网络安全是一个越来越热门的话题。网络安全问题,如漏洞、黑客攻击、信息泄露等。,频繁发生,造成无数损失。网络安全风险不降反升。IDC预计,2021年,全球网络安全支出将达到1435亿美元。Gartner预测,到2022年,全球网络安全支出将达到1704亿美元。
2021年已经过去一半了。我们来回顾一下2021年上半年的重大网络安全事件。
六月:
6月7日,美国司法部表示,调查人员追回了成品油管道运营商Colonial Pipeline支付的“大部分”款项,即63.7个比特币,约占总支付金额的85%。这也给全世界持有比特币的人一个警示。美国当局完全有能力通过一些渠道收回其加密货币,比特币已经不安全。
6月10日,《中华人民共和国数据安全法》正式发布,并将于9月1日起施行。生效后,数据安全法将与立法过程中的网络安全法和个人信息保**一起,在中国信息和数据安全领域建立一个全面的法律框架。
五月:
5月4日,戴尔公司披露,上亿台电脑的固件升级驱动程序存在一个12年之久的bug(已修复)。该漏洞估计会影响数亿台戴尔设备,从台式机到最新的外星人和笔记本电脑,大约有380种型号的设备受到影响。
5月7日,黑客攻击了美国最大的成品油管道运营商Colonial Pipeline,迫使其一度关闭整个能源供应网络,极大地影响了美国东海岸的燃料供应。美国政府宣布进入紧急状态。最终,Colonial Pipeline支付了近500万美元的赎金来恢复被攻击的系统。这次攻击成为美国能源系统历史上最严重的网络攻击,也导致美国首次因网络攻击进入全国紧急状态。
5月11日,比利时公共部门的互联网服务提供商Belnet遭到大规模分布式拒绝服务(DDoS)攻击。比利时政府所有内部系统和面向公众的网站全部下线,许多比利时政府网站和服务被迫下线。
5月31日,世界领先的食品公司和最大的肉类生产商JBS食品公司在受到网络攻击后,被迫关闭了全球多个地点的生产。JBS是世界上最大的猪肉、鸡肉和牛肉销售商,也是世界上第二大猪肉生产商,业务遍及美国、澳洲、加拿大、英国等地。这次袭击影响了美国JBS的所有设施,使它们暂时无法运行,包括内布拉斯加州、威斯康星州、得克萨斯州和犹他州的屠宰场。
四月:
4月,电脑巨头宏碁遭到勒索病毒攻击,勒索病毒团伙REvil成功入侵宏碁系统,并发布了宏碁的部分财务电子表格和银行对账单,要求赎金5000万美元,是迄今已知的最大金额。
今年4月,一个网络安全团队发现,一个网络犯罪论坛上发布了超过13亿条包含中国公民敏感信息的记录(非近期数据)。数据来源包括:腾讯QQ、顺丰、JD.COM、新浪微博、***、身份证号等信息。
4月23日,国家工业信息安全发展研究中心发布了《2020年中国网络安全产业融合发展报告》。报告描述了2020年中国网络安全产业整合总体情况,预测了2021年发展趋势,分析了当前产业发展优势和存在的问题与挑战,并提出了相关对策建议。
今年4月,一家外国媒体“The Record”报道称,5.33亿脸书用户的个人数据在一个黑客论坛中被泄露,其中包括用户的个人信息,如脸书身份证、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的任何其他信息。
三月:
3月2日,微软发布了微软Exchange Server的安全更新公告,其中包含了多项Exchange Server的严重安全漏洞,危害级别为“高风险”。未经身份验证的攻击者可以通过这些漏洞构造HTTP请求来扫描内部网,并通过Exchange Server进行身份验证。
3月9日,IDC发布了2021年第一季度全球网络安全支出指南,预测2021年全球网络安全相关的硬件、软件和服务投资将达到1435亿美元。其中,中国网络安全市场的总支出将达到102.2亿美元。
3月20日,物联网巨头Sierra Wireless监听设备制造公司遭到勒索软件攻击,迫使其停止所有工厂的正常生产。据悉,勒索软件对Sierra Wireless的内部IT网络进行加密,阻止员工访问与制造和规划相关的内部文件和系统。
3月,工信部通报,136款侵害用户权益的app逾期不整改将被处置。
一月:
1月1日,《中华人民共和国民法典》将于2021年1月1日起施行。《民法典》由7部分1260条组成。每一部分都是总则、财产权、合同、人格权、婚姻家庭、继承、侵权责任、附则。民法典不仅是我国条文数量最多的法律,也是新中国成立以来第一部以“法典”命名的法律。它的实施意味着中国开始了“民法典时代”。
1月5日,国外安全研究团队Cyble发现多个帖子在出售与中国公民相关的个人数据。经分析,可能来自微博、QQ等社交媒体。此次发现的几个帖子中与中国公民相关的记录总数超过2亿条。
当地时间1月26日周二上午,PSafe的网络安全实验室dfndr报告称,巴西一个数据库发生重大泄漏,数百万人的公积金号码和其他机密信息可能已被泄露。根据这些使用AI技术识别恶意链接和虚假新闻的专家的说法,泄露的数据包包含1.04亿辆汽车和约4000万家公司的详细信息,受影响的人数可能为2.2亿。涉及几乎所有巴西人。
结论:
2021年刚刚过半,就发生了多起令人震惊的网络安全事件。数据泄露的规模、漏洞的年龄和受影响设备的数量都呈现出扩大的趋势。再看更复杂的黑客手段,单笔赎金达到创纪录的5000万美元。据网络安全风险投资公司预测,到2021年,全球因网络安全事件造成的损失将高达6万亿美元。
网络安全形势越来越严峻,网络安全防护任重道远。
本文来自Rose情調※投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/636350.html
微信扫一扫 
