2023網路攻防戰 12大攻擊與數據外洩風險加劇
編譯/Cynthia
2023年,網路攻擊層出不窮,我們見證數場激烈的攻防戰。在這場保護資訊的防衛中,攻擊者和防禦者之爭變得越來越激烈。本文深入分析2023年的12次攻擊事件,揭示勒索軟體攻擊、零日漏洞利用以及國家級攻擊與情報戰所帶來的威脅。
勒索軟體攻擊
攻擊者使用贖金勒索軟體將受害者的檔案加密,迫使對方支付贖金才能解鎖。這種攻擊手法具有極高的威脅性,主要目的是敲詐金錢。2023年,Clop集團成為焦點,他們利用美國軟體公司Progress Software的漏洞,成功地從大量組織竊取數據,並要求龐大贖金。
- Clop的MOVEit攻擊震撼:俄羅斯的Clop集團以高度進階的手法,對Progress Software的MOVEit發動大規模攻擊,導致眾多企業數據被竊。超過2,700家組織受到波及,數百萬人的個資遭到曝光,攻擊者索取的贖金高達數百萬美元。
- Backdoored Barracuda Gear風暴襲來:美國資安公司Barracuda Networks的電子郵件安全閘道存在零日漏洞,攻擊者長達八個月秘密竊取數據。FBI敦促立即替換受影響設備,對英國最大的養老金基金等機構造成嚴重影響。
- Capita客戶數據外洩恐慌:英國外包公司Capita遭遇勒索軟體攻擊,攻擊者在八個月前就已秘密竊取大量數據。儘管Capita試圖淡化事件,但外洩的內容遠比他們承認的更為嚴重,。
零日漏洞利用
攻擊者巧妙運用未被發現的漏洞,特別是稱為「零日漏洞」的隱匿漏洞,快速發動攻擊。這種攻擊手法通常非常精密,難以預防。透過對安全文件傳輸軟體的攻擊,顯示攻擊者瞄準未被修補的漏洞,例如Fortra GoAnywhere MFT和IBM Aspera Faspex,對企業數據安全構成了嚴重威脅。
- 安全文件傳輸軟體遭受打擊:攻擊者瞄準Fortra GoAnywhere MFT和IBM Aspera Faspex等安全文件傳輸軟體的漏洞進行攻擊,使企業面臨未修補漏洞的嚴重威脅,對數據安全構成重大挑戰。
- VMware主機成為攻擊目標:攻擊者利用VMware主機的零日漏洞進行高度自動化的攻擊,影響成千上萬的伺服器,顯示攻擊者的手段非常無情。
- 美國政府遭受Microsoft 365攻擊:中國駭客利用Microsoft 365的零日漏洞,秘密進入25個組織,包括美國高級官員的電子郵件。這顯示國家層面的攻擊活動,同時強調對供應鏈的潛在風險。
- Citrix 裝置受損:攻擊者利用Citrix ADC和Citrix Gateway的零日漏洞,竊取授權會話。儘管漏洞得到修補,攻擊者仍然能夠使用已竊取的會話資訊進行攻擊。
- Okta客戶支援數據外洩:美國科技公司Okta遭受攻擊,攻擊者竊取員工在Google帳戶中存儲的有效訪問憑證。洩漏與134名客戶相關的數據,顯示攻擊者有意瞄準主要的客戶支援系統。
國家級攻擊與情報戰
由國家或政治實體發動的攻擊,主要在實現政治或軍事目標,可能牽涉虛假資訊散播,對國家安全構成嚴重威脅。俄羅斯的「Hacktivist」組織和北韓的「Atomic Wallet Love」組織顯示這種國家層面的攻擊,其中包括政治影響力、金融資助和核武計劃。這對全球安全構成了極大的挑戰。
- 俄羅斯喧囂的「Hacktivist」:來自俄羅斯的自稱駭客組織,如KillNet嘗試在烏克蘭和盟國制造破壞。專家指出,這些宣稱通常被誇大或完全虛假,可能是為了宣揚國家實力。
- 北韓的「Atomic Wallet Love」:北韓的Lazarus組織針對非保管的去中心化錢包Atomic Wallet進行攻擊,竊取價值1億美元(新台幣約31億元)的加密貨幣。顯示北韓如何透過駭客活動籌措資金,以支持其導彈和大規模殺傷性武器計劃。
- Hive和BlackCat組織的巨大破壞:一年中發生兩次重大破壞,包括Hive勒索軟體組織和Alphv/BlackCat組織。顯示攻擊手法的多樣性,同時展示這類攻擊對全球的嚴重威脅。
- 英國警方個人數據外洩:英國警方因資訊自由法(Freedom of Information Act)請求不慎洩露所有警員和工作人員的個人資料,被譽為英國警方歷史上最重大的資訊外洩,可能對受影響的警員構成危險。
守護數據,安全無憂
網路攻擊與防禦之戰讓人深感擔憂,同時也顯示我們數據安全的脆弱性。攻擊者與防禦者的競爭不斷升級,因此我們迫切需要提高警覺,積極採取防禦措施,以確保我們的數據免於受到侵害。從勒索軟體到零日漏洞,再到國家層面的攻擊對商業機構,網路攻擊與防禦已經成為現今世界不可忽視的現實。在這場戰爭中,我們每一個人都應該肩負起守護數據安全的責任。
資料來源:GovInfoSecurity
瀏覽 386 次
