回顧:2021年六起大型網路攻擊產生哪些重大影響?
2021年,在財務損失及業務中斷影響方面有幾起引人注目的大型網路攻擊事件。從這些網路攻擊事件中不難發現,安全漏洞在攻擊中起到至關重要的作用。這也表明,軟體安全是網路安全最基礎的防線。
一、CNA Financial(2021 年 3 月)
據報導,美國最大的保險公司之一 CNA Financial 在3月份發生勒索軟體攻擊後,支付了 4000萬美元的贖金,以恢復對其檔案的訪問。
據彭博社報導,由於無法恢復運營,CNA Financial 在安全漏洞發生兩週後支付贖金。
該公司的系統感染了Phoenix Locker,這是一種被追蹤為Hades的勒索軟體變體, 是網路犯罪集團Evil Corp的一部分。
二、Microsoft Exchange Server 大規模攻擊(2021 年 3 月)
自1月以來,至少有數萬名微軟客戶稱可能遭到APT組織的攻擊,其中包括企業和政府機構。
據安全公司Volexity的專家稱,這些攻擊始於1月份,但攻擊者的活動愈演愈烈。Volexity在調查Microsoft Exchange伺服器時發現,攻擊者利用了Microsoft Exchange中的一個零日伺服器端請求偽造(SSRF)漏洞(CVE-2021-26855)。
微軟證實了針對Exchange伺服器的攻擊,旨在竊取電子郵件並安裝惡意軟體以獲得目標網路中的永續性。
微軟釋出了緊急安全更新,在所有受支援的MS Exchange版本中解決4個0 day問題(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065)。
美國網路安全和基礎設施安全域性 (CISA) 還發布了緊急指令 21-02, 以應對Microsoft Exchange中零日漏洞的披露 。
三、Colonial Pipeline( 2021 年 5 月)
位於阿拉巴馬州佩勒姆的 Colonial Pipeline 設施在5月份遭到網路安全攻擊,其運營商被迫關閉其系統。
這條管道每天可以將250萬桶精煉汽油和噴氣燃料從德克薩斯州的東海岸運送到紐約,它涵蓋了東海岸45%的燃料供應。美國聯邦調查局證實,由於Darkside勒索軟體團伙實施的網路攻擊,Colonial Pipeline已關閉。
多家媒體援引知情人士的話報導稱,該公司最初拒絕支付贖金。然而,系統在不久後就恢復運營,這並表明殖民地管道的運營商已經支付了贖金。
《紐約時報》 報導稱 ,Colonial Pipeline 向駭客支付了價值近500萬美元的加密貨幣,以獲取解密金鑰,從而使其能夠恢復加密檔案。由於該工具速度太慢,該公司使用其備份來恢復系統。
四、JBS USA (2021年 5月)
5月30日,美國食品加工巨頭JBS食品公司,世界上堪稱大型的新鮮牛肉加工企業,在遭受網路攻擊後,被迫關閉了全球多家工廠的生產。
網路攻擊影響了該公司在全球的多個生產工廠,包括位於美國、澳大利亞和加拿大的工廠。JBS USA 披露了此次網路攻擊,根據該公司釋出的一份新聞稿,這次攻擊對澳大利亞和北美的基礎設施造成了嚴重影響。
7 月初,美國聯邦調查局(FBI)宣佈,REvil勒索軟體團伙(也被稱為Sodinokibi)是這次攻擊的幕後黑手。一週後,JBS承認在最初要求2250萬美元贖金後,向該犯罪團伙支付了1100萬美元的贖金。
五、Kaseya(2021年 6月)
6月,REvil勒索軟體團伙襲擊了Kaseya基於雲端計算的MSP平臺軟體提供商Kaseya,並宣佈其不到60個客戶和不到1500家企業受到最近的供應鏈勒索軟體攻擊的影響。
REvil勒索軟體運營商最初破壞了Kaseya VSA的基礎設施,然後向VSA內部伺服器推送惡意更新,以便在企業網路上部署勒索軟體。
勒索軟體團伙利用了Kaseya VSA伺服器中的0day漏洞,編號為CVE-2021-30116,該漏洞是由荷蘭漏洞披露研究所(DIVD)發現並報告給該公司。
