近日，我國(guó)公民信息在暗網(wǎng)兜售、Facebook配置問題連發(fā)重大宕機(jī)、Apache Log4j2爆出核彈級(jí)漏洞等安全威脅事件入選2021數(shù)字安全十大事件。據(jù)悉，年度十大安全事件在數(shù)字安全行業(yè)年度盛會(huì)360思想薈發(fā)布。思想薈是數(shù)字安全領(lǐng)先企業(yè)三六零公司(601360.SH，下稱“360”)旗下智庫(kù)未來(lái)安全研究院主辦，素有安全行業(yè)風(fēng)向標(biāo)之稱。

2021年，勒索攻擊、供應(yīng)鏈安全、數(shù)據(jù)泄露、車聯(lián)網(wǎng)安全等成為安全事件的高頻關(guān)鍵詞，360天樞智庫(kù)以360數(shù)字安全觀察知識(shí)情報(bào)平臺(tái)為基礎(chǔ)進(jìn)行篩選，邀請(qǐng)業(yè)界資深專家匿名投票，以“看得到的重大影響和看不到的重大影響”兩大維度評(píng)定，最終評(píng)選出2021數(shù)字安全十大事件。 

1、我國(guó)公民信息在暗網(wǎng)兜售2、伊朗核設(shè)施再遭網(wǎng)絡(luò)攻擊3、美國(guó)油管公司遭勒索攻擊4、美國(guó)司法部追回勒索贖金5、以色列“飛馬”間諜軟件6、供應(yīng)商Kaseya遭勒索刷新記錄7、蔚來(lái)ES8自動(dòng)駕駛發(fā)生致命事故8、Facebook配置問題連發(fā)重大宕機(jī)9、阿里云ECS配置不當(dāng)被挖礦劫持10、Apache Log4j2爆出核彈級(jí)漏洞。

據(jù)360天樞智庫(kù)研究員閆斐分析，2021年勒索攻擊從加密數(shù)據(jù)到盜竊數(shù)據(jù)、從攻擊勒索到RaaS逐步成熟并形成產(chǎn)業(yè)，全球形成聯(lián)合打擊勒索攻擊的共識(shí)并頻頻出手；數(shù)字安全問題在關(guān)基、車聯(lián)網(wǎng)、智能終端等主要安全事件，人為因素或配置問題成為重要威脅隱患；Apache底層組件核彈級(jí)漏洞在年終將供應(yīng)鏈安全與漏洞管理問題再次推上風(fēng)頭浪尖。預(yù)測(cè)2022年以數(shù)據(jù)威脅和以經(jīng)濟(jì)目的為主的安全事件將占主要比重。

據(jù)悉，數(shù)字安全觀察知識(shí)情報(bào)平臺(tái)定位安全戰(zhàn)略研究和前沿認(rèn)知體系，旨在建立戰(zhàn)略研究生態(tài)，通過及時(shí)跟蹤國(guó)內(nèi)外政府、產(chǎn)業(yè)界、學(xué)界在網(wǎng)絡(luò)安全領(lǐng)域的最新動(dòng)態(tài)，并聯(lián)合專家進(jìn)行深入洞察、分析和研究，持續(xù)輸出前瞻創(chuàng)新的數(shù)字安全知識(shí)情報(bào)，為決策者啟迪思維，助力各行各業(yè)提升數(shù)字安全能力，應(yīng)對(duì)未來(lái)數(shù)字安全挑戰(zhàn)。