前言

當下世界正處于百年未有之大變局，新一輪技術(shù)產(chǎn)業(yè)革命與新冠肺炎疫情大流行交織。全球網(wǎng)絡(luò)安全形勢依舊嚴峻，勒索病毒、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄漏等網(wǎng)絡(luò)安全事件頻繁發(fā)生。互聯(lián)網(wǎng)的開放性，讓網(wǎng)絡(luò)攻擊者的攻擊成本大大降低、攻擊方式也更加多樣化，導致很難利用傳統(tǒng)手段進行檢測，再加上被攻擊方自身防護薄弱，對人們的生產(chǎn)、生活安全乃至國家安全造成了嚴重的威脅。

盤點一下2022年上半年全球十二大網(wǎng)絡(luò)安全事件：

1.豐田汽車遭遇網(wǎng)絡(luò)攻擊

發(fā)生時間：2022年2月28日

攻擊對象：豐田汽車第三方供應商小島工業(yè)KOJIMA INDUSTRIES CORPORATION

所屬行業(yè)：汽車制造、智能制造

事件類型：勒索軟件攻擊

事件影響：報道稱，3月1日豐田汽車公司關(guān)閉所有日本國內(nèi)工廠后，涉及日本14家工廠的28條生產(chǎn)線，影響約1.3萬輛汽車的生產(chǎn)，占其在日本國內(nèi)月產(chǎn)量的4%至5%。

2.可口可樂遭遇勒索攻擊

發(fā)生時間： 2022年3月底

攻擊對象：可口可樂總公司

所屬行業(yè)：軟飲制造

事件類型：勒索軟件攻擊

事件影響：勒索團伙Stormous宣稱此次攻擊成功侵入公司服務器并竊取了161GB數(shù)據(jù)。攻擊者將他們竊取的數(shù)據(jù)緩存公布在泄密網(wǎng)站上待售，要求支付贖金1.65比特幣，約折合64,000美元。在列出的數(shù)據(jù)中，包括壓縮文件、帶有管理員（admin）、電子郵件和密碼的文本文件、公司賬本和支付zip文件以及其他類型的敏感信息。

3.圣象集團有限公司子公司遭遇電信詐騙

發(fā)生時間：2022年4月初

攻擊對象：圣象集團有限公司下屬子公司美國HomeLegendLLC公司

所屬行業(yè)：智能制造、家居

事件類型：電信詐騙、網(wǎng)絡(luò)釣魚

事件影響：肇事者入侵該公司租用的微軟公司365郵箱系統(tǒng)，偽造假電子郵件冒充該公司管理層成員，偽造供應商文件及郵件路徑實施詐騙，涉案金額約356.9萬美元。該公司已與美國地方聯(lián)邦執(zhí)法當局備案并向中國公安機關(guān)報案，上述事項導致公司2021年度營業(yè)外支出增加2,275.49萬元。

4.保加利亞國家郵政系統(tǒng)遭網(wǎng)絡(luò)攻擊

發(fā)生時間：2022年4月中旬

攻擊對象：保加利亞的國家郵政系統(tǒng)

所屬行業(yè)：政府

事件類型：勒索軟件攻擊

事件影響：東歐國家保加利亞的國家郵政系統(tǒng)遭到網(wǎng)絡(luò)攻擊，部分業(yè)務系統(tǒng)無法工作，導致柜臺養(yǎng)老金發(fā)放業(yè)務被迫中斷，這給許多老年人的生活帶來了意外打擊；隨后，保加利亞郵政立刻采取行動，將系統(tǒng)轉(zhuǎn)移至該國云基礎(chǔ)設(shè)施，并評估網(wǎng)絡(luò)攻擊對系統(tǒng)造成的具體影響。保加利亞副總理Kalina Konstantinova稱，過去十年以來，保加利亞郵政的網(wǎng)絡(luò)安全問題一直遭到系統(tǒng)性忽視。

5.加拿大航空公司陽翼航空遭到網(wǎng)絡(luò)攻擊

發(fā)生時間：2022年4月17日

攻擊對象： 第三方系統(tǒng)供應商Airline Choice

所屬行業(yè):交通、航空

事件類型：黑客攻擊、數(shù)據(jù)丟失

事件影響：陽翼航空由于網(wǎng)絡(luò)攻擊引發(fā)內(nèi)部系統(tǒng)中斷。此次系統(tǒng)中斷影響到了值機與登機功能，并導致多倫多的皮爾遜機場連續(xù)五天出現(xiàn)航班延誤與乘客滯留，許多乘客被困在機場多天。

6.哥斯達黎加財政部遭受勒索攻擊

發(fā)生時間：2022年4月18日

攻擊對象：哥斯達黎加財政部、稅務、海關(guān)

所屬行業(yè)：政府

事件類型：勒索軟件攻擊

事件影響：北美洲國家哥斯達黎加財政部披露遭到勒索軟件攻擊，多個政府部門大量系統(tǒng)受影響癱瘓，眾多敏感數(shù)據(jù)被盜。財政部受影響最嚴重，納稅人信息被盜引發(fā)大眾恐慌；稅務海關(guān)等系統(tǒng)癱瘓數(shù)天，導致該國出口業(yè)務損失慘重，至少損失2億美元。

7.巴西里約財政系統(tǒng)遭勒索攻擊

發(fā)生時間：2022年4月21日

攻擊對象：里約財政系統(tǒng)