Kaseya在向客戶推出補丁之前對其進行了驗證,但REvil勒索軟體運營商利用了大規模供應鏈勒索軟體攻擊中的漏洞。REvil 勒索軟體最初要求使用價值7000萬美元的比特幣來解密所有受Kaseya 供應鏈勒索軟體攻擊影響的系統 。
7 月底,Kaseya為其客戶提供了一個通用解密器,專家推測該公司向該團伙支付了費用以獲得解密。
六、Log4j(2021 年12月)
自從公開披露Apache Log4j庫中Log4Shell漏洞(CVE-2021-44228)以來,威脅參與者開始利用該漏洞以及其他Log4j漏洞(CVE-2021-45046、CVE2021-4104和CVE-2021-42550)進行大規模攻擊。
這些漏洞允許威脅參與者在目標系統上執行任意程式碼、觸發拒絕服務條件或洩露機密資訊。
總結
從以上幾起影響重大的網路攻擊事件中不難發現,安全漏洞在攻擊中起到至關重要的作用。這也表明,軟體安全是網路安全最基礎的防線。
美國國家標準與技術局(NIST)、國家漏洞資料庫(NVD)資料顯示,90%以上的網路安全問題是由軟體自身的安全漏洞被利用導致!隨著對網路安全及資料安全重視的加強,企業在開發軟體過程中,對安全漏洞的檢測、發現及修復已成為不可或缺的一步。尤其隨著對開源元件的使用及現實社會中軟體供應鏈的發展,在開發期間進行 程式碼安全檢測,及時發現並修復安全漏洞,在提高軟體安全抵禦網路攻擊過程中發揮著重要作用。
參讀連結:
https://securityaffairs.co/wordpress/126253/hacking/the-worst-cyber-attacks-of-2021.html
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2850522/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站被CC攻擊會有哪些影響網站
- 影響2022年的重大事件回顧:經濟篇事件
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 勒索軟體攻擊影響
- 2019年度 APT攻擊回顧APT
- Shen攻擊:亞太港口重大網路攻擊可能造成1100億美元損失
- 伊朗大型鋼鐵公司IT系統遭網路攻擊
- 全球網路攻擊持續上升,教育/研究部門受影響嚴重
- 針對醫療保健網路攻擊危及患者生命並影響護理
- 影響精益生產成功落地的因素有哪些?
- 網路安全中攻擊溯源有哪些方法?
- 網路攻擊
- 能對當今公司IT市場產生重大影響的6大趨勢
- ERP系統對企業哪些方面產生影響
- Polyfill JS 攻擊影響超過 100,000 個網站JS網站
- 常見網路攻擊有哪些?如何防禦?
- 無線網路攻擊有哪些?如何防護?
- 在業務領域中產生重大影響的5種人工智慧技術人工智慧
- 影響儲存網路效能的因素有哪些?
- 重大活動網路攻擊面前,京東智聯雲的攻防之道
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 北京健康寶遭到境外網路攻擊,再次敲響網路安全警鐘
- Epic/蘋果訴訟案法官:將對索尼、任天堂、微軟產生“重大影響”蘋果微軟
- 攻擊面管理預防網路攻擊原理?
- 影響網路速度的重要因素有哪些
- [計算機網路]網路攻擊計算機網路
- InterruptedException異常會對併發程式設計產生哪些影響?Exception程式設計
- 人工智慧對金融從業人員會產生哪些影響?人工智慧
- 網路釣魚攻擊
- 網路攻擊泛談
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 谷歌也要調整隱私政策,或對數字廣告行業產生重大影響谷歌行業
- 常見網路釣魚攻擊有哪些?如何識別?
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- [網路安全知識入門] DDOS攻擊危害有哪些?
- 【網路安全基礎課程】DDOS攻擊方式有哪些?
- 最具影響力的汽車駭客攻擊事件事件
- 網路安全學習影響因素有哪些?網路安全學習週期