2020年，疫情這次黑天鵝事件，對全球政治、經濟、生活等方方面面都帶來了深刻的影響，其帶來的遠程辦公甚至導致全球網絡犯罪激增400%。在遠程辦公新常態(tài)下，端點安全、零信任、云安全，以及勒索軟件、網絡犯罪和APT攻擊頻繁敲打下的數據安全，以及SOC安全運營和工控網絡/基礎設施安全，安全行業(yè)正在面臨巨大的不確定性和變革。

以下，我們匯總了2020年十大網絡安全事件，我們一起來回顧以下。

1. SolarWinds供應鏈攻擊

2020年12月，SolarWinds供應鏈攻擊事件持續(xù)發(fā)酵，滲透包括五角大樓、美國財政部、白宮、國家核安全局在內的關鍵部門，還包括電力、石油、制造業(yè)等多個關鍵基礎設施，甚至包括思科、微軟、英特爾、VMware、英偉達等科技巨頭，以及超過9稱的財富500強企業(yè)。這次攻擊事件唄CISA描述為美國關鍵基礎設施迄今為止最嚴峻的網絡安全危機。

從目前的調查數據來看，SolarWinds供應鏈攻擊對全球各國關鍵基礎設施安全防御體系來說都是一個極富沖擊性的事件——大量傳統(tǒng)網絡安全工具、措施和策略失效，美國國家網絡空間安全戰(zhàn)略遭受嚴重打擊。

2. 萬豪國際披露數據泄露

2020年2月底，萬豪國際發(fā)生一次數據泄露事件，該事件影響了大約520萬酒店客人。對此，萬豪國際表示，到2020年2月底，黑客使用特許經營權中兩名員工的登錄憑據訪問了一定數量的房客信息。涉及泄露的信息主要包括聯(lián)系人詳細信息（例如，姓名、郵寄地址、電子郵件地址和電話號碼）;會員帳戶信息（例如，帳號和積分余額，但不包括密碼）;其他個人詳細信息（例如公司、性別、出生日期）;伙伴關系和從屬關系（例如，關聯(lián)的航空公司忠誠項目和人數）;偏好設置（例如，住宿/房間偏好設置和語言偏好設置）等。

3. 名喚“Kr00k”Wi-Fi漏洞曝光

2020年2月份，賽普拉斯半導體（Cypress?Semiconductor）和博通（Broadcom）制造的Wi-Fi芯片被爆出存在嚴重安全漏洞，黑客利用被稱為Kr00k的安全漏洞，來中斷和解密Wi-Fi網絡流量，廣泛存在于賽普拉斯和博通的Wi-Fi芯片中，蘋果的iPhone和iPad、谷歌的Pixel、三星的Galaxy系列、樹莓派、小米、華碩、華為等品牌產品中都有使用，保守估計全球有十億臺設備受到該漏洞影響。

4. StrandHogg?2.0?Android漏洞影響超過10億臺設備

2020年5月份，挪威網絡安全研究小組公布影響安卓操作系統(tǒng)的新的嚴重漏洞——Strandhogg?2.0，該漏洞影響除最新版本的移動操作系統(tǒng)android以外的所有android設備，使數十億智能手機陷入被攻擊的風險之中。

原因在于：1，目標用戶很難發(fā)現攻擊;2，在劫持目標設備上偽裝任何應用程序的界面，無需進行配置;3，可用于欺詐性地請求任何設備許可;4，沒有root權限也可以利用;5，適用于幾乎所有版本的Android;6，不需要任何特殊權限即可在設備上運行。

據悉，利用StrandHogg?2.0，一旦在設備上安裝了惡意應用，攻擊者就可以訪問私人SMS消息和照片，竊取受害者的登錄憑據，跟蹤GPS移動，進行和/或記錄電話對話以及通過電話的間諜行為，通過攝像頭和麥克風監(jiān)視用戶等。更可怕的是防病毒和安全掃描程序檢測難以發(fā)現利用StrandHogg?2.0的惡意軟件，而對最終用戶構成重大危險。

5. Facebook認領50億美元罰單

2020年4月，聯(lián)邦法院正式批準美國聯(lián)邦貿易委員會（FTC）和Facebook之間的用戶個人隱私問題和解協(xié)議，Facebook認罰50億美元。據悉，因此前盜用8700萬份Facebook個人資料，應該數據分析企業(yè)劍橋分析公司（Cambridge?Analytica）最終破產倒閉。

