2024 年网络攻击激增,攻击目标包括关键基础设施、医疗保健、金融机构甚至政治运动。
这些攻击凸显了威胁行为者日益复杂的特点以及各行各业的脆弱性。以下是根据规模、影响和地缘政治意义列出的 2024 年十大网络攻击的详细列表。
2024 年网络安全趋势的关键要点
- 医疗保健遭受围攻:由于医疗保健的重要性,勒索软件团伙越来越多地将目标对准医疗保健。
- 地缘政治间谍活动:中国和俄罗斯的国家支持的团体加大了对关键基础设施和政治实体的攻击。
- 供应链漏洞:XZ Utils 等攻击凸显了软件供应链固有的风险。
- 人工智能武器化:威胁行为者开始利用生成人工智能工具进行攻击行动和恶意软件开发。
目录
- 变革医疗保健勒索软件攻击
- Snowflake数据泄露
- 台风
- XZ Utils 供应链攻击
- 国家公共数据泄露
- CrowdStrike Falcon 更新中断
- 互联网档案攻击
- OpenAI 的生成式 AI 利用尝试
- 戴尔数据泄露
- 午夜暴雪瞄准微软高管
1. 改变医疗保健勒索软件攻击
2024 年 2 月,Alphv/BlackCat 勒索软件组织将目标锁定为UnitedHealth Group 的子公司Change Healthcare 。此次攻击扰乱了全国的医疗服务,影响了医院处理付款、开药和执行程序的能力。
超过 1 亿人的敏感医疗数据被泄露,这是历史上最大的医疗数据泄露事件之一。据报道,该公司支付了 2200 万美元赎金以恢复运营。
2. Snowflake数据泄露
2024 年 4 月,由于缺少多因素身份验证 (MFA) 等安全措施不足,Snowflake 云平台上存储的账户遭到大规模入侵。
知名受害者包括 AT&T(7000 万客户受到影响)、Ticketmaster(5.6 亿条记录被盗)和 Santander Bank。这些攻击者与 Scattered Spider 组织有关联,窃取了数 TB 的敏感数据,并从企业勒索了数百万美元。
3. 台风
美国在网络空间对我污名化之作。
4.XZ Utils 供应链攻击
2024 年 3 月披露的XZ Utils 后门攻击 ( CVE-2024-3094 ) 是一次险些发生的供应链入侵事件,可能造成灾难性的损失。
攻击者将恶意代码嵌入到广泛使用的压缩实用程序中,在被发现和缓解之前,可能影响全球数千个下游系统。
5. 国家公共数据泄露
2024 年 4 月,黑客入侵了国家公共数据系统,泄露了 29 亿条包含个人信息(例如社保号码和电话号码)的记录。
这些数据在暗网上以 350 万美元的价格出售。这次泄密事件凸显了数据经纪人在没有采取强大安全措施的情况下收集个人信息并将其货币化所带来的风险。
6. CrowdStrike Falcon 更新中断
7 月份,CrowdStrike 的 Falcon 平台软件更新出现故障,导致全球 IT 中断,影响了约 850 万台设备。航空公司和医院等关键行业面临严重中断,仅财富 500 强企业就遭受了约 54 亿美元的损失。
7. 互联网档案馆攻击
2024 年 9 月,攻击者入侵了互联网档案馆的系统,泄露了超过 3100 万份文件,包括电子邮件地址和用户名。此次攻击还涉及亲巴勒斯坦黑客针对这家美国非营利组织发起的分布式拒绝服务 (DDoS) 事件。
8. OpenAI 的生成式 AI 利用尝试
OpenAI 报告称,已挫败俄罗斯、中国和伊朗政府支持的团体 20 多次利用其大型语言模型 (LLM) 进行恶意攻击的企图。这些攻击包括鱼叉式网络钓鱼活动、基础设施侦察以及使用 ChatGPT 等 AI 工具进行恶意软件开发。
9.戴尔数据泄露
2024 年 5 月,戴尔科技披露了一起影响 4900 万条客户记录的泄露事件,这些记录包含姓名、地址和订单详细信息。尽管财务数据没有被泄露,但攻击者试图以 50 万美元的价格在网上出售被盗的数据库。
10.午夜暴雪瞄准微软高管
俄罗斯威胁组织午夜暴雪 (APT29) 从 2023 年底开始入侵微软的公司电子邮件帐户,但于 2024 年 1 月被发现。作为针对私营公司的更广泛间谍活动的一部分,该组织获取了网络安全和法律部门高管的敏感信息。
随着网络威胁逐年复杂化,组织必须优先考虑强大的网络安全措施,如MFA 实施、定期漏洞评估和员工培训,以有效降低风险。
