2022上半年趋势盘点：数字时代，安全乃重中之重

  如今，数字化时代正在加速到来，数据驱动企业各项业务发展，成为社会产业建设的基础，数据一旦遭到攻击，就会造成相关业务甚至产业的停摆。然而，近年来诸如数据泄漏、勒索软件、黑客攻击的网络攻击事件频发，互联网的公开性使攻击成本大大降低，攻击的方式更加先进，加之被攻击方自身防护的薄弱性，对网络安全乃至国家安全形成了严重的威胁。 

  网络安全形势愈演愈烈，勒索软件攻击的影响力和破坏力也不断加强。因此，网络安全开始成为涉及产业链乃至国家安全的重要问题，引起各国政府与国际组织的关注与重视。我国网络安全建设也不断完善，随着《网络安全法》《数据安全法》《个人信息保护法》等一系列基础性法律法规落地，我国已建立起一套基本的网络安全法律合规框架，从法律法规层面加强网络安全防护。

  进入2022年，千行百业数字化转型持续深入，全球在新冠疫情下苦苦挣扎，加之国际环境的影响，“数据泄露”却像网络世界的新冠病毒一样在全世界肆虐，考验着全球的网络安全。今天，笔者将为你盘点上半年的网络安全趋势。

  国际网络安全大事件盘点

  1)软件供应链攻击事件

  3月份，网络安全公司发现一个名为“RED-LILI”的威胁参与者发布了近800个恶意模块，与一场针对NPM包库的大规模供应链攻击活动有关。通常，攻击者使用一个匿名的一次性NPM账户来发动攻击。这一次，攻击者似乎完全自动化了NPM账户创建的过程，并打开了专用账户，每个包一个，这使得他的新恶意包更难被发现。

  软件供应链攻击的频率和规模正在不断升级。根据Argon Security的一项研究，与2020年相比，2021年的软件供应链攻击增长了300%以上。研究人员发现攻击者主要关注开源漏洞和恶意软件、代码完整性问题，以及利用软件供应链流程和供应商信任分发恶意软件或后门。

  2)俄罗斯管道巨头Transneft遭攻击79GB数据泄露

  2022年3月，泄密托管网站Distributed Denial of Secrets发布了一个79GB的电子邮件链接，这些电子邮件来自Transneft的研发部门Omega公司。泄露的电子邮件似乎包含了公司员工的多个电子邮件账户的内容，不仅包括电子邮件信息，还包括包含发票和产品发货细节的文件附件，以及显示服务器机架和其他设备配置的图像文件。

  3)世界电子邮件营销巨头MailChimp遭黑客攻击

  今年4月，世界知名电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击，102个客户账户中 “受众数据”被导出。MailChimp证实，黑客发动这次攻击不仅仅是为了访问Trezor的账户，其部分员工受到了社会工程攻击，导致凭证被盗。

  4)宜家(IKEA)加拿大公司9.5万名客户个人信息数据泄露

 

  当地时间5月6日，宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示，可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。

  5)英伟达和三星遭黑客攻击，造成大量机密数据泄露

  2月份，国际芯片巨头英伟达被曝遭黑客组织Lapsus$ 攻击和勒索，约1TB机密数据被窃取。此外，韩国科技巨头三星电子也被盯上，泄露了大量三星机密源代码，文件总大小接近190GB。在过去的几个月里，该黑客组织还入侵了微软、沃达丰、育碧和美客多等大型企业。

  国内网络安全大事件盘点

  1)北京健康宝遭攻击

  4月份，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。在北京冬奥会冬残奥会期间，北京健康宝也遭受过类似网络攻击，均得到有效处置。 

  2)BlackMoon僵尸网络在国内已感染数百万终端

  3月份，BlackMoon僵尸网络在互联网上进行大规模传播，通过跟踪监测发现其1月控制规模(以IP数计算)已超过100万，日上线肉鸡数最高达21万，给网络空间带来较大威胁。按运营商统计，电信占57.5%，联通占22.9%，移动占19.4%。BlackMoon僵尸网络位于境内肉鸡按省份统计，排名前三位的分别为广东省(12.7%)、河南省(9.3%)和江苏省(7.6%)。

  3)某科技公司利用爬虫技术窃取2.1亿条简历数据

  今年2月份，北京某科技公司因爬虫窃密案被判处罚金人民币4000万元。该公司在未取得求职者和平台直接授权的情况下，秘密爬取国内主流招聘平台上的求职者简历数据，涉及2.1亿余条个人信息。

  4)我国互联网遭受境外网络攻击

  2月下旬以来，我国互联网持续遭受境外网络攻击，境外组织通过攻击控制我国境内计算机，进而对俄罗斯、乌克兰进行网络攻击。经分析，这些攻击地址主要来自美国，攻击流量峰值达36Gbps，87%的攻击目标是俄罗斯。 

  5)新版《网络安全审查办法》正式施行

  2月份，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)正式施行。《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围，并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。

  网络攻击趋势盘点

  1)勒索软件持续威胁

  时下，在疫情和日益加快的社会数字化转型的共同影响下，网络攻击和勒索软件事件的数量激增。Verizon发布的《数据泄露调查报告 (Data Breach Investigations Report)》显示，勒索软件攻击的频率在2021年翻了一番。无独有偶，根据IDC的“2021 年勒索软件研究”报告，大约37%的全球企业表示，他们在2021年遭受过某种形式的勒索软件攻击。

  进入2022年，勒索软件攻击正呈上升趋势，而且没有出现放缓的迹象。并且勒索软件攻击事件呈指数级增长，并将继续上升。

  2)针对物联网的攻击

  针对物联网 (IoT)的攻击在2022年升温，涉及各类目标，包括关键基础设施、传统生产设施，甚至智能家居网络。根据一项测试，测试人员建立了一个家庭网络，并监控其受攻击的情况，而在一周内有超过 12000 次黑客攻击行为。并且随着IoT、AIoT的发展，这些针对终端的攻击也将持续。 

  3)针对web3.0、区块链攻击逐渐抬头

  区块链安全公司CertiK发推称，2022年初至今，Web3由漏洞利用、黑客攻击和诈骗造成的重大事件合计损失约17.6亿美元。 

  同时，区块链黑客在2022年第一季度的78起攻击事件中窃取了约13亿美元。此外，针对以太坊和Solana生态系统的黑客攻击仅在本季度就造成了超过10亿美元的损失。具体而言，在2022年第一季度，以太坊生态系统被黑客攻击了18次，导致近6.36亿美元的损失。

  4)供应链攻击

  长期以来，对供应链的攻击一直是对企业的威胁。供应链攻击通过破坏软件供应链和服务以有效地对企业造成大规模破坏。网络犯罪分子可以使用多种方法来攻击供应链，例如通过攻击网站建设者、第三方软件提供商或第三方数据存储。Forrester公司的数据显示，55% 的安全专业人员报告称，他们的企业在过去 12 个月内遭受了涉及供应链或第三方供应商的事故或破坏行为。

  写在最后 

  网络无边，安全有界，进入2022年国内外面临着严峻的安全形势。当前，站在新的历史起点上，只有全面加强网络安全保障体系和能力建设，压实网络安全责任，加强网络安全信息统筹机制建设，才能防患于未然。