2022 年網絡攻擊預示著艱難的 2023 年

2022年年底，針對 Twitter、Rackspace 和其他公司的一系列關于勒索軟件、DDoS、大規模滲透、網絡釣魚攻擊，攻擊暴露了網絡安全人員在壓力下的局限性，人手不足，有大約 340 萬個空缺席位。

最近，Twitter、洛杉磯住房管理局、衛報、Rackspace、非洲的金融機構和其他幾家公司造成了損失，而這一些列攻擊幕后的操控者就是Royal、Play 和 Bluebottle 在內的威脅行為者。

Twitter 的安全性是如何遭到破壞的？

據稱有2.3 億 Twitter 用戶的私人約會記錄被泄露是由于攻擊者的零日應用程序編程接口缺陷，該攻擊者可能被稱為 Ryushi，也可能不被稱為 Ryushi。

這次攻擊還表明，有時付出是值得的。從 Twitter 獲得了數百萬個電子郵件地址和電話號碼后，犯罪分子聲稱在遭到拒絕之前已向Twitter索要200,000美元。隨后他們在12月下旬公開了私人信息。

Abnormal Security 威脅情報主管 Crane Hassold 表示，該事件凸顯了確保發送和接收有關用戶帳戶的潛在敏感信息的 API 安全的重要性，這樣威脅行為者就無法利用它們進行惡意攻擊。

這起事件與其他涉及支付要求的攻擊（如勒索軟件）之間存在重大差異。

“有一種道德權利和責備受害者的感覺，而不是出于純粹的經濟利益，這是我們在類似攻擊中通常看到的，”他說。

SQA 認可的數字技能學院CodeClan的首席交付官 Ceri Shaw表示，注意到可疑活動（例如密碼重置電子郵件、設備上的異常彈出窗口和有針對性的網絡釣魚電子郵件）的 Twitter 用戶應該檢查安全設置并定期更新他們的密碼包含與個人信息無關的特殊字符、字母和數字。

這是 Twitter 的又一次領導混亂嗎？

The Dawn Project 的創始人丹·奧多德 (Dan O'Dowd) 表示，在伊隆·馬斯克 (Elon Musk) 接管之后，數據泄露事件引發了人們對 Twitter 安全級別的擔憂。

他認為：“鑒于馬斯克對監管的漫不經心的態度以及他最近對 Twitter 的瘋狂解雇，使這種嚴重性變成了不可避免的。現在必須對 Twitter 的數據保護能力提出緊急問題，因為該網站的流行使其成為黑客的主要目標。”

在談到特斯拉自動駕駛技術最近出現的問題時，他補充說，考慮到馬斯克在 Twitter 雇傭了大量特斯拉工程師，數據泄露可能并不令人驚訝。

2022 年學術和公共部門遭受攻擊的頻率如何？

EmiSoft 的年度美國勒索軟件狀況報告詳細說明，去年有 106 個地方政府、44 所學院和大學、45 個學區和 25 個醫療保健提供者遭到勒索贖金攻擊。在后一個領域，該組織表示，今年最重大的事件發生在 CommonSpirit Health 上，該公司經營著近 150 家醫院。

該報告還指出，自 2019 年公司記錄到 113 次攻擊和 2022 年記錄到 106 次攻擊以來，針對美國州和地方政府的勒索軟件攻擊次數一直保持平穩。教育領域也是如此，2019 年至 2022 年期間的年度攻擊次數仍保持在80年代的高位。

EmiSoft 的另一項觀察：攻擊已經從巴爾的摩和亞特蘭大等大城市轉向較小的政府。

“這可能表明，較大的政府現在正在更好地利用其較大的網絡安全預算，而預算較小的較小政府仍然容易受到攻擊，”該組織表示。

網絡安全人才勞動力準備好了嗎？

2022 年全球網絡安全勞動力狀況調查中指出，負責人人數太少無法滿足所有職位空缺。該公司的2022 年網絡安全勞動力研究基于對約 11,779 名國際安全從業者和領導者的調查，發現全球 470 萬網絡勞動力仍不足約 340 萬。在北美，缺口超過 436,000 人。

雖然網絡安全勞動力正在快速增長，但需求增長更快。盡管在過去一年中增加了 464,000 多人，但網絡安全勞動力缺口的增長是勞動力缺口的兩倍多報告稱，同比增長 26.2%，這也使其成為一了個急需更多人的職業。