您是否知道 2023 年全球数据泄露的平均损失为 445 万美元?数量不只是数字;它反映了网络威胁对全球经济的深层次影响。他们强调了一个严峻的事实:没有任何实体能够幸免,甚至政府也不能幸免。
在前所未有的技术飞跃中,2023 年网络威胁将同时激增。世界的互联性给网络安全带来了新的挑战,迫使专家们应对日益巧妙的网络攻击。
让我们来看看 2023 年产生重大影响的 5 大网络攻击,它们揭示了数字世界不断发展的格局。
2023 年 5 次重大网络攻击
网络攻击有能力扰乱和摧毁企业,数据泄露的平均费用飙升至 435 万美元。这包括漏洞检测、管理成本、停机造成的收入损失以及对品牌声誉的持久损害。
以下是 2023 年发生的 5 起网络攻击:
- KidSecurity 应用程序 - 无需密码即可泄露数据;
- ICMR 数据泄露暴露了 8.15 亿印度人的个人信息;
- 英国选举委员会遭受网络攻击;
- Tigo 打破了 1.46 亿条记录;
- Moveit 受到零日漏洞的影响。
KidSecurity 应用程序 - 无需密码即可泄露数据
KidSecurity 是一款广泛使用的家长控制应用程序,在 Google Play 上的下载量超过一百万次,由于配置疏忽而遭受了重大数据泄露。该应用程序未能保护其 Elasticsearch 和 Logstash 集合的安全,导致超过 3 亿条活动日志在互联网上暴露了一个多月。
这暴露了敏感的用户数据,包括 21,000 个电话号码、31,000 个电子邮件地址和部分信用卡信息。恶意行为者瞄准了未受保护的数据,导致其被名为“Readme”的机器人部分破坏,并表明存在潜在的危害。
安全专家警告称,泄露的风险,尤其是对儿童和家庭而言,包括身份盗窃和未经授权的交易。
影响:
- 当敏感的消费者数据(包括电话号码、电子邮件和部分信用卡信息)被公开时,就会发生对个人隐私的广泛侵犯。
- 由于该软件用于监控儿童,个人数据的泄露会给儿童及其家人的安全带来严重风险。
- KidSecurity 的数据泄露损害了用户的信任,影响了其声誉和家长对孩子安全的信任。
- 这次攻击的影响不仅仅是经济损失,还影响应用程序用户的安全、隐私和信任,特别是在为儿童安全设计的应用程序中。
ICMR 数据泄露暴露了 8.15 亿印度人的个人信息
由于印度医学研究委员会 (ICMR) 不得不应对的重大数据泄露事件,超过 8.15 亿印度人的个人信息遭到泄露。披露的材料包括受保护的敏感个人信息,例如姓名、出生日期、性别、电话号码和 COVID-19 检测结果。
《经济时报》披露了这种妥协,这引发了人们健身数据安全和隐私的严重问题。 ICMR 是印度抗击 COVID-19 的领先医学研究机构,处理大量敏感健康数据。该数据集的暴露可能导致数百万人遭受滥用、身份盗窃和隐私泄露。
该事件凸显了严格数据保护措施的迫切需要,特别是在医疗保健和敏感个人信息方面。
影响:
- 此次违规行为损害了个人隐私,暴露了姓名、出生日期、性别、联系信息和 COVID-19 检测结果等敏感详细信息。
- ICMR 数据泄露削弱了对卫生机构的信任,影响了公众对政府卫生工作和数据安全的信心。
- 广泛的数据暴露揭示了严重的安全漏洞,这表明政府机构需要更强大的协议来处理敏感的健康数据。
针对英国选举委员会的网络攻击:
英国选举委员会在 2022 年 10 月发现了一次网络攻击,揭露了敌对行为者未经授权的访问,这些行为者最初于 2021 年 8 月入侵了英国选举委员会的系统。黑客访问了敏感数据,包括 2014 年至 2022 年英国的电子邮件内容和选民登记册, 2018 年登记的北爱尔兰和海外选民姓名对约 8150 万人构成风险。
此次泄露泄露了个人数据,但委员会保证风险最小,强调不会对投票过程或注册状态产生影响。我们已采取措施保护系统安全,但敦促个人保持警惕,并提供了有关个人数据问题的联系点。委员会概述了所采取的缓解措施,并鼓励在必要时向信息专员办公室报告。
影响:
- 委员会未能阻止网络攻击可能会导致法律后果和更严格的监管审查。这一违规行为凸显了采取更强有力的数据保护措施的必要性。
- 影响文件共享和电子邮件系统的入侵可能会扰乱选举委员会的运作,可能导致管理选举程序和通信方面的延误或困难。
- 对选举委员会的网络攻击不仅会造成数据泄露,还会影响信任、隐私、民主进程和监管合规性。
- 重建信任和实施强有力的安全措施对于减少未来的违规行为至关重要。
Tigo 打破了 1.46 亿条记录
