社区编辑申请
注册/登录
盘点2021年上半年网络安全事件
安全
网络安全问题,诸如漏洞、黑客攻击、信息泄露等,更是频频发生,造成的损失不计其数。2021年已经过半,我们一起回顾在2021年上半年发生的重大网络安全事件。

网络安全是越来越热的话题。网络安全问题,诸如漏洞、黑客攻击、信息泄露等,更是频频发生,造成的损失不计其数。网络安全风险不降反增。据IDC估算,在2021年全球网络安全支出将达1435亿美元。Gartner预测,到2022年,全球网络安全支出将达到1704亿美元。

2021年已经过半,我们一起回顾在2021年上半年发生的重大网络安全事件。

6月:

6月7日,美国司法部表示,调查人员追回了由成品油管道运营商Colonial Pipeline支付的“大部分”,即63.7枚比特币,约占总支付金额的85%。这也给全球持有比特币的人一个警示,美国当局完全有能力通过某种渠道去收回他们的加密货币,比特币不再安全了。

6月10日,《中华人民共和国数据安全法》正式发布,9月1日起施行。生效之后,《数据安全法》将与《网络安全法》以及正在立法进程中的《个人信息保护法》一起,全面构筑中国信息及数据安全领域的法律框架。

5月:

5月4日,戴尔公司披露其上亿台电脑的固件升级驱动中存在一个长达12年的漏洞(已修复)。该漏洞预估影响上亿台戴尔设备,从台式机到最新的Alienware和笔记本电脑,大约380种型号的设备受到了影响。

5月7日,黑客攻击了美国最大的成品油管道运营商Colonial Pipeline,迫使其一度关闭整个能源供应网络,极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态。最终Colonial Pipeline支付了将近500万美元的赎金以恢复被攻击的系统。本次攻击成为美国能源系统有史以来遭遇的最严重网络袭击,也导致了美国首次因网络攻击而进入国家紧急状态。

5月11日,比利时公共部门的互联网服务提供商Belnet遭到大规模分布式拒绝服务(DDoS)攻击,比利时政府各内部系统与面向公众的网站全部离线,比利时许多政府网站和服务被迫下线。

5月31日,全球领先的食品公司和最大的肉类生产商JBS食品公司在遭受网络攻击后,被迫关闭全球多个地点的生产。JBS是全球销量最大的猪肉、鸡肉和牛肉生产商,也是全球第二大猪肉生产商,在美国、澳大利亚、加拿大、英国等地都有业务。这次袭击影响了JBS USA的所有设施,使它们暂时无法运作,包括内布拉斯加州、威斯康星州、德克萨斯州和犹他州的屠宰场。

4月:

4月,计算机巨头宏碁遭到了勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,索要的赎金达到5000万美元,是迄今为止已知数额最大的一笔赎金。

4月,有网络安全团队发现一个网络犯罪论坛上发布了超过13亿条包含有关中国公民敏感信息的记录(非近期数据)。数据源包括:腾讯QQ、顺丰、京东、新浪微博、车主数据、身份证号码等信息。

4月23日,国家工业信息安全发展研究中心发布了《2020年我国网络安全产业产融合作发展报告》。报告阐述了2020年度我国网络安全产业产融合作的总体情况,预判2021年发展趋势,分析当前产业发展优势和存在的问题挑战,并提出相关对策建议。

4月,一家外媒《The Record》报道,有5.33亿Facebook用户的个人数据在一个黑客论坛上被泄露,包括用户的个人信息,如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。

3月:

3月2日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server严重安全漏洞,危害等级为“高危”,未经身份验证的攻击者能够通过这些漏洞构造HTTP请求扫描内网并通过Exchange Server进行身份验证。

3月9日,IDC发布《2021第一季度全球网络安全支出指南》,指南预测2021年全球网络安全相关硬件、软件、服务投资将达到1435亿美元。其中,中国网络安全市场总体支出将达到102.2亿美元。

3月20日,物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击,攻击迫使其停止了所有工厂的正常生产工作。据悉,勒索软件对Sierra Wireless的内部IT网络进行了加密,阻止员工访问与制造、计划相关的内部文档以及系统。

3月,工信部通报136款侵害用户权益行为APP 逾期不整改将进行处置。

1月:

1月1日,《中华人民共和国民法典》将于2021年1月1日正式施行。民法典共7编、1260条,各编依次为总则、物权、合同、人格权、婚姻家庭、继承、侵权责任,以及附则。民法典不仅是中国条文数最多的一部法律,也成为新中国成立以来第一部以“法典”命名的法律,它的施行意味着中国开启了“民法典时代”。

1月5日,国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据,经分析可能来自微博、QQ等多个社交媒体,本次发现的几个帖子中与中国公民有关的记录总数超过2亿。

1月26日,当地时间周二上午,PSafe的网络安全实验室dfndr报告称,巴西的一个数据库发生了一起重大泄密事件,数百万人的CPF号码及其他机密信息可能遭到了泄露。据这些使用AI技术识别恶意链接和虚假新闻的专家们披露,泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有2.2亿。几乎涉及所有巴西人。

结语:

2021年刚过半,已经发生了多起怵目惊心的网络安全事件。数据泄露的规模、漏洞存在的年限、影响设备的数量,都在呈扩大趋势。再观黑客攻击手段更复杂,单笔勒索赎金更是达到创记录的5000万美元。据 Cybersecurity Ventures 预测,到 2021 年全球因网络安全事件导致的损失将高达 6 万亿美元。

网络安全形势愈加严峻,网络安全保护任重道远。

 

责任编辑:赵宁宁 来源: 安数网络
相关推荐

2022-05-18 23:42:08

网络安全安全分析工具

2022-01-07 10:41:27

2022-05-10 14:11:05

网络安全网络犯罪

2022-05-17 14:03:42

勒索软件远程工作

2022-05-20 14:54:33

数据安全数字化转型企业

2022-04-07 18:47:36

网络安全网络攻击勒索软件

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-17 15:51:32

数据中心运维能力基础设施

2022-04-25 14:06:28

数据分析人工智能机器学习

2022-04-11 14:53:49

网络安全数字经济数字化

2022-05-11 14:05:11

区块链网络安全存储

2022-05-16 23:13:38

边缘计算数字化转型数据

2022-03-24 11:47:11

社会工程策略骗局翻新网络安全

2022-04-09 11:53:52

供应链攻击

2022-04-15 16:02:57

IT调查报告

2022-05-16 10:49:28

网络协议数据

2022-05-24 08:21:16

数据安全API

2022-05-05 15:56:43

数字化转型锐捷网络

2022-04-19 08:29:12

Python机器学习

2022-05-16 08:33:54

漏洞微软安全补丁

同话题下的热门内容

网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了2022 年 SaaS 安全调查7 大焦点企业数据安全管理体系建设“六步走”!揭露“超大规模数据泄露”?上网记录和位置每天被分享七百次勒索软件来袭时,如何保护你的数据?网络安全攻防演练中不能忽视的API风险对 DDoS 攻击进行防护的几种措施美国CFAA迎来重大修订,白帽黑客或将无责

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号