝突,改變網路安全的現況。這些事件不僅激發財務動機的攻擊者,也促使國家支持的網路攻擊行動,另外社交工程攻擊利用公眾對全球地緣政治事件的焦慮,並加劇網路安全的威脅。在疫情期間,全球供應鏈的脆弱顯露無遺,成為攻擊者的主要目標之一。
更多新聞:因應AI網路攻擊 建立人機合作系統
年度重大事件回顧
在過去十年間的重大事件中,可以分為三大類,分別是資料洩漏與重大漏洞、國家支持與供應鏈攻擊,以及加密貨幣與疫情期間的網路攻擊。以下是這些事件的簡要概述:
資料洩漏與重大漏洞
- 2013年:雲端運算與資料洩漏
- Target:4000萬個信用卡和簽帳金融卡帳戶被盜。
- Adobe:洩漏3800萬個用戶帳戶。
- Yahoo:5億用戶帳戶被盜,直到2016年才公開。
- 紐約時報:網站被敘利亞電子軍攻擊,導致近兩小時下線。
- 2014年:物聯網攻擊向量
- Sony Pictures:敏感企業數據和未上映電影被曝光。
- Home Depot:5600萬個信用卡號和5300萬個電子郵件地址被盜。
- Heartbleed漏洞:OpenSSL加密軟體的嚴重漏洞,且影響廣泛。
- 2015年:保護關鍵基礎設施
- Anthem:7880萬人的個人資料被洩漏。
- Ashley Madison:數百萬用戶的敏感數據被公開。
- TalkTalk資料洩漏:涉及大量用戶資料的洩漏事件。
TalkTalk資料洩漏:涉及大量用戶資料的洩漏事件。
- 國家支持與供應鏈攻擊
- 2016年:國家支持的網路攻擊
- DNC:美國總統選舉期間,民主黨全國委員會遭受攻擊。
- Mirai僵屍網絡攻擊:大規模DDoS攻擊,癱瘓多個大型網站。
- 2021年:Colonial Pipeline攻擊
- Colonial Pipeline:美國燃油供應中斷。
- Kaseya VSA:勒索軟體攻擊影響全球數百家企業。
- Log4j漏洞:軟體供應鏈的嚴重漏洞,廣泛利用。
- 2022年:供應鏈威脅
- 哥斯達黎加勒索軟體攻擊:擾亂政府服務。
- Nvidia資料洩漏:敏感員工資料被曝光。
- 2016年:國家支持的網路攻擊
- 加密貨幣與疫情期間的網路攻擊
- 2017年:加密貨幣推動網路犯罪
- WannaCry:勒索軟體攻擊影響全球150多個國家。
- NotPetya:全球性攻擊對多家企業造成重大破壞。
- Equifax攻擊:暴露1.47億人的個人資料。
- 2020年:疫情中的網路安全
- SolarWinds:影響多家美國政府機構和私營公司。
- Twitter:高知名度帳號被用於推廣加密貨幣詐騙。
- Magellan Health攻擊:影響36.5萬名患者。
- 2023年:AI引發的新挑戰
- MOVEit Transfer漏洞:被廣泛利用來盜取數據。
- Microsoft Exchange Server漏洞:廣泛利用,影響眾多組織。
- T-Mobile洩漏:3700萬客戶數據被洩漏。
- 2017年:加密貨幣推動網路犯罪
網路攻擊持續升級
過去十年來,勒索軟體、雲端漏洞利用和商業電子郵件詐騙(BEC)攻擊的複雜性和影響日益嚴重。從2013年的勒索軟體引發關注,到2021年Colonial Pipeline事件顯示出其對經濟的破壞力,攻擊者要求高額贖金。雲端運算的普及帶來新的安全挑戰,如2013年的Adobe洩漏和2017年的Equifax洩漏事件。商業電子郵件詐騙攻擊利用員工缺乏訓練和安全漏洞,2020年的Twitter事件是明顯案例。為確保資料安全,企業需要強化防禦措施。
未來網路安全挑戰
未來十年,全球網路威脅將持續增加,攻擊者利用越來越複雜的AI技術進行攻擊,惡意攻擊、財務動機和國家支持的行動將尋求更大的獎勵和影響力目標。企業和政府必須持續加強網路安全措施,保持高度警覺,應對威脅快速變化的環境,透過持續創新和強化防禦能力,才能確保數據和系統安全,更有效地應對未來挑戰。
這篇文章 全球網路攻擊演化快速 大型事件層出不窮 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
- 記者:洪嘉宏
- 更多科技新聞 »
