臺北市
28°
( 29° / 27° )
氣象
2024-07-10 | 科技島

全球網路攻擊演化快速 大型事件層出不窮



全球網路攻擊演化快速 大型事件層出不窮


過去十年來,全球網路攻擊不僅大幅增加,其影響力也日益擴展,對企業和政府構成重大挑戰。


編譯/Cynthia




過去十年來,全球網路攻擊不僅大幅增加,其影響力也日益擴展,對企業和政府構成重大挑戰。根據IBM X-Force戰略威脅分析經理Michelle Alvarez的觀察,這段期間最明顯的變化在於攻擊的規模,十年前大規模的資料洩漏事件相對較罕見,但現今卻司空見慣。這些攻擊手法越來越複雜且有組織化,對整個社會造成深遠的影響。





全球網路攻擊演化快速 大型事件層出不窮
過去十年來,全球網路攻擊不僅大幅增加,其影響力也日益擴展,對企業和政府構成重大挑戰。(圖/123RF)



全球重大變化影響




近十年,全球發生的重大事件如COVID-19疫情、俄羅斯與烏克蘭衝突以及以色列與哈馬斯衝突,改變網路安全的現況。這些事件不僅激發財務動機的攻擊者,也促使國家支持的網路攻擊行動,另外社交工程攻擊利用公眾對全球地緣政治事件的焦慮,並加劇網路安全的威脅。在疫情期間,全球供應鏈的脆弱顯露無遺,成為攻擊者的主要目標之一。




更多新聞:因應AI網路攻擊 建立人機合作系統




年度重大事件回顧




在過去十年間的重大事件中,可以分為三大類,分別是資料洩漏與重大漏洞、國家支持與供應鏈攻擊,以及加密貨幣與疫情期間的網路攻擊。以下是這些事件的簡要概述:




資料洩漏與重大漏洞





  • 2013年:雲端運算與資料洩漏

    • Target:4000萬個信用卡和簽帳金融卡帳戶被盜。



    • Adobe:洩漏3800萬個用戶帳戶。



    • Yahoo:5億用戶帳戶被盜,直到2016年才公開。



    • 紐約時報:網站被敘利亞電子軍攻擊,導致近兩小時下線。





  • 2014年:物聯網攻擊向量

    • Sony Pictures:敏感企業數據和未上映電影被曝光。



    • Home Depot:5600萬個信用卡號和5300萬個電子郵件地址被盜。




    • Heartbleed漏洞:OpenSSL加密軟體的嚴重漏洞,且影響廣泛。







  • 2015年:保護關鍵基礎設施

    • Anthem:7880萬人的個人資料被洩漏。



    • Ashley Madison:數百萬用戶的敏感數據被公開。




    • TalkTalk資料洩漏:涉及大量用戶資料的洩漏事件。






TalkTalk資料洩漏:涉及大量用戶資料的洩漏事件。





  • 國家支持與供應鏈攻擊

    • 2016年:國家支持的網路攻擊

      • DNC:美國總統選舉期間,民主黨全國委員會遭受攻擊。



      • Mirai僵屍網絡攻擊:大規模DDoS攻擊,癱瘓多個大型網站。





    • 2021年:Colonial Pipeline攻擊

      • Colonial Pipeline:美國燃油供應中斷。



      • Kaseya VSA:勒索軟體攻擊影響全球數百家企業。



      • Log4j漏洞:軟體供應鏈的嚴重漏洞,廣泛利用。






    • 2022年:供應鏈威脅

      • 哥斯達黎加勒索軟體攻擊:擾亂政府服務。




      • Nvidia資料洩漏:敏感員工資料被曝光。









  • 加密貨幣與疫情期間的網路攻擊

    • 2017年:加密貨幣推動網路犯罪

      • WannaCry:勒索軟體攻擊影響全球150多個國家。



      • NotPetya:全球性攻擊對多家企業造成重大破壞。



      • Equifax攻擊:暴露1.47億人的個人資料。





    • 2020年:疫情中的網路安全

      • SolarWinds:影響多家美國政府機構和私營公司。



      • Twitter:高知名度帳號被用於推廣加密貨幣詐騙。



      • Magellan Health攻擊:影響36.5萬名患者。






    • 2023年:AI引發的新挑戰

      • MOVEit Transfer漏洞:被廣泛利用來盜取數據。



      • Microsoft Exchange Server漏洞:廣泛利用,影響眾多組織。




      • T-Mobile洩漏:3700萬客戶數據被洩漏。








網路攻擊持續升級




過去十年來,勒索軟體、雲端漏洞利用和商業電子郵件詐騙(BEC)攻擊的複雜性和影響日益嚴重。從2013年的勒索軟體引發關注,到2021年Colonial Pipeline事件顯示出其對經濟的破壞力,攻擊者要求高額贖金。雲端運算的普及帶來新的安全挑戰,如2013年的Adobe洩漏和2017年的Equifax洩漏事件。商業電子郵件詐騙攻擊利用員工缺乏訓練和安全漏洞,2020年的Twitter事件是明顯案例。為確保資料安全,企業需要強化防禦措施。




未來網路安全挑戰




未來十年,全球網路威脅將持續增加,攻擊者利用越來越複雜的AI技術進行攻擊,惡意攻擊、財務動機和國家支持的行動將尋求更大的獎勵和影響力目標。企業和政府必須持續加強網路安全措施,保持高度警覺,應對威脅快速變化的環境,透過持續創新和強化防禦能力,才能確保數據和系統安全,更有效地應對未來挑戰。




資料來源:Security Intelligence



這篇文章 全球網路攻擊演化快速 大型事件層出不窮 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

最新科技新聞

延伸閱讀