7 月,超过 1.46 亿条记录在 87 起公开披露的安全漏洞中遭到泄露,与 2022 年 7 月相比显着增加了 47%,与 2023 年 6 月相比猛增了 920%。重大违规事件包括影响印度尼西亚移民总局 Tigo 的事件,以及美国教师保险和年金协会。Tigo 的数据泄露,涉及 70 万用户的 1 亿多条记录,泄露了姓名、用户名、性别、电子邮件、IP 地址、用户照片和私人消息。法律和人权部移民总局的重大违规事件影响了 3400 万印度尼西亚人。
影响:
- 此次违规行为带来了重大的隐私风险。姓名、电子邮件地址、IP 地址和用户照片等暴露的个人信息可能会导致身份盗窃、网络钓鱼和敏感数据的滥用。
- 此次违规行为损害了人们对 Tigo、印度尼西亚移民总局以及美国教师保险和年金协会的信任。这种信任的丧失可能会导致用户参与度下降或转向其他服务。
- 印度尼西亚移民总局的护照数据泄露事件引发了严重的国家安全问题,因为未经授权访问敏感的政府信息,可能会影响安全和外交关系。
Moveit 受到零日漏洞的影响
2023 年 5 月 31 日,Progress Software 向其客户发出警报,称 MOVEit Transfer 和 MOVEit Cloud 软件中发现了一个未公开的漏洞。这个 SQL 注入 (SQLi) 漏洞(编号为 CVE-2023-34362)已被攻击者积极利用。
Mandiant 的报告显示,早在 2023 年 5 月 27 日就注意到了对该缺陷的利用尝试。同时,Akamai 研究人员在同一天拦截了针对其一位金融客户的利用活动,成功阻止了使用 Akamai 自适应安全引擎的攻击。
该活动是由一个名为 CL0P 的勒索软件组织发起的,该组织以经济动机和利用数据泄露进行勒索而闻名。利用 SQLi 漏洞,攻击者可以部署自定义 ASP.NET Web shell (LEMURLOOT),以便在受害者网络中建立持久性,以进行进一步的入侵。
尽管漏洞利用细节尚未公开,但 Akamai 的安全情报小组和 Progress 的安全团队进行了合作,通过自适应安全引擎确保客户免受漏洞利用尝试。
影响:
- 利用 MOVEit Transfer 和 MOVEit Cloud 中的 SQL 注入漏洞可能会导致未经授权的访问以及这些系统中存储的敏感数据的潜在泄露。
- 部署 ASP.NET Web shell (LEMURLOOT) 使攻击者能够在受害者网络中建立持久性,从而可能中断操作、阻碍服务并导致停机。
- 被利用的漏洞凸显了软件供应商和组织快速检测和修补的紧迫性。它强调了强有力的网络安全措施和及时更新应对潜在威胁的重要作用。
如何预防网络攻击?
保护您的组织免受网络威胁涉及实施强大的防御策略并对潜在攻击保持警惕。以下是组织应遵循的一些策略来保护自己免受网络攻击:
加密和备份数据以提高安全性:
企业经常收集和保留个人身份信息,这是黑客寻求身份盗窃和随后的数据泄露的目标。在网络攻击期间创建数据备份至关重要,可以避免延长停机时间、数据丢失和财务损失。然而,尽管采取了强有力的安全措施,勒索软件仍可能瞄准并损坏备份软件,从而损害备份文件。加密所有敏感数据,包括客户和员工信息,以增强保护。
进行定期审核:
消除所有网络攻击风险是不可能的,但定期评估网络安全至关重要。定期审查网络安全协议、软件、系统和服务器,以确保为您的企业提供全面保护。通过访问和下载备份文件来测试检索过程以评估其可靠性。识别并解决潜在漏洞并验证备份文件的完整性是否有任何损坏迹象。通过删除网络攻击者可能利用的未使用的软件来窃取或破坏数据,从而降低风险。
定期更新软件、设备和操作系统:
网络攻击通常是由于过时的系统和软件漏洞而发生,黑客利用这些漏洞来破坏网络。一些企业选择补丁管理系统来监督软件和系统更新,确保系统具有弹性和更新。
实施有效的密码策略作为最佳实践:
确保实施并遵守适当的密码策略。执行良好的策略将阻止用户选择容易预测的密码,并应包括在重复尝试失败后锁定帐户。员工应生成包含字母、特殊字符和数字的强健密码。启用多重身份验证增加了针对未经授权的设备访问的额外防御层。使用密码代替密码可以提高系统安全性。避免在整个组织内使用相同的密码或密码短语,并使用唯一的密码保护您的 Wi-Fi 网络。
2023 年,保护您的业务的关键是让黑客面临极大的挑战。虽然零日漏洞可能超出您的控制范围,但您可以通过始终应用可用的补丁来防止运行易受攻击的设备。对您的团队进行广泛的教育,并将网络安全作为您业务运营的一个基本方面。采取这些措施后,您将显著增强安全状况。