惡意軟件一直是2021 年的主要問題之一,思科talos 負責制定一份收集最關鍵事件的列表。思科的安全部門按時間順序排列了今年最嚴重的威脅。
惡意軟件一直是2021 年的主要問題之一,不僅對區塊鏈用戶而言,而且對整個社會而言都是如此。這些類型的攻擊在今年成倍增加,並影響了許多與數字業務或加密貨幣無關的平台。
一般來說,黑客往往比公司採取的安全措施領先一步,這使得攻擊有可能取得成功。然而,網絡安全公司一直在努力改進系統以盡可能多地防止攻擊。最有用的方法之一是回顧並審查攻擊者使用的技巧。這就是思科公司在今年即將結束時所做的事情。
思科網絡智能部門Cisco Talos 決定上架2021 年發生的主要攻擊清單。這份清單範圍從對公共組織和公司的攻擊到其他影響電力供應公司的攻擊。此列表的目的是審查攻擊者的作案手法,以避免新的類似入侵。西班牙思科網絡安全總監Ángel Ortiz Álvarez 負責向全體公眾介紹此列表/分析。
據Ortiz 稱,惡意軟件攻擊在2021 年增加了2 倍,毫無疑問,最引人注目的是影響SolarWinds 的攻擊。這次攻擊最初是在2020 年12 月進行的,但其後果將持續到2021 年1 月。黑客設法闖入了SolarWinds 商業軟件,獲得了Microsoft 軟件的源代碼。為此,黑客獲得了Orion 軟件,該軟件被33,000 家客戶使用,其中包括全球最大的公司。
2021 年另一個最受認可的攻擊是HAFNIUM 組針對Microsoft交易所Server 進行的攻擊。黑客設法完全控制了該公司的服務器服務,可以隨意使用它。僅在美國,這次攻擊就影響了30,000 多名客戶,導致許多客戶數週沒有服務。
這份名單不能錯過當今最著名的黑客組織REvil 進行的一次攻擊。 Ortiz 決定將針對Kaseya 進行的攻擊列為今年最重要的攻擊之一,Kaseya 為需要遠程IT 服務的客戶提供工具。黑客設法控制了該公司的VSA 軟件,該軟件已被該公司的數千名客戶使用。通過這種方式,攻擊者設法滲透了許多其他系統,因為Kaseya 將其軟件提供給許多其他公司。該公司要求其所有客戶斷開與VSA 相關的服務,但為時已晚。許多客戶端被感染,進而成為能夠感染這些第一批客戶端的其他客戶端的焦點。通過這種方式,創建了一個傳染網絡,可在幾分鐘內覆蓋數百名受害者。
奧爾蒂斯表示,這份名單的重要之處在於分析所使用的策略,從而盡量避免未來的攻擊。然而,黑客到達任何軟件或服務的路徑是不確定的。
“雖然無法預測2021 年網絡犯罪分子的目標是什麼,但值得研究過去一年主要惡意軟件威脅所使用的策略,從而為我們在未來幾個月可能遇到的情況做好準備。”
繼續閱讀Grim Finance 如何通過安全漏洞損失3000 萬美元,你可能會覺得這很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載
