2017年重大网络攻击事件盘点
发布日期:2018-01-24随着物联网设备的激增,网络攻击目标泛化,并成指数级增加。2017年初Fortinet的一份调查显示,针对物联网的攻击达到250多亿次。尤其是5月份爆发的WannaCry勒索软件,成为近几年来为数不多的全球性安全事件之一。
2017年规模较大的网络攻击事件汇总:
1、全球爆发WannaCry勒索病毒攻击,至少150个国家、30万名用户中招,造成数十亿美元损失。
2、黑海约20艘轮船由于黑客攻击,GPS服务掉线;
3、一名英国黑客在法庭承认,于2014年侵入美国军事卫星通信系统,盗取800多名用户信息以及约3万个卫星电话号码;
4、丹麦航运公司马士基遭遇Petya勒索软件,业务损失超过2亿美元。
5、Darktrace发布一起黑客利用智能鱼缸盗窃赌场数据的案例;
6、以太坊平台Veritaseum被网络罪犯盗走超过15万枚以太币,价值近2亿元。
7、欧洲某石油化工厂的智能咖啡机被勒索软件感染,并传播到工厂内的可编程逻辑控制器(PLC)监视系统。
8、美国海军公开宣称,将把黑客攻击视为美国约翰·S·麦凯恩号驱逐舰撞船事件可能原因之一。
9、赛门铁克宣称,一年来美国、土耳其和瑞士的数百电网遭到大规模攻击,掌握电网登录凭证的黑客有可能具备制造断电事件的能力;
10、卡巴斯基发布报告称超过165万台计算机感染了加密货币采矿恶意软件,而IBM的报告显示,针对企业网络的加密货币恶意软件工具总数在过去的8个月里增涨了6倍;
11、全球安全咨询业务最大的公司德勤,由于其供应商搭建的网站存在未打补丁的Apache Struts漏洞被入侵。
12、瑞典交通署信息系统遭黑客攻击,并导致列车延误;
13、奥巴马政府公开指责俄罗斯政府,称其是今年总统竞选一系列黑客事件的主使。
14、一名美国国土安全部官员透露,他的专家团队一年前在大西洋城机场,远程渗透进一架波音757的无线通讯系统。
15、比特币挖矿平台NiceHash超过4700枚比特币被盗,损失可达4亿元;
16、澳大利亚曝光一起黑客入侵珀斯国际机场计算机系统,盗取高度敏感数据的事件;
17、火眼披露一起能源工厂安全系统被入侵,造成工厂停止运行的事件,此事为首例公开的工控安全系统被黑事件;
18、美英政府公开指责朝鲜为WannaCry真凶,并表示要让网络空间的攻击者付出代价。
2017年网络攻击的特点:
1、网络攻击载体和目标多样化。海陆空交通系统,工业生产系统,以及各种物联网设备和加密货币,均为网络攻击的载体和目标,甚至卫星通信、宇宙空间站资料,也难逃黑客所及。不管是出于政治原因还是经济目的,未来越来越多的创造性手段将会被攻击者采取和使用,而只要有网络延伸到的地方,就可能成为被攻击的目标。
2、“犯罪即服务”的商业模式是勒索软件、恶意软件传播以及DDoS等大规模恶意行为泛滥的关键原因。“犯罪即服务”极大的降低了攻击成本和攻击难度,即使是初级罪犯也可随时发动网络攻击,再借助“零日漏洞”,极易给全球互联网带来重大破坏。借助“永恒之蓝”漏洞的WannaCry勒索软件,其快速传播并造成巨大损失,就是非常典型的例证。
3、网络武器已被全世界采用。网络攻击背后的国家力量日趋明显,无论是对关键设施的长期渗透,各个国家竞选系统的入侵,还是对社交舆论的风向控制,以及对“零日漏洞”的交易、利用,甚至是对加密货币的攫取,背后都闪现着国家支持的黑客的影子。网络攻击,已经横跨政治、外交、商业、军事、关键基础设施和社交媒体等各个领域。网络安全,可以在技术上打破或超越传统资源与能力和规则限制,弱小的国家可以借此挑战大国。数字化时代必定导致数字化国防,网络成战场,代码即武器。
相关资讯
2017 全球网络安全威胁8大趋势预测:IOT引发大规模DDOS;数据盗窃依旧疯狂;Web程序将遭受更多攻击;网络勒索继续来袭...安全人才缺口巨大。
预测1:网络攻击会上升到国家层面,被当作战争手段规范化使用我们大多都曾见识过肆虐电网系统的Stuxnet(震网)病毒,2017年可能也会有一场国家级别的大型...
据多家网络安全公司预测,恶意软件会在2018年变得更加智能。随着加密货币的...飞塔公司的全球安全战略师德里克-曼基表示,虽然2017年勒索软件攻击相比2016...