所屬行業(yè)：政府

事件類型：勒索軟件攻擊

事件影響：巴西政府財政部門受到LockBit勒索軟件攻擊的威脅。LockBit勒索軟件團伙聲稱他們竊取了大約420GB的政府辦公室系統(tǒng)數(shù)據(jù)，并威脅稱要泄露這些數(shù)據(jù)。研究人員的勒索軟件跟蹤器數(shù)據(jù)顯示，LockBit是2022年僅次于Conti的第二多產(chǎn)的勒索軟件團伙，今年他們至少已經(jīng)攻擊了650個組織。

8.加拿大空軍關(guān)鍵供應商遭勒索攻擊

發(fā)生時間：2022年5月初

攻擊對象： 第三方供應商Top Aces公司

所屬行業(yè)：智能制造

事件類型：勒索軟件攻擊

事件影響：Top Aces公司總部位于蒙特利爾，是“加拿大與德國武裝部隊的獨家空中對抗演習供應商”。 LockBit勒索軟件團隊竊取了44GB Top Aces公司數(shù)據(jù)，并在其泄密網(wǎng)站上發(fā)布了一條消息，威脅說如果Top Aces公司不支付贖金，就會泄露被盜數(shù)據(jù)。

9.搜狐員工遭大規(guī)?！肮べY補助”詐騙

發(fā)生時間：2022年5月18日

攻擊對象：搜狐員工內(nèi)部郵箱

所屬行業(yè)：互聯(lián)網(wǎng)

事件類型：網(wǎng)絡(luò)釣魚

事件影響：搜狐一個員工的內(nèi)部郵箱密碼被盜，盜賊冒充財務部發(fā)信給員工，技術(shù)部門發(fā)現(xiàn)后緊急處理，資金損失總額少于5萬元。

10.俄羅斯聯(lián)邦儲蓄銀行遭嚴重DDoS攻擊

發(fā)生時間：2022年5月20日

攻擊對象：俄羅斯聯(lián)邦儲蓄銀行Sberbank

所屬行業(yè)： 金融

事件類型：拒絕服務攻擊

事件影響：俄羅斯最大銀行的聯(lián)邦儲蓄銀行Sberbank官網(wǎng)披露，在5月6日成功擊退了有史以來規(guī)模最大的DDoS攻擊，峰值流量高達450 GB/秒。此次攻擊Sberbank主要網(wǎng)站的惡意流量是由一個僵尸網(wǎng)絡(luò)所生成，該網(wǎng)絡(luò)包含來自美國、英國、日本和中國臺灣的27000臺被感染設(shè)備。

11.印度第二大航司香料航空遭勒索軟件攻擊

發(fā)生時間：2022年5月26日

攻擊對象： 印度香料航空公司（SpiceJet）

所屬行業(yè)：交通、航空

事件類型：勒索軟件攻擊

事件影響：印度第二大航司香料航空遭勒索軟件攻擊，內(nèi)部系統(tǒng)受影響離線，導致多個航班延誤數(shù)小時，大量乘客滯留機場，數(shù)小時的延誤造成了巨大的經(jīng)濟損失。

12：富士康遭受勒索攻擊

發(fā)生時間：2022年5月底

攻擊對象：富士康蒂華納工廠（墨西哥）

所屬行業(yè)：智能制造

事件類型：勒索軟件攻擊

事件影響： 黑客組織加密了這家工廠約1200臺服務器，竊取了100GB的未加密文件，刪除了20TB至30TB的備份內(nèi)容，并索取1804.0955比特幣贖金，約人民幣2.3億元。據(jù)外媒報道，本次勒索攻擊一度導致該工廠的業(yè)務中斷。

這并不是富士康第一次遭受勒索軟件的攻擊。2020年12月，勒索軟件組織DoppelPaymer就攻擊了富士康位于墨西哥華雷斯城的工廠，約1200-1400臺服務器、100GB的未加密文件在此次攻擊中被加密，約20-30TB的備份數(shù)據(jù)被刪除。在那次攻擊中，富士康被要求支付價值3400萬美元的比特幣。 

總結(jié)

根據(jù)上述重大安全事件分析，勒索軟件攻擊占8起，在攻擊手段中排首位；在攻擊對象所屬行業(yè)中制造業(yè)占5起，顯然制造業(yè)成為黑客攻擊的首要目標。在產(chǎn)業(yè)數(shù)字化發(fā)展的今天，尤其是在設(shè)備上云、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)的普及帶來網(wǎng)絡(luò)邊界模糊的趨勢下，如何防護目標設(shè)施，是需要認真關(guān)注和討論的話題。

安盟信息認為：要做到居安思危、未雨綢繆，堅決踐行“沒有網(wǎng)絡(luò)安全就沒有國家安全”的指導思想，以密碼技術(shù)賦能安全產(chǎn)品，真踐實履積極響應網(wǎng)聯(lián)、物聯(lián)、數(shù)聯(lián)、智聯(lián)的數(shù)字化轉(zhuǎn)型發(fā)展趨勢。以安全、可信、合規(guī)為目標，創(chuàng)新與應用新一代邊界安全和工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品，以保護數(shù)據(jù)安全為核心，多維度提升邊界安全能力，助力我國數(shù)字經(jīng)濟進入全面發(fā)展的新時代！