2024 年網(wǎng)絡(luò)攻擊激增，攻擊目標(biāo)包括關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療保健、金融機(jī)構(gòu)甚至政治運(yùn)動(dòng)。

這些攻擊凸顯了威脅行為者日益復(fù)雜的特點(diǎn)以及各行各業(yè)的脆弱性。以下是根據(jù)規(guī)模、影響和地緣政治意義列出的 2024 年十大網(wǎng)絡(luò)攻擊的詳細(xì)列表。

2024 年網(wǎng)絡(luò)安全趨勢(shì)的關(guān)鍵要點(diǎn)

• 醫(yī)療保健遭受圍攻：由于醫(yī)療保健的重要性，勒索軟件團(tuán)伙越來越多地將目標(biāo)對(duì)準(zhǔn)醫(yī)療保健。
• 地緣政治間諜活動(dòng)：中國(guó)和俄羅斯的國(guó)家支持的團(tuán)體加大了對(duì)關(guān)鍵基礎(chǔ)設(shè)施和政治實(shí)體的攻擊。
• 供應(yīng)鏈漏洞：XZ Utils 等攻擊凸顯了軟件供應(yīng)鏈固有的風(fēng)險(xiǎn)。
• 人工智能武器化：威脅行為者開始利用生成人工智能工具進(jìn)行攻擊行動(dòng)和惡意軟件開發(fā)。

目錄

1. 變革醫(yī)療保健勒索軟件攻擊
2. Snowflake數(shù)據(jù)泄露
3. 臺(tái)風(fēng)
4. XZ Utils 供應(yīng)鏈攻擊
5. 國(guó)家公共數(shù)據(jù)泄露
6. CrowdStrike Falcon 更新中斷
7. 互聯(lián)網(wǎng)檔案攻擊
8. OpenAI 的生成式 AI 利用嘗試
9. 戴爾數(shù)據(jù)泄露
10. 午夜暴雪瞄準(zhǔn)微軟高管

1. 改變醫(yī)療保健勒索軟件攻擊

2024 年 2 月，Alphv/BlackCat 勒索軟件組織將目標(biāo)鎖定為UnitedHealth Group 的子公司Change Healthcare 。此次攻擊擾亂了全國(guó)的醫(yī)療服務(wù)，影響了醫(yī)院處理付款、開藥和執(zhí)行程序的能力。

超過 1 億人的敏感醫(yī)療數(shù)據(jù)被泄露，這是歷史上最大的醫(yī)療數(shù)據(jù)泄露事件之一。據(jù)報(bào)道，該公司支付了 2200 萬美元贖金以恢復(fù)運(yùn)營(yíng)。

2. Snowflake數(shù)據(jù)泄露

2024 年 4 月，由于缺少多因素身份驗(yàn)證 (MFA) 等安全措施不足，Snowflake 云平臺(tái)上存儲(chǔ)的賬戶遭到大規(guī)模入侵。

知名受害者包括 AT&T（7000 萬客戶受到影響）、Ticketmaster（5.6 億條記錄被盜）和 Santander Bank。這些攻擊者與 Scattered Spider 組織有關(guān)聯(lián)，竊取了數(shù) TB 的敏感數(shù)據(jù)，并從企業(yè)勒索了數(shù)百萬美元。

3. 臺(tái)風(fēng)

美國(guó)在網(wǎng)絡(luò)空間對(duì)我污名化之作。

4.XZ Utils 供應(yīng)鏈攻擊

2024 年 3 月披露的XZ Utils 后門攻擊 ( CVE-2024-3094 ) 是一次險(xiǎn)些發(fā)生的供應(yīng)鏈入侵事件，可能造成災(zāi)難性的損失。

攻擊者將惡意代碼嵌入到廣泛使用的壓縮實(shí)用程序中，在被發(fā)現(xiàn)和緩解之前，可能影響全球數(shù)千個(gè)下游系統(tǒng)。

5. 國(guó)家公共數(shù)據(jù)泄露

2024 年 4 月，黑客入侵了國(guó)家公共數(shù)據(jù)系統(tǒng)，泄露了 29 億條包含個(gè)人信息（例如社保號(hào)碼和電話號(hào)碼）的記錄。

這些數(shù)據(jù)在暗網(wǎng)上以 350 萬美元的價(jià)格出售。這次泄密事件凸顯了數(shù)據(jù)經(jīng)紀(jì)人在沒有采取強(qiáng)大安全措施的情況下收集個(gè)人信息并將其貨幣化所帶來的風(fēng)險(xiǎn)。

6. CrowdStrike Falcon 更新中斷

7 月份，CrowdStrike 的 Falcon 平臺(tái)軟件更新出現(xiàn)故障，導(dǎo)致全球 IT 中斷，影響了約 850 萬臺(tái)設(shè)備。航空公司和醫(yī)院等關(guān)鍵行業(yè)面臨嚴(yán)重中斷，僅財(cái)富 500 強(qiáng)企業(yè)就遭受了約 54 億美元的損失。

7. 互聯(lián)網(wǎng)檔案館攻擊

2024 年 9 月，攻擊者入侵了互聯(lián)網(wǎng)檔案館的系統(tǒng)，泄露了超過 3100 萬份文件，包括電子郵件地址和用戶名。此次攻擊還涉及親巴勒斯坦黑客針對(duì)這家美國(guó)非營(yíng)利組織發(fā)起的分布式拒絕服務(wù) (DDoS) 事件。

8. OpenAI 的生成式 AI 利用嘗試

OpenAI 報(bào)告稱，已挫敗俄羅斯、中國(guó)和伊朗政府支持的團(tuán)體 20 多次利用其大型語言模型 (LLM) 進(jìn)行惡意攻擊的企圖。這些攻擊包括魚叉式網(wǎng)絡(luò)釣魚活動(dòng)、基礎(chǔ)設(shè)施偵察以及使用 ChatGPT 等 AI 工具進(jìn)行惡意軟件開發(fā)。

9.戴爾數(shù)據(jù)泄露

2024 年 5 月，戴爾科技披露了一起影響 4900 萬條客戶記錄的泄露事件，這些記錄包含姓名、地址和訂單詳細(xì)信息。盡管財(cái)務(wù)數(shù)據(jù)沒有被泄露，但攻擊者試圖以 50 萬美元的價(jià)格在網(wǎng)上出售被盜的數(shù)據(jù)庫。

10.午夜暴雪瞄準(zhǔn)微軟高管

俄羅斯威脅組織午夜暴雪 (APT29) 從 2023 年底開始入侵微軟的公司電子郵件帳戶，但于 2024 年 1 月被發(fā)現(xiàn)。作為針對(duì)私營(yíng)公司的更廣泛間諜活動(dòng)的一部分，該組織獲取了網(wǎng)絡(luò)安全和法律部門高管的敏感信息。

隨著網(wǎng)絡(luò)威脅逐年復(fù)雜化，組織必須優(yōu)先考慮強(qiáng)大的網(wǎng)絡(luò)安全措施，如MFA 實(shí)施、定期漏洞評(píng)估和員工培訓(xùn)，以有效降低風(fēng)險(xiǎn)。