2023年上半年还未结束,但我们已经看到了足够多的网络攻击。毫无疑问,网络安全能力和打击高级罪犯的技术正在迅速发展。但不幸的是,黑客攻击的复杂性和敏捷性正在以更快的速度提高。
在这篇文章中,我们将重点关注2023年上半年(前5个月)发生的一些(在我们看来)最重大的网络攻击、数据泄露和勒索软件攻击案例。这些攻击,可能是,也可能不是,一年中最大的5起案件。但它们绝对是您应该知道的。
一些专家认为,网络犯罪造成了世界历史上最大的财富转移案例。网络安全风险投资公司预测,到2025年,网络攻击的成本估计将达到每年10.5万亿美元。这里需要注意的是,网络攻击的成本是指费用的累积。这些包括但不限于:
数据丢失和恢复的成本;
数据被破坏和/或篡改的代价;
直接被盗资金;
因支付勒索软件而损失的资金(尽管从不建议支付赎金);
由于运营中断而造成的生产力损失;
损害知识产权;
从压力中恢复的成本以及对员工心理健康的影响;
调查和取证费用;
恢复数据和受影响系统的费用;
从网络攻击造成的声誉损害中恢复的成本;
罚款或监管费用的成本。
2023年上半年的网络攻击
1. 针对德国机场的DDoS攻击
这一连串的攻击始于德国最大的航空公司汉莎航空(Lufthansa)所称的IT故障。由于IT故障,导致大约200架航班停飞,数千名乘客被滞留。汉莎航空公司最初发表声明称,故障是由于在施工过程中意外切断铁路线上的宽带电缆造成的。
然而,亲俄网络犯罪团伙“Killnet”却声称对此次袭击负责。他们声称用每秒三百万请求的DDoS攻击轰炸了汉莎航空的网络。据推测,这次袭击是为了报复德国对乌克兰的支持。
继汉莎航空停运事件后,德国更多机场的网站也相继宕机。其中包括杜塞尔多夫、纽伦堡和多特蒙德的热门机场。
一个自称“Anonymous Russia”的黑客组织声称对德国七个机场的网络攻击负责。
据估计,此波攻击造成超过2300次航班被取消,整个德国的国际空中交通被切断。说到网络犯罪的无形成本,我们可以想象被滞留的乘客、航空公司机组人员和工作人员经历了什么。
2. 制药巨头Sun Pharma勒索软件攻击
3月26日,在遭遇IT安全漏洞袭击的三个星期后,印度制药公司太阳制药(Sun Pharma)报告称,其业务运营受到了影响,并已隔离了受影响的IT资产。
臭名昭著的ALPHV勒索软件组织随后宣布对此次攻击负责。他们还在泄露网站上发布了太阳制药的数据样本,声称他们拥有这家制药巨头超过17TB的数据。
虽然太阳制药没有分享此次网络攻击可能从哪个地区发起,以及被破坏的精确数据等信息,但该公司透露,此次攻击导致某些系统文件被破坏,一些公司和个人的数据被窃。虽然该公司最初否认勒索软件攻击对其业务或核心业务造成任何重大影响,但向证券交易所提交的一份文件显示,攻击确实对公司的业务运营和收入产生了影响。
3. 皇家邮政(Royal Mail)勒索软件攻击
这次勒索软件攻击在媒体上引起了巨大的轰动,这是有充分理由的。它影响了一些普通人的日常生活,也影响了中小型企业。
英国皇家邮政于2023年1月遭遇勒索软件攻击,致使包裹和信件的国际运输陷入停顿。LockBit勒索软件攻击者对用于国际运输的设备进行了加密,并通过处理海关业务的打印机发送了巨额赎金通知。像往常一样,该勒索组织威胁称,如果拒付赎金将在其暗网泄露站点上发布涉嫌被盗的数据。
最终,该组织拒付赎金,并聘请了第三方网络专家协助调查和恢复业务。据悉,这次攻击确实削弱了这家拥有500年历史的机构的运作。
4. 贷款巨头Latitude金融服务数据泄露
越来越多的澳大利亚机构受到攻击,澳大利亚个人金融贷款机构Latitude是最近新增的机构之一。
今年3月,这家贷款巨头宣布,一名网络犯罪分子窃取了一名员工的登录信息,入侵了该公司两家持有客户数据的服务提供商。起初,Latitude金融表示,32.8万名客户的数据遭到泄露。该公司后来表示,受影响的客户数量实际上高达1400万,澳大利亚和新西兰的客户都受到了影响。
作为回应,该公司关闭了面向客户的系统,并聘请外部网络安全专家展开调查以确定入侵的程度。结果发现,至少可以追溯到2005年的约610万条记录也在数据泄露中被泄露。其中94%(570万)的记录是在2013年之前提供的。这610万条记录包括以下部分但不是全部的个人信息:姓名、地址、电话、出生日期、驾照号码以及护照号码。
该公司宣布,将对那些选择更换被盗身份证件的客户进行赔偿。
5. 全印度医学科学研究所(AIIMS)勒索软件攻击
尽管印度日益重视网络安全,但针对印度的攻击数量不断增加也是事实。这是名单上的另一个印度名字,但不幸的是,这个名字严重影响了向普通人提供医疗保健服务。
全印度医学科学研究所(AIIMS)是该国最重要和最大的政府医疗机构之一。据称,该公司的5台服务器最近受到了勒索软件的攻击,这导致1.3 TB的患者数据被加密,涉及大约400万患者资料,包括敏感数据和医疗记录,该数据库包括患者和医护人员的个人身份信息,以及有关献血者、救护车、疫苗接种、护理人员和员工登录凭据的管理记录。此外,此次攻击还影响了门诊和住院数字医院服务,包括智能实验室、计费、报告生成、预约安排,使医院被迫转向手动操作。
结语
罗列这些攻击的主要原因是强调这样一个事实,即企业的思维模式迫切需要转变。网络安全不能再被视为“事后考虑事项”。它在优先事项列表中排名靠后的日子已经一去不复返了。管理团队不能再继续认为他们必须首先建立业务,进入新市场,进行广泛的公关活动,然后再担心网络安全。从一开始就确保网络安全流程和程序是至关重要的,如果要保护其他重要的业务活动不受干扰,它就必须与这些活动齐头并进。
如果组织没有任何网络安全产品或紧急网络事件响应计划,现在还为时不晚。组织可以考虑雇佣虚拟/远程网络安全专家,他们可以长期灵活地与组织远程合作,帮助组织建立健全的网络安全成熟度。此外,组织还至少应该有一个基本的安全策略和灾难恢复计划,即便明天受到攻击,也有可能从攻击中恢复过来,以尽可能地减少中断。