2月7日，葡萄牙沃達(dá)豐公司遭遇惡意網(wǎng)絡(luò)攻擊，導(dǎo)致葡萄牙數(shù)百萬(wàn)人和企業(yè)使用的服務(wù)中斷，包括救護(hù)車(chē)和其他緊急服務(wù)。

葡萄牙沃達(dá)豐是英國(guó)沃達(dá)豐集團(tuán)的子公司，擁有430萬(wàn)手機(jī)用戶和340萬(wàn)光纖用戶。網(wǎng)絡(luò)攻擊發(fā)生在本周一晚上，攻擊迅速摧毀了該公司的4G和5G網(wǎng)絡(luò)，并使固定語(yǔ)音、電視、短信、語(yǔ)音等服務(wù)癱瘓。

沃達(dá)豐CEO馬里奧瓦茲在新聞發(fā)布會(huì)上表示：“這是一次針對(duì)性很強(qiáng)的攻擊，目的是讓我們無(wú)法為客戶提供服務(wù)?！?/p>

顯然這次網(wǎng)絡(luò)攻擊是成功的，根據(jù)當(dāng)?shù)孛襟w報(bào)道，沃達(dá)豐數(shù)百萬(wàn)客戶無(wú)法撥打語(yǔ)音電話、發(fā)送短信，以及使用互聯(lián)網(wǎng)、觀看優(yōu)先電視。葡萄牙Multibanco ATM網(wǎng)絡(luò)運(yùn)營(yíng)商表示，此次攻擊導(dǎo)致其服務(wù)會(huì)偶爾出現(xiàn)不穩(wěn)定的情況，所服務(wù)的企業(yè)、公共服務(wù)都會(huì)收到影響，其中包含了救護(hù)車(chē)的運(yùn)營(yíng)商、消防和醫(yī)院。

目前葡萄牙沃達(dá)豐已經(jīng)恢復(fù)了大部分地區(qū)的3G語(yǔ)音和數(shù)據(jù)服務(wù)，但其余服務(wù)仍然無(wú)法恢復(fù)。截止目前，該公司也沒(méi)有收到來(lái)自黑客的勒索信息。

近年來(lái)，企業(yè)或組織遭到黑客攻擊的事情層出不窮。根據(jù)CPR2022年安全報(bào)告顯示，從供應(yīng)鏈攻擊到勒索軟件，組織每周遭受的網(wǎng)絡(luò)攻擊，比2020年多了50%。報(bào)告顯示，教育/研究部門(mén)是遭受攻擊最多的行業(yè)，平均每周攻擊1605次，增長(zhǎng)75%。

報(bào)告還指出：

供應(yīng)鏈攻擊：臭名昭著的 SolarWinds 攻擊為供應(yīng)鏈攻擊狂潮奠定了基礎(chǔ)。2021 年發(fā)生了許多復(fù)雜的攻擊，例如4 月的Codecov和 7 月的Kaseya，最后以12 月暴露的Log4j 漏洞結(jié)束。開(kāi)源庫(kù)中的這一漏洞所產(chǎn)生的驚人影響表明了軟件供應(yīng)鏈中的巨大內(nèi)在風(fēng)險(xiǎn)。

網(wǎng)絡(luò)攻擊擾亂日常生活：2021 年，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊有所增加，這對(duì)個(gè)人的日常生活造成了巨大破壞，在某些情況下甚至威脅到他們的人身安全感。

受到攻擊的云服務(wù)：云提供商漏洞在 2021 年變得比以前更加令人擔(dān)憂。全年暴露的漏洞允許攻擊者在不同的時(shí)間范圍內(nèi)執(zhí)行任意代碼、升級(jí)到 root 權(quán)限、訪問(wèn)大量私人內(nèi)容，甚至在不同環(huán)境之間進(jìn)行交叉。

移動(dòng)領(lǐng)域的發(fā)展：在這一年中，威脅行為者越來(lái)越多地使用網(wǎng)絡(luò)釣魚(yú)(SMS 網(wǎng)絡(luò)釣魚(yú))來(lái)分發(fā)惡意軟件，并投入大量精力來(lái)入侵社交媒體帳戶以獲取對(duì)移動(dòng)設(shè)備的訪問(wèn)權(quán)限。2021 年銀行業(yè)的持續(xù)數(shù)字化導(dǎo)致引入了各種旨在限制面對(duì)面互動(dòng)的應(yīng)用程序，而這些應(yīng)用程序反過(guò)來(lái)又導(dǎo)致了新威脅的分布。

勒索軟件生態(tài)系統(tǒng)的裂縫：政府和執(zhí)法機(jī)構(gòu)在 2021 年改變了對(duì)有組織的勒索軟件團(tuán)體的立場(chǎng)，從先發(fā)制人和反應(yīng)性措施轉(zhuǎn)變?yōu)獒槍?duì)勒索軟件運(yùn)營(yíng)商、他們的資金和支持基礎(chǔ)設(shè)施的主動(dòng)進(jìn)攻行動(dòng)。重大轉(zhuǎn)變發(fā)生在 5 月的殖民管道事件之后，這使拜登政府意識(shí)到他們必須加緊努力應(yīng)對(duì)這一威脅。

Emotet 的回歸：歷史上最危險(xiǎn)、最臭名昭著的僵尸網(wǎng)絡(luò)之一又回來(lái)了。自 Emotet 11 月回歸以來(lái)，CPR 發(fā)現(xiàn)該惡意軟件的活動(dòng)至少是 2021 年 1 月(即在其最初被刪除前不久)看到的水平的 50%。這種上升趨勢(shì)在整個(gè) 12 月持續(xù)，并出現(xiàn)了幾次年終活動(dòng)，預(yù)計(jì)將持續(xù)到 2022 年，至少在下一次刪除嘗試之前。

雖然這些年網(wǎng)絡(luò)攻擊沒(méi)有十幾年那么頻繁，但無(wú)疑破壞力更大，已經(jīng)不僅僅限于破壞計(jì)算機(jī)、竊取資料，而是轉(zhuǎn)向基礎(chǔ)設(shè)施，甚至還能對(duì)軍事設(shè)施進(jìn)行破壞。