前言

當下世界正處于百年未有之大變局，新一輪技術產業(yè)革命與新冠肺炎疫情大流行交織。全球網絡安全形勢依舊嚴峻，勒索病毒、網絡攻擊、數據泄漏等網絡安全事件頻繁發(fā)生?；ヂ?lián)網的開放性，讓網絡攻擊者的攻擊成本大大降低、攻擊方式也更加多樣化，導致很難利用傳統(tǒng)手段進行檢測，再加上被攻擊方自身防護薄弱，對人們的生產、生活安全乃至國家安全造成了嚴重的威脅。

盤點一下2022年上半年全球十二大網絡安全事件：

1.豐田汽車遭遇網絡攻擊

發(fā)生時間：2022年2月28日

攻擊對象：豐田汽車第三方供應商小島工業(yè)KOJIMA INDUSTRIES CORPORATION

所屬行業(yè)：汽車制造、智能制造

事件類型：勒索軟件攻擊

事件影響：報道稱，3月1日豐田汽車公司關閉所有日本國內工廠后，涉及日本14家工廠的28條生產線，影響約1.3萬輛汽車的生產，占其在日本國內月產量的4%至5%。

2.可口可樂遭遇勒索攻擊

發(fā)生時間： 2022年3月底

攻擊對象：可口可樂總公司

所屬行業(yè)：軟飲制造

事件類型：勒索軟件攻擊

事件影響：勒索團伙Stormous宣稱此次攻擊成功侵入公司服務器并竊取了161GB數據。攻擊者將他們竊取的數據緩存公布在泄密網站上待售，要求支付贖金1.65比特幣，約折合64,000美元。在列出的數據中，包括壓縮文件、帶有管理員（admin）、電子郵件和密碼的文本文件、公司賬本和支付zip文件以及其他類型的敏感信息。

3.圣象集團有限公司子公司遭遇電信詐騙

發(fā)生時間：2022年4月初

攻擊對象：圣象集團有限公司下屬子公司美國HomeLegendLLC公司

所屬行業(yè)：智能制造、家居

事件類型：電信詐騙、網絡釣魚

事件影響：肇事者入侵該公司租用的微軟公司365郵箱系統(tǒng)，偽造假電子郵件冒充該公司管理層成員，偽造供應商文件及郵件路徑實施詐騙，涉案金額約356.9萬美元。該公司已與美國地方聯(lián)邦執(zhí)法當局備案并向中國公安機關報案，上述事項導致公司2021年度營業(yè)外支出增加2,275.49萬元。

4.保加利亞國家郵政系統(tǒng)遭網絡攻擊

發(fā)生時間：2022年4月中旬

攻擊對象：保加利亞的國家郵政系統(tǒng)

所屬行業(yè)：政府

事件類型：勒索軟件攻擊

事件影響：東歐國家保加利亞的國家郵政系統(tǒng)遭到網絡攻擊，部分業(yè)務系統(tǒng)無法工作，導致柜臺養(yǎng)老金發(fā)放業(yè)務被迫中斷，這給許多老年人的生活帶來了意外打擊；隨后，保加利亞郵政立刻采取行動，將系統(tǒng)轉移至該國云基礎設施，并評估網絡攻擊對系統(tǒng)造成的具體影響。保加利亞副總理Kalina Konstantinova稱，過去十年以來，保加利亞郵政的網絡安全問題一直遭到系統(tǒng)性忽視。

5.加拿大航空公司陽翼航空遭到網絡攻擊

發(fā)生時間：2022年4月17日

攻擊對象： 第三方系統(tǒng)供應商Airline Choice

所屬行業(yè):交通、航空

事件類型：黑客攻擊、數據丟失

事件影響：陽翼航空由于網絡攻擊引發(fā)內部系統(tǒng)中斷。此次系統(tǒng)中斷影響到了值機與登機功能，并導致多倫多的皮爾遜機場連續(xù)五天出現(xiàn)航班延誤與乘客滯留，許多乘客被困在機場多天。

6.哥斯達黎加財政部遭受勒索攻擊

發(fā)生時間：2022年4月18日

攻擊對象：哥斯達黎加財政部、稅務、海關

所屬行業(yè)：政府

事件類型：勒索軟件攻擊

事件影響：北美洲國家哥斯達黎加財政部披露遭到勒索軟件攻擊，多個政府部門大量系統(tǒng)受影響癱瘓，眾多敏感數據被盜。財政部受影響最嚴重，納稅人信息被盜引發(fā)大眾恐慌；稅務海關等系統(tǒng)癱瘓數天，導致該國出口業(yè)務損失慘重，至少損失2億美元。

7.巴西里約財政系統(tǒng)遭勒索攻擊

發(fā)生時間：2022年4月21日

攻擊對象：里約財政系統(tǒng)

