网络安全是一个越来越热门的话题。网络安全问题,如漏洞、黑客攻击、信息泄露等,经常发生,造成无数损失。网络安全风险增加而不是下降。IDC估计2021年全球网络安全支出将达到1435亿美元。Gartner到2022年,全球网络安全支出将达到1704亿美元。
20212021年上半年,我们一起回顾了重大网络安全事件。
6月:
6美国司法部周一表示,调查人员追回了成品油管道运营商Colonial Pipeline支付的“大部分”,即63.7比特币约占总支付金额的85%。这也警告了世界各地持有比特币的人,美国当局有能力通过某种渠道收回加密货币,比特币不再安全。
610月10日,《中华人民共和国数据安全法》正式发布,自9月1日起生效。生效后,《数据安全法》将与《网络安全法》和《个人信息保护法》一起,全面构建中国信息和数据安全领域的法律框架。
5月:
51月4日,戴尔公司披露,其数亿台计算机的固件升级驱动有12年的漏洞(已修复)。该漏洞预计将影响数亿台戴尔设备,从台式机到最新设备Alienware而笔记本电脑,约380种设备受到影响。
5黑客攻击了美国最大的成品油管道运营商Colonial Pipeline,美国政府宣布进入国家紧急状态,迫使其一度关闭整个能源供应网络,极大地影响了美国东海岸等能源供应。Colonial Pipeline支付了近500万美元的赎金来恢复攻击系统。这一攻击已成为美国能源系统历史上最严重的网络攻击,也导致美国首次因网络攻击进入国家紧急状态。
511月11日,比利时公共部门的互联网服务提供商Belnet大规模分布式拒绝服务(DDoS)比利时政府的内部系统和面向公众的网站都离线了,许多政府网站和服务被迫离线。
5月31日,世界领先的食品公司和最大的肉类制造商JBS在遭受网络攻击后,食品公司被迫关闭世界上许多地方的生产。JBS它是世界上最大的猪肉、鸡肉和牛肉制造商,也是世界上第二大猪肉制造商,在美国、澳大利亚、加拿大、英国和其他地方都有业务。这次袭击影响了它JBS USA内布拉斯加州、威斯康星州、德克萨斯州州、德克萨斯州和犹他州的屠宰场,暂时无法运行。
4月:
4计算机巨头宏碁被勒索软件攻击,勒索软件团伙REvil宏碁系统成功入侵,发布了部分财务电子表格和银行对账单,赎金达到5000万美元,是迄今为止已知金额最大的赎金。
41月,一个网络安全团队在一个网络犯罪论坛上发布了13亿多条包含中国公民敏感信息的记录(非近期数据)。数据源包括:腾讯QQ、SF、京东、新浪微博、车主数据、身份证号码等信息。
41月23日,国家工业信息安全发展研究中心发布了《2020年中国网络安全产业一体化合作发展报告》。本报告阐述了2020年中国网络安全产业一体化合作的总体情况,预测了2021年的发展趋势,分析了当前产业发展优势和存在的问题和挑战,并提出了相关的对策和建议。
4月,外媒《The Record》报道,有5.33亿Facebook在黑客论坛上泄露用户的个人数据,包括用户的个人信息,如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人信息中输入的任何其他内容。
3月:
3微软于月2日发布Microsoft Exchange Server安全更新公告包括多个安全更新公告Exchange Server严重安全漏洞,危害等级为“高危”,未经身份验证的攻击者可以通过这些漏洞构造HTTP要求扫描内网并通过Exchange Server身份验证。
3月9日,IDC发布《2021年第一季度全球网络安全支出指南》,预计2021年全球网络安全硬件、软件、服务投资将达到1435亿美元。其中,中国网络安全市场总支出将达到102.2亿美元。
3物联网巨头日,物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击,攻击迫使其停止了所有工厂的正常生产工作。据悉,勒索软件对Sierra Wireless的内部IT加密网络,防止员工访问与制造和计划相关的内部文件和系统。
3今年1月,工业和信息化部通报了136起侵犯用户权益的行为APP 逾期不整改将处理。
1月:
11月1日,《中华人民共和国民法典》将于2021年1月1日正式生效。《民法典》共有7、1260条,分别是总则、物权、合同、人格权、婚姻家庭、继承、侵权责任和附件。《民法典》不仅是中国规定最多的法律,也是新中国成立以来的第一部“法典”命名的法律,它的施行意味着中国开启了“民法典时代”。
1月5日,国外安全研究团队Cyble发现很多帖子都在出售与中国公民相关的个人数据,可能来自微博,QQ在许多社交媒体上,与中国公民有关的帖子总数超过2亿。
1周二上午,当地时间,PSafe网络安全实验室dfndr报告称,巴西的一个数据库发生了数百万人的重大泄密事件CPF可能会泄露号码和其他机密信息。根据这些使用。AI技术识别恶意链接和虚假新闻的专家透露,泄露的数据包1.04对于1亿辆汽车和约4000万家公司的详细信息,可能会有受影响的人数2.2几乎所有的巴西人。
结语:
2021在过去的一半时间里,发生了许多令人震惊的网络安全事件。数据泄漏的规模、漏洞的存在寿命和影响设备的数量都在扩大。黑客攻击更为复杂,单笔勒索赎金达到创纪录的5000万美元。Cybersecurity Ventures 预计到2021年,全球网络安全事件造成的损失将高达 6万亿美元。
网络安全形势越来越严峻,网络安全保护还有很长的路要走。