2023年上半年還未結(jié)束，但我們已經(jīng)看到了足夠多的網(wǎng)絡(luò)攻擊。毫無疑問，網(wǎng)絡(luò)安全能力和打擊高級罪犯的技術(shù)正在迅速發(fā)展。但不幸的是，黑客攻擊的復(fù)雜性和敏捷性正在以更快的速度提高。

在這篇文章中，我們將重點關(guān)注2023年上半年（前5個月）發(fā)生的一些（在我們看來）最重大的網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和勒索軟件攻擊案例。這些攻擊，可能是，也可能不是，一年中最大的5起案件。但它們絕對是您應(yīng)該知道的。

一些專家認(rèn)為，網(wǎng)絡(luò)犯罪造成了世界歷史上最大的財富轉(zhuǎn)移案例。網(wǎng)絡(luò)安全風(fēng)險投資公司預(yù)測，到2025年，網(wǎng)絡(luò)攻擊的成本估計將達到每年10.5萬億美元。這里需要注意的是，網(wǎng)絡(luò)攻擊的成本是指費用的累積。這些包括但不限于：

• 數(shù)據(jù)丟失和恢復(fù)的成本；
• 數(shù)據(jù)被破壞和/或篡改的代價；
• 直接被盜資金；
• 因支付勒索軟件而損失的資金（盡管從不建議支付贖金）；
• 由于運營中斷而造成的生產(chǎn)力損失；
• 損害知識產(chǎn)權(quán)；
• 從壓力中恢復(fù)的成本以及對員工心理健康的影響；
• 調(diào)查和取證費用；
• 恢復(fù)數(shù)據(jù)和受影響系統(tǒng)的費用；
• 從網(wǎng)絡(luò)攻擊造成的聲譽損害中恢復(fù)的成本；
• 罰款或監(jiān)管費用的成本。

2023年上半年的網(wǎng)絡(luò)攻擊

1. 針對德國機場的DDoS攻擊

這一連串的攻擊始于德國最大的航空公司漢莎航空（Lufthansa）所稱的IT故障。由于IT故障，導(dǎo)致大約200架航班停飛，數(shù)千名乘客被滯留。漢莎航空公司最初發(fā)表聲明稱，故障是由于在施工過程中意外切斷鐵路線上的寬帶電纜造成的。

然而，親俄網(wǎng)絡(luò)犯罪團伙“Killnet”卻聲稱對此次襲擊負(fù)責(zé)。他們聲稱用每秒三百萬請求的DDoS攻擊轟炸了漢莎航空的網(wǎng)絡(luò)。據(jù)推測，這次襲擊是為了報復(fù)德國對烏克蘭的支持。

繼漢莎航空停運事件后，德國更多機場的網(wǎng)站也相繼宕機。其中包括杜塞爾多夫、紐倫堡和多特蒙德的熱門機場。

一個自稱“Anonymous Russia”的黑客組織聲稱對德國七個機場的網(wǎng)絡(luò)攻擊負(fù)責(zé)。

據(jù)估計，此波攻擊造成超過2300次航班被取消，整個德國的國際空中交通被切斷。說到網(wǎng)絡(luò)犯罪的無形成本，我們可以想象被滯留的乘客、航空公司機組人員和工作人員經(jīng)歷了什么。

2. 制藥巨頭Sun Pharma勒索軟件攻擊

3月26日，在遭遇IT安全漏洞襲擊的三個星期后，印度制藥公司太陽制藥（Sun Pharma）報告稱，其業(yè)務(wù)運營受到了影響，并已隔離了受影響的IT資產(chǎn)。

臭名昭著的ALPHV勒索軟件組織隨后宣布對此次攻擊負(fù)責(zé)。他們還在泄露網(wǎng)站上發(fā)布了太陽制藥的數(shù)據(jù)樣本，聲稱他們擁有這家制藥巨頭超過17TB的數(shù)據(jù)。

雖然太陽制藥沒有分享此次網(wǎng)絡(luò)攻擊可能從哪個地區(qū)發(fā)起，以及被破壞的精確數(shù)據(jù)等信息，但該公司透露，此次攻擊導(dǎo)致某些系統(tǒng)文件被破壞，一些公司和個人的數(shù)據(jù)被竊。雖然該公司最初否認(rèn)勒索軟件攻擊對其業(yè)務(wù)或核心業(yè)務(wù)造成任何重大影響，但向證券交易所提交的一份文件顯示，攻擊確實對公司的業(yè)務(wù)運營和收入產(chǎn)生了影響。