所屬行業(yè)：政府

事件類型：勒索軟件攻擊

事件影響：巴西政府財政部門受到LockBit勒索軟件攻擊的威脅。LockBit勒索軟件團伙聲稱他們竊取了大約420GB的政府辦公室系統(tǒng)數據，并威脅稱要泄露這些數據。研究人員的勒索軟件跟蹤器數據顯示，LockBit是2022年僅次于Conti的第二多產的勒索軟件團伙，今年他們至少已經攻擊了650個組織。

8.加拿大空軍關鍵供應商遭勒索攻擊

發(fā)生時間：2022年5月初

攻擊對象： 第三方供應商Top Aces公司

所屬行業(yè)：智能制造

事件類型：勒索軟件攻擊

事件影響：Top Aces公司總部位于蒙特利爾，是“加拿大與德國武裝部隊的獨家空中對抗演習供應商”。 LockBit勒索軟件團隊竊取了44GB Top Aces公司數據，并在其泄密網站上發(fā)布了一條消息，威脅說如果Top Aces公司不支付贖金，就會泄露被盜數據。

9.搜狐員工遭大規(guī)?！肮べY補助”詐騙

發(fā)生時間：2022年5月18日

攻擊對象：搜狐員工內部郵箱

所屬行業(yè)：互聯(lián)網

事件類型：網絡釣魚

事件影響：搜狐一個員工的內部郵箱密碼被盜，盜賊冒充財務部發(fā)信給員工，技術部門發(fā)現(xiàn)后緊急處理，資金損失總額少于5萬元。

10.俄羅斯聯(lián)邦儲蓄銀行遭嚴重DDoS攻擊

發(fā)生時間：2022年5月20日

攻擊對象：俄羅斯聯(lián)邦儲蓄銀行Sberbank

所屬行業(yè)： 金融

事件類型：拒絕服務攻擊

事件影響：俄羅斯最大銀行的聯(lián)邦儲蓄銀行Sberbank官網披露，在5月6日成功擊退了有史以來規(guī)模最大的DDoS攻擊，峰值流量高達450 GB/秒。此次攻擊Sberbank主要網站的惡意流量是由一個僵尸網絡所生成，該網絡包含來自美國、英國、日本和中國臺灣的27000臺被感染設備。

11.印度第二大航司香料航空遭勒索軟件攻擊

發(fā)生時間：2022年5月26日

攻擊對象： 印度香料航空公司（SpiceJet）

所屬行業(yè)：交通、航空

事件類型：勒索軟件攻擊

事件影響：印度第二大航司香料航空遭勒索軟件攻擊，內部系統(tǒng)受影響離線，導致多個航班延誤數小時，大量乘客滯留機場，數小時的延誤造成了巨大的經濟損失。

12：富士康遭受勒索攻擊

發(fā)生時間：2022年5月底

攻擊對象：富士康蒂華納工廠（墨西哥）

所屬行業(yè)：智能制造

事件類型：勒索軟件攻擊

事件影響： 黑客組織加密了這家工廠約1200臺服務器，竊取了100GB的未加密文件，刪除了20TB至30TB的備份內容，并索取1804.0955比特幣贖金，約人民幣2.3億元。據外媒報道，本次勒索攻擊一度導致該工廠的業(yè)務中斷。

這并不是富士康第一次遭受勒索軟件的攻擊。2020年12月，勒索軟件組織DoppelPaymer就攻擊了富士康位于墨西哥華雷斯城的工廠，約1200-1400臺服務器、100GB的未加密文件在此次攻擊中被加密，約20-30TB的備份數據被刪除。在那次攻擊中，富士康被要求支付價值3400萬美元的比特幣。 

總結

根據上述重大安全事件分析，勒索軟件攻擊占8起，在攻擊手段中排首位；在攻擊對象所屬行業(yè)中制造業(yè)占5起，顯然制造業(yè)成為黑客攻擊的首要目標。在產業(yè)數字化發(fā)展的今天，尤其是在設備上云、工業(yè)互聯(lián)網、車聯(lián)網、物聯(lián)網的普及帶來網絡邊界模糊的趨勢下，如何防護目標設施，是需要認真關注和討論的話題。

安盟信息認為：要做到居安思危、未雨綢繆，堅決踐行“沒有網絡安全就沒有國家安全”的指導思想，以密碼技術賦能安全產品，真踐實履積極響應網聯(lián)、物聯(lián)、數聯(lián)、智聯(lián)的數字化轉型發(fā)展趨勢。以安全、可信、合規(guī)為目標，創(chuàng)新與應用新一代邊界安全和工業(yè)互聯(lián)網安全產品，以保護數據安全為核心，多維度提升邊界安全能力，助力我國數字經濟進入全面發(fā)展的新時代！