重大网络攻击和数据泄露事件
时间:2024年7月19日
事件描述:微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问问题,影响了包括Teams在内的多项关键应用。此次事件波及全球多国,对金融、航空、医疗、交通等行业造成影响。
时间:2024年7月
事件描述:迪士尼公司确认正调查一起因黑客攻击导致的大规模数据泄露事件。黑客组织“Nullbulge”声称已从迪士尼内部Slack频道窃取了超过1TB的数据,包括文件、消息、未发布的项目、原始图像和代码等。
时间:2022年5月1日至10月31日(公开时间2024年7月)
事件描述:美国电信巨头AT&T遭遇大规模数据泄露,超1.1亿用户数据被泄露,包括电话号码、短信数据以及通话记录等敏感信息。
时间:2024年6月18日和19日
事件描述:CDK Global连续遭遇两次网络攻击,导致其汽车经销商客户软件平台瘫痪。攻击者要求支付赎金以恢复系统。
时间:2024年6月12日
事件描述:地下勒索软件组织对中央证券公司发起网络攻击,窃取了42.8GB的敏感数据,并要求支付近300万美元的赎金。
时间:2024年6月初
事件描述:勒索软件攻击干扰了血液检测公司Synnovis的运作,导致近8000名英国国家医疗服务体系(NHS)患者的手术被暂停或推迟
数据泄露事件数量统计
网络安全威胁与攻击技术
主要入侵类型:网络钓鱼和商业电子邮件攻击(来源:网易)
主要攻击技术:移动安全漏洞和网络入侵(来源:网易)
安全威胁来源:敌对政府、恐怖组织、心怀不满的员工、恶意入侵者、错综复杂的事务、自然灾害、内部人员的恶意行为以及人为错误等(来源:网易)
网络安全态势与防范
攻击次数增长:针对Web的攻击次数达到1,417.1亿次,同比上涨61.39%;IPv6协议的攻击为35.34亿余次,同比上涨87.78%。(来源:澎湃新闻)
DDoS攻击:全网监测到的网络层DDoS攻击次数达4,128亿次,CC攻击达1,842.4亿余次。(来源:澎湃新闻)
新增安全漏洞:上半年新增安全漏洞11,075个,包括高危漏洞4,787个,呈上升态势。(来源:澎湃新闻)
防范建议:加强网络安全意识,提升技术防范能力,及时发现和修复漏洞,关闭非必要端口,建立威胁情报分析和对抗体系等。
文章来源:网络