3. 皇家郵政（Royal Mail）勒索軟件攻擊

這次勒索軟件攻擊在媒體上引起了巨大的轟動，這是有充分理由的。它影響了一些普通人的日常生活，也影響了中小型企業(yè)。

英國皇家郵政于2023年1月遭遇勒索軟件攻擊，致使包裹和信件的國際運輸陷入停頓。LockBit勒索軟件攻擊者對用于國際運輸?shù)脑O(shè)備進行了加密，并通過處理海關(guān)業(yè)務(wù)的打印機發(fā)送了巨額贖金通知。像往常一樣，該勒索組織威脅稱，如果拒付贖金將在其暗網(wǎng)泄露站點上發(fā)布涉嫌被盜的數(shù)據(jù)。

最終，該組織拒付贖金，并聘請了第三方網(wǎng)絡(luò)專家協(xié)助調(diào)查和恢復(fù)業(yè)務(wù)。據(jù)悉，這次攻擊確實削弱了這家擁有500年歷史的機構(gòu)的運作。

4. 貸款巨頭Latitude金融服務(wù)數(shù)據(jù)泄露

越來越多的澳大利亞機構(gòu)受到攻擊，澳大利亞個人金融貸款機構(gòu)Latitude是最近新增的機構(gòu)之一。

今年3月，這家貸款巨頭宣布，一名網(wǎng)絡(luò)犯罪分子竊取了一名員工的登錄信息，入侵了該公司兩家持有客戶數(shù)據(jù)的服務(wù)提供商。起初，Latitude金融表示，32.8萬名客戶的數(shù)據(jù)遭到泄露。該公司后來表示，受影響的客戶數(shù)量實際上高達1400萬，澳大利亞和新西蘭的客戶都受到了影響。

作為回應(yīng)，該公司關(guān)閉了面向客戶的系統(tǒng)，并聘請外部網(wǎng)絡(luò)安全專家展開調(diào)查以確定入侵的程度。結(jié)果發(fā)現(xiàn)，至少可以追溯到2005年的約610萬條記錄也在數(shù)據(jù)泄露中被泄露。其中94%（570萬）的記錄是在2013年之前提供的。這610萬條記錄包括以下部分但不是全部的個人信息：姓名、地址、電話、出生日期、駕照號碼以及護照號碼。

該公司宣布，將對那些選擇更換被盜身份證件的客戶進行賠償。

5. 全印度醫(yī)學(xué)科學(xué)研究所（AIIMS）勒索軟件攻擊

盡管印度日益重視網(wǎng)絡(luò)安全，但針對印度的攻擊數(shù)量不斷增加也是事實。這是名單上的另一個印度名字，但不幸的是，這個名字嚴(yán)重影響了向普通人提供醫(yī)療保健服務(wù)。

全印度醫(yī)學(xué)科學(xué)研究所（AIIMS）是該國最重要和最大的政府醫(yī)療機構(gòu)之一。據(jù)稱，該公司的5臺服務(wù)器最近受到了勒索軟件的攻擊，這導(dǎo)致1.3 TB的患者數(shù)據(jù)被加密，涉及大約400萬患者資料，包括敏感數(shù)據(jù)和醫(yī)療記錄，該數(shù)據(jù)庫包括患者和醫(yī)護人員的個人身份信息，以及有關(guān)獻血者、救護車、疫苗接種、護理人員和員工登錄憑據(jù)的管理記錄。此外，此次攻擊還影響了門診和住院數(shù)字醫(yī)院服務(wù)，包括智能實驗室、計費、報告生成、預(yù)約安排，使醫(yī)院被迫轉(zhuǎn)向手動操作。

結(jié)語

羅列這些攻擊的主要原因是強調(diào)這樣一個事實，即企業(yè)的思維模式迫切需要轉(zhuǎn)變。網(wǎng)絡(luò)安全不能再被視為“事后考慮事項”。它在優(yōu)先事項列表中排名靠后的日子已經(jīng)一去不復(fù)返了。管理團隊不能再繼續(xù)認(rèn)為他們必須首先建立業(yè)務(wù)，進入新市場，進行廣泛的公關(guān)活動，然后再擔(dān)心網(wǎng)絡(luò)安全。從一開始就確保網(wǎng)絡(luò)安全流程和程序是至關(guān)重要的，如果要保護其他重要的業(yè)務(wù)活動不受干擾，它就必須與這些活動齊頭并進。

如果組織沒有任何網(wǎng)絡(luò)安全產(chǎn)品或緊急網(wǎng)絡(luò)事件響應(yīng)計劃，現(xiàn)在還為時不晚。組織可以考慮雇傭虛擬/遠(yuǎn)程網(wǎng)絡(luò)安全專家，他們可以長期靈活地與組織遠(yuǎn)程合作，幫助組織建立健全的網(wǎng)絡(luò)安全成熟度。此外，組織還至少應(yīng)該有一個基本的安全策略和災(zāi)難恢復(fù)計劃，即便明天受到攻擊，也有可能從攻擊中恢復(fù)過來，以盡可能地減少中斷。