6. 富士康遭黑客攻擊，索要2.3億人民幣贖金

2020年11月份，位于墨西哥華雷斯城的富士康CTBG?MX設備遭受攻擊，攻擊發(fā)起者竊取未經加密文件，并對設備進行加密。據悉，攻擊者生成已加密1200臺服務器，竊取了100GB未加密文件，刪除20-30TB的備份。此外，知情人士還透露勒索軟件攻擊期間，在富士康服務器上創(chuàng)建的勒索信，勒索信里邊附有指向DoppelPaymer?Tor付款網站上富士康受害者頁面的鏈接，不法分子索要1804.0955個比特幣的贖金，按當時的比特幣價格折算，約合34686000美元（2.3億人民幣）。

7. 雅詩蘭黛泄露4.4億數據記錄，官方聲明未涵蓋客戶信息

2020年1月，安全研究員Jeremiah?Fowler在網上發(fā)現了一個數據庫，其中包含?“大量記錄”。這個在網上公開的數據庫沒有密碼保護，總共包含440，336，852條記錄，連接到總部位于紐約的化妝品巨頭雅詩蘭黛。公開的數據庫記錄不包含付款數據或敏感的員工信息，數據庫泄露的其他數據則包括：以純文本格式存儲的用戶電子郵件，包括來自@?estee.com域的內部電子郵件地址;內部大量IT日志，包括生產、審核、錯誤、內容管理系統(tǒng)和中間件報告;參考報告和其他內部文件;對公司內部使用的IP地址，端口、路徑和存儲的引用等。之后該公司稱這個系統(tǒng)不是面向客戶的，也不包含客戶數據，并立即關閉了對該數據庫的訪問通道，對數據進行保護。

8. 英國航空公司認領本土最大罰單

10月，英國隱私監(jiān)管機構開出其有史以來最大的一張罰單，英國航空公司（British?Airways?PLC，?BAY.LN）因2018年一起影響逾40萬客戶的數據泄露事件被罰款2000萬英鎊（約合2580萬美元）。3月4日，英國信息專員辦公室（ICO）以未能保護乘客個資安全為由，對國泰航空開罰50萬英鎊。有分析稱，這或許是根據英國相關法律而指定的最高罰款金額。

據悉，本次漏洞暴露了全球約?940?萬客戶的個人詳細信息，且其中有?111578?名來自英國。

在“安全邊界消失”、“人的因素”之后，網絡安全正在迎來一場“靈魂深處的變革”—自動化、智能化的下一代安全運營（SOC）。威脅情報和AI是這場變革的兩大動力，而安全行業(yè)的人員、技術和流程也將重新配置。

9. 俄羅斯破獲大型網絡黑客案件：涉案金額超100萬美元

2020年3月，俄羅斯聯(lián)邦安全局發(fā)布消息稱，俄羅斯執(zhí)法部門近期破獲了一起大型網絡黑客案，俄羅斯多個強力部門同時在莫斯科市、圣彼得堡市、薩馬拉州、坦波夫州等俄羅斯11個聯(lián)邦主體發(fā)起抓捕行動，共計逮捕來自俄羅斯、立陶宛、烏克蘭三國的30多名犯罪分子。

俄聯(lián)邦安全局向媒體表示，這個黑客團伙通過入侵金融機構的支付系統(tǒng)獲取用戶信用卡和借記卡的數據，然后再利用他們搭建的90多家網上商店非法銷售這些竊取的數據。俄羅斯執(zhí)法人員在抓捕過程中查獲了100萬美元和300萬盧布（約合4萬美元）現金以及網絡服務器、假證件和槍支等違法物品。

10. 任天堂：30萬個Nintendo帳戶被盜

2020年6月，任天堂公司透露，自4月初以來，共有30萬個Nintendo帳戶被盜，因為黑客未經允許就使用了他人的Nintendo?Network?ID。該漏洞最早是在4月份發(fā)現的，社交媒體用戶開始抱怨他們的任天堂帳戶資金丟失，在某些情況下，他們的錢居然被用來購買Fortnite的虛擬貨幣V-Bucks。

除了登錄以可能玩其他用戶的游戲外，黑客還能夠查看個人的出生日期、國家或地區(qū)以及電子郵件地址。他們還可以訪問與這些帳戶關聯(lián)的付款服務，包括PayPal帳戶或信用卡，以在Nintendo的平臺上購買商品。此前，該公司表示有16萬個帳戶被黑客入侵，但在6月9日，該數字已更新為高達30萬個。
責編AJX