2023年黑客攻击事件核心趋势
1、攻击门槛平民化:漏洞利用工具泛滥,低级黑客也能利用高级漏洞牟利,网络攻击呈现“即服务”和自动化特征。
2、供应链“批发式”攻击:利用MOVEit、3CX等第三方软件漏洞,一次击穿数千家企业防线,成为年度最高效攻击手段。
3、关键设施瘫痪战:勒索软件疯狂肆虐,导致皇家邮政、米高梅赌场、医院等核心业务停摆,从“偷数据”转向“搞破坏”。
4、网络基座失守:思科等核心网络设备漏洞被大规模利用,黑客直接掌控企业“大门钥匙”,基础设施风险空前暴露。
5、防御理念重构:面对防不胜防的入侵,行业重心从“严防死守”转向“默认失陷”,强调业务韧性与快速恢复能力。
2023年10月:思科IOS XE路由器大规模漏洞利用
事件经过:黑客利用思科IOS XE软件中的一个关键权限提升漏洞(CVE-2023-20198),在全球范围内大规模入侵思科的路由器和无线控制器。据估计,有超过42,000台思科设备被植入了恶意软件或遭到破坏。
攻击方式:零日漏洞利用(后被确认为严重配置错误导致的漏洞)
造成损失:大量企业及机构的网络核心设备瘫痪或被劫持,攻击者可获得设备的完全控制权,导致网络中断和数据泄露风险,思科紧急发布补丁并呼吁用户重置设备。
2023年9月:米高梅度假村攻击
事件经过:黑客对米高梅度假村发起攻击,导致赌场运营瘫痪,同时泄露大量客户数据。
攻击方式:未明确,疑似勒索软件攻击或系统漏洞利用
造成损失:企业损失超1亿美元,客户隐私泄露,声誉严重受损,运营中断导致持续营收损失。
2023年5-6月:MOVEit Transfer漏洞大规模利用
事件经过:勒索团伙Clop利用Progress的MOVEit文件传输工具零日漏洞,发起大规模数据勒索活动,影响近3000家组织,涉及约8400万人;受害企业包括壳牌、英国航空、约翰霍普金斯大学等,泄露数据数千万条。
攻击方式:零日漏洞利用、供应链攻击、勒索
造成损失:成为年度最大供应链攻击之一,全球大量企业数据泄露,相关企业面临合规罚款与声誉损失。
2023年5月:美国国土安全部遭MOVEit攻击
事件经过:继全球大规模MOVEit漏洞利用事件后,美国国土安全部(DHS)确认其系统也遭到入侵,约23.2万名申请人和雇员的敏感数据被窃取。这是美国政府机构首次公开承认在此次全球供应链攻击中“中招”。
攻击方式:供应链攻击(利用MOVEit Transfer零日漏洞)
造成损失:大量联邦雇员及申请人的个人身份信息(PII)泄露,美国政府关键部门网络安全防线被突破,引发对政府外包服务商安全性的严重质疑。
2023年5月:全印度医学科学研究所攻击
事件经过:印度最重要的政府医疗机构AIIMS遭受勒索软件攻击,导致1.3TB患者数据被加密,涉及约400万患者资料,医院被迫转向手动操作。
攻击方式:勒索软件攻击、数据加密
造成损失:医院诊疗服务受严重影响,患者数据安全受威胁,医疗系统运营效率大幅下降。
2023年3月:3CX供应链攻击
事件经过:全球通讯软件服务商3CX遭供应链攻击,其客户群涵盖全球60余万家组织,包括美国运通、麦当劳、可口可乐等知名企业。
攻击方式:供应链攻击
造成损失:大量知名企业信息系统受影响,供应链安全风险引发全行业警惕。
2023年2月:星巴克遭黑客勒索
事件经过:星巴克在阿根廷、智利和巴西的系统遭到勒索软件攻击,导致其移动应用和会员积分系统在南美多国瘫痪。黑客组织LockBit随后声称对此次攻击负责,并威胁要泄露星巴克的敏感数据。
攻击方式:勒索软件攻击
造成损失:南美地区数百万用户的会员积分和支付功能中断,客户数据面临泄露风险,公司声誉在拉美市场受到冲击。
2023年1月:英国皇家邮政勒索攻击
事件经过:英国皇家邮政遭遇LockBit勒索软件攻击,导致包裹和信件的国际运输陷入停顿。
攻击方式:勒索软件攻击
造成损失:邮政服务瘫痪,全球物流流转受阻,企业声誉受损,修复系统与恢复服务成本高昂。