2020年值得一提的是令人难忘的骇客和漏洞。 这是前十名
2020年是艰难的一年,这有很多原因,其中最重要的是破坏和黑客入侵,最终用户,客户和目标组织感到痛苦。勒索软件的威胁在头条新闻中占据了主导地位,无休止的妥协打击了学校,政府和私营公司,因为犯罪分子要求提供数百万美元的赎金。数据泄露也源源不断。几笔群众账户收购也露面了。
以下是一些要点。从良好的角度来看,我们还引发了一些值得注意的骇客,这些骇客虽然没有在野外积极使用,但却给人留下了深刻的印象,甚至超出了安全性的界限。
2020年挽救了最具毁灭性的漏洞。许多政府官员说,黑客受到俄罗斯政府的支持,首先是破坏了SolarWinds的软件分发系统,该系统是成千上万个组织使用的网络监控软件的制造商。然后,黑客利用自己的位置向大约18,000个客户提供后门更新。黑客可以从那里窃取,破坏或修改任何这些客户网络上的数据。调查人员需要花费时间来评估损失。那是因为并非所有安装恶意更新的人都会受到后续攻击。到目前为止,安全公司FireEye表示,黑客一直在寻找有关其政府客户的信息,还偷走了用于测试客户安全防御措施的红队工具。与此同时,美国官员表示,数十个财政部的电子邮件帐户也遭到了黑客攻击。
尽管该漏洞的全部后果还需要几个月的时间才能得知,但已经很清楚,SolarWinds黑客是过去十年来美国访问过的最具破坏性的间谍黑客之一,即使不是所有时间。它是通过攻击对世界上一些最大的公司和政府机构至关重要的软件供应链来实现的。然后,攻击者使用该管道深入最有趣的实体的网络。
除了丢失如此多宝贵的数据外,SolarWinds骇客还以其所使用的顶级交易工具而著称。根据雅虎新闻,攻击者最迟在2019年10月控制了SolarWinds更新系统。他们从3月开始推出恶意更新。整个行业的妥协不是由负责发现此类问题的政府机构揭露的,而是由于FireEye所做的调查。
七月份,Twitter因推动比特币骗局而失去了对其内部系统的控制。违反事件之所以引人注目,是因为它破坏了属于政客,名人和企业高管的帐户,其中许多人拥有数百万的追随者。虽然损害程度不大(大约100,000美元的虚假比特币促销付款和一些帐户持有人窃取的一些个人数据),但这样的黑客本可以用来做更糟糕的事情(想像一下操纵股票市场的政府或商业领袖的公告)或引发地缘政治紧张局势)。
造成此违规严重的另一件事是实施此违规行为的人员及其使用的策略。当局指控一名17岁,一名19岁和一名22岁的人使用鱼叉式网络钓鱼攻击,该攻击从COVID-19大流行期间在家中工作的Twitter员工窃取了管理密码。任天堂在4月份袭击了任天堂,导致第二次黑客入侵,导致帐户大规模泄露。
这些都是单独的违规行为,但它们共同强调了勒索软件攻击的成本是严格的,不仅针对目标组织,还依赖于数以百万计的人。
在一次停电袭击了德国杜塞尔多夫附近的一家医院期间,一名寻求挽救生命的患者的病人被拒之门外,并在试图从更远的机构获得服务时死亡。无论如何,患者都有可能死亡,但这种折中方案仍说明了勒索软件和其他类型的破坏性黑客可能具有的致命作用。
与此同时,Garmin袭击造成四天的停运,导致数百万人无法使用GPS服务,其中一些飞机驾驶员正在进行飞行计划和制图。另一个引起关注的勒索软件攻击是对电子巨头富士康的破坏。攻击者要求提供3400万美元来返回数据,这是有史以来最高的赎金。
这些也是单独的黑客,但是它们导致了属于亿万个人的个人数据的泄露。
对于万豪而言,这是520万名客人丢失信息的三年以来第二次遭受如此之大的打击。违反EasyJet计划影响了900万人次。
并非所有的技巧都是不好的。通常是由好人来完成的。有时候,它们是如此的优雅,以至于您不得不钦佩它们所具有的独创性。
今年最令人印象深刻的黑客事件来自Google零项目漏洞研究小组成员Ian Beer。他设计了一次攻击,直到苹果发布更新,才使他能够完全访问其恶意Wi-Fi接入点范围内的所有iPhone。他的攻击并不需要iPhone用户做任何事情,而且它很容易受到蠕虫攻击,这意味着攻击可能从附近的一台设备传播到另一台设备。该漏洞利用是最近记忆中最令人印象深刻的黑客技艺之一,它显示了单个花园品种漏洞可能造成的破坏。在比尔私下举报之后,苹果修复了缓冲区溢出漏洞。
今年的另一个主要黑客事件是提取了用于加密Intel CPU上的微代码的秘密密钥,这在安全性和逆向工程史上尚属首次。 该密钥使解密英特尔提供的微代码更新成为可能,以修复安全漏洞和其他类型的错误。 拥有解密后的更新副本,黑客可能会对其进行反向工程,并精确地学习如何利用其修补漏洞。 该密钥还可以允许除英特尔以外的其他各方(例如恶意黑客或业余爱好者)使用自己的微代码来更新芯片,尽管该定制版本无法在重启后幸存。 安全界有句老话说,攻击只会变得更好。 2020年再次证明了这句话是正确的,并且毫无疑问,2021年也会这样做。