萬聖節特輯：2022 年最可怕的網絡攻擊（迄今為止）

網絡攻擊總是可怕的，但 2022 年網絡犯罪的嚴重性達到了全新的高度。 美國數據洩露的平均成本達到 944 萬美元，而醫療保健連續第 12 年成為最大的受害者。 今年最可怕和最令人衰弱的網絡攻擊有哪些？ 這是我們的萬聖節特別綜述。

1. 俄羅斯黑客組織 Conti 削弱哥斯達黎加

4 月，名為 Conti 的俄羅斯附屬網絡團伙成功破壞了哥斯達黎加的銀行業務。 他們成功地襲擊了財政部並削弱了哥斯達黎加的進出口業。 對於勒索軟件攻擊而言，宣布國家危機是前所未有的。

5月下旬，第二次襲擊社會保障基金的企圖。 由於使用了與他/她相關的 Hive 勒索軟件，這也與 Conti 相關聯。 隨著萬聖節的到來，現在是提醒自己協同網絡攻擊可能產生的真正可怕和嚴重影響的好時機。

2. Clop 讓 Windows 系統停止運行

勒索軟件是一種惡意軟件，它會加密您的數據，直到您向黑客支付贖金。 “Clop”是最近且最危險的勒索軟件攻擊之一。 它是臭名昭著的 CryptoMix 勒索軟件的變體，經常攻擊 Windows 用戶。

在加密您的數據之前，Clop 勒索軟件會阻止 600 多個 Windows 進程和各種 Windows 10 程序，尤其是 Windows Defender 和 Microsoft Security Essentials，讓用戶幾乎沒有希望保留他們的數據。

自首次亮相以來，Clop 勒索軟件已經朝著攻擊大型網絡的方向發展，而不僅僅是攻擊單個機器。 甚至荷蘭的馬斯特里赫特大學也成為 Clop 勒索軟件的犧牲品，該軟件加密了大學網絡上幾乎所有的 Windows PC 並要求付款。 萬聖節是我們應該記住網絡犯罪對可能並不總是對設備安全給予必要關注的普通用戶造成的可怕影響的時候。

3. 勒索軟件組織 Lapsus$ 威脅要洩露 Nvidia 數據

2022 年 2 月，全球最大的半導體芯片製造商遭到勒索軟件爆發的黑客攻擊。 該組織證實，惡意行為者已開始在線公開員工憑證和敏感數據。

勒索軟件組織 Lapsus$ 聲稱對這次襲擊負責，並表示他們擁有 1 TB 的洩露組織數據，他們將在網上發布這些數據。 此外，它還要求英偉達提供一百萬美元和一部分未定金額。 Nvidia 通過加強其安全性並立即招募網絡事件響應專家來限制問題，迅速對勒索軟件攻擊做出反應。

萬聖節提醒我們，即使是最大的公司也無法避免網絡攻擊引起的恐懼，因此始終保持適當的戰術響應非常重要，例如英偉達。

4. 門戶配置錯誤導致數據洩露並引起恐慌

就在 6 月底美國最高法院對隱蔽攜帶許可證立法作出重大裁決幾天后，一次不相關的數據洩露可能暴露了 2011 年至 2021 年間在加利福尼亞州註冊隱蔽攜帶許可證的每個人的個人信息。

該違規行為洩露了信息，包括姓名、年齡、住所和許可證類型。 加利福尼亞司法部 2022 年槍支的儀表板門戶出現故障，洩露了不應向公眾提供的信息。 私營和公共部門組織應在萬聖節和季度末之間利用這段時間來加強安全系統並防止此類事件在 2022 年發生。

5. Uber 遭受了純惡意的駭人攻擊

全球頂級公司之一 Uber 意識到他們在 2022 年 9 月中旬遭到黑客攻擊。在該公司的 Slack 頻道中，黑客說：“我是一名黑客，Uber 經歷了數據洩露”，隨後出現了多個表情符號。 這促使該公司禁用其內部通信和技術設備以調查情況。

黑客還聲稱能夠侵入許多公司數據庫，包括消息數據。 優步在發現一名黑客侵入了一名員工的賬戶後通知了當局。 優步此前曾遭遇網絡攻擊，未能通知，導致法律糾紛和數千美元罰款。 這一次，他們直言不諱，努力避免類似問題再次發生。

為避免在萬聖節、假日季節和全年發生此類恐慌，公司需要與法律團隊協同工作的威脅情報和根本原因分析功能。

6.無人機襲擊美國一家（未具名）金融公司

2022 年，美國東海岸一家專門從事私人投資的金融機構在其內部的 Atlassian Confluence 網站上發現了一些奇怪的活動。 安全人員確定該活動來自他們自己的網絡。 事件響應者隨後進行了集成的 Wi-Fi 跟踪，以確定模仿信號的來源。

Wi-Fi 跟踪將工作人員帶到了大樓的頂部，在那裡他們發現了兩架不同的 DJI 無人機。 其中之一是攜帶定制的 Wi-Fi Pineapple（安全用於滲透測試的設備），模擬員工通常連接的 Wi-Fi 網絡。 在一個例子中，一名員工的設備連接到由 Wi-Fi Pineapple 驅動的假冒 Wi-Fi 網絡，攻擊者能夠捕獲數據，其中還包括用戶登錄信息和 Wi-Fi 詳細信息。

與萬聖節相關的恐懼因素也讓人想起新技術如何帶來意想不到的風險，例如使用無人機物理破壞公司網絡。

7. Metaverse 遊戲 Axie Infinity Ronin Bridge 被黑，損失高達 6.25 億美元

2022 年 3 月，發生了以法定貨幣衡量的最大規模的加密黑客攻擊。 保護雙贏遊戲的跨鏈橋的大部分加密密鑰都被黑客入侵了。 9 個密鑰中的 4 個是在 Axie 開發人員打開包含虛假招聘信息的 PDF 後獲取的。 Ronin Bridge 隨後通過更多驗證者恢復，但遊戲正在以驚人的速度失去用戶。

在 2022 年萬聖節之際，讓我們記住，沒有任何技術——即使是加密技術——完全不受網絡犯罪分子的影響，如果不時刻保持警惕，它可能會讓我們失去寶貴的生意。

8. 黑客實施網絡犯罪並暴露財務數據以譴責 Freedom Convoy 抗議活動

2月份基督教籌款網站GiveSendGo被劫持與渥太華卡車司機的示威活動有關。 它危及任何為其財務做出貢獻的人的個人信息。

作為分佈式拒絕服務 (DDoS) 攻擊的一部分，黑客將捐贈網站更改為譴責 Freedom Convoy 示威的頁面。 通過 GiveSendGo 網站向該活動捐款的 90,000 名貢獻者的私人詳細信息隨後被公開。 這個萬聖節特殊的網絡犯罪示例提醒我們，激進分子可能經常在沒有經濟動機的情況下實施網絡攻擊，並且必須使消費者支付系統具有雙重安全性。

這八個可怕的事件正在說明：網絡攻擊將在數字化、超連接的世界中變得越來越普遍，重要的是不要措手不及。 萬聖節意味著我們接近年底，必須開始為 2023 年做好防御准備。​​要了解如何確保查看我們的勒索軟件指南：前進之路。