jogo das irmãs

Ataque da cadeia de suprimentos de malware de pesca na Internet

Três grandes ameaças à segurança da rede continuam frequentes frequentes

No primeiro semestre de 2022, os principais incidentes de segurança de rede globais foram frequentes, ransomware, vazamento de dados, hackers e outras camadas intermináveis ​​de prejudicação. jogo das irmãs

Com o avanço contínuo da tecnologia, o custo dos invasores de rede está diminuindo e o método de ataque é mais avançado. Ataques da cadeia de suprimentos.

◎ Repórter Liu Xia

【Ponto de vista de hoje】

As pessoas nunca podem negar o poço -ser trazido pela Internet, o que torna a vida das pessoas mais fácil e simples.Mas o mundo da Internet também está cheio de vários tipos de ameaças.Na primeira metade de 2022, os principais incidentes de segurança de rede foram frequentes, ransomware, vazamentos de dados e hackers emergiram sem parar e se tornaram mais prejudiciais. Escala juntos mais de 1,3 milhão de pessoas foram afetadas.

Com o avanço contínuo da tecnologia, o custo dos ataques de invasores de rede está diminuindo, e o método de ataque é mais avançado. 2023: O ataque da pesca na Internet, malware e cadeia de suprimentos.

Mais organizações encontram pesca online

A pesca na Internet ainda é uma das principais ameaças de segurança cibernética que o mundo enfrenta.

A pesca na Internet refere -se a um grande número de reivindicações enganosas de spam de bancos ou outras instituições bem conhecidas e destinadas a seduzir uma maneira de atacar o destinatário para fornecer informações confidenciais. Número do cartão de crédito Número de espera.

A maioria dos anos de sucesso ataca as pessoas vistas na mídia deste ano começou na Internet.Por exemplo, os Estados Unidos "New York Times" citaram o porta -voz do Uber em setembro deste ano, que um hacker invadiu um aplicativo de comunicação do escritório de um funcionário da empresa e enviou uma mensagem aos funcionários do Uber. sistema interno. jogo das irmãs

No final de março deste ano, alguns hackers foram disfarçados de agências policiais do governo para adquirir dados do usuário de empresas de Internet para obter dados de franquia Target enviando ingressos falsos judiciais.As gangues de resgate de dados invadiram com sucesso a rede interna de gigantes como Microsoft, NVIDIA e Apple, incluindo as informações básicas dos usuários, como endereço familiar, número de telefone, endereço IP, etc.

Em abril deste ano, o MailChimp, uma empresa de marketing por email, divulgou que ele foi atacado por hackers.

Um estudo nos Estados Unidos mostra que, em comparação com o ano anterior, mais organizações encontraram pelo menos uma vez em 2021 um ataque de pesca on -line com base no email.Espera -se que essa tendência continue em 2023.

A situação de resgate de software deteriora

O software malicioso é um nome coletivo para software escrito por intenções maliciosas, incluindo software de vírus, software de extorsão e software de espionagem.As ameaças maliciosas de software podem causar sistemas de computador, servidores ou interrupções da rede corporativa e também podem causar vazamento de informações privadas.

Atualmente, um dos malware mais popular do mundo é o ataque de ransomware.O invasor obtém acesso não autorizado a informações ou sistemas ou priva completamente as permissões de acesso do usuário sobre as informações.

Por exemplo, em janeiro deste ano, o maior município do Novo México foi afetado pelo ataque de software de ataque, o que levou ao offline de vários departamentos institucionais públicos e sistemas de escritório do governo.No final de fevereiro deste ano, o gigante global de fabricação de chips Yingwei Dada foi exposto pelo software de extorsão. porcentagem de taxas despreparadas. jogo das irmãs

Além de ser interrompido pelo sistema, os criminosos que implementam ataques de malware também podem publicar dados confidenciais on -line.Por exemplo, em março deste ano, a organização internacional de hackers "Anonymous" anunciou que invadiu com sucesso a rede de Nestlé, o maior fabricante de alimentos do mundo e divulgou os dados sensíveis de 10 bytes auspiciosos, incluindo o email, senha da empresa e senha e Clientes relacionados ao cliente relacionados relacionados aos dados dos clientes comerciais.Dados relacionados mostram que mais de 1.000 empresas em todo o mundo vazaram por dados devido à falha em curvar a cabeça do ransomware.

A Acronis, uma empresa de segurança de rede suíça, emitiu anteriormente um aviso: "A situação do ransomware está se deteriorando, e é ainda mais séria do que esperamos. Espera -se que, até 2023, a perda global de ransomware exceda 30 bilhões de dólares".

O ataque da cadeia de suprimentos explodiu

O site da Double Weekly "Forbes" apontou no relatório que muitas empresas gastam tempo e dinheiro para proteger os periféricos e sistemas internos, mas raramente prestam atenção aos terceiros -incluindo a segurança da rede de fornecedores, parceiros, empreiteiros e prestadores de serviços O ataque se aproveitou disso.

O ataque da cadeia de suprimentos refere -se ao ataque de rede lançado pela cadeia de suprimentos.O invasor usará a cadeia de suprimentos como um objeto de ataque, primeiro atacará a empresa com proteção de segurança relativamente fraca na cadeia de suprimentos e depois usará a interconexão entre a cadeia de suprimentos, como fornecimento de software e aplicativos de código aberto, para expandir os riscos para Empresas a montante e a jusante, gerando ataques de ataques atacam o efeito e uma enorme destrutividade.Os meios de ataques da cadeia de suprimentos incluem: Usando aplicativos de terceiros, vulnerabilidades contidas na biblioteca de código de código aberto e assim por diante.Os ataques da cadeia de suprimentos geralmente envolvem mais empresas e são mais destrutivos e até têm um enorme impacto em todo o setor.

Nos últimos anos, o ataque da cadeia de suprimentos mostrou uma tendência de crescimento explosivo. foi significativamente melhorado.Um estudo sobre Israel mostrou que, em comparação com 2020, o ataque da cadeia de suprimentos de software em 2021 aumentou mais de 300%, e espera -se que essa tendência continue aumentando.