过去一年主要的网络攻击事件

网络攻击已经是十分常见的事件了，网络威胁的规模和复杂性都在增长，企业和公共组织保护关键基础设施的需求从未像现在这样迫切。下面研究了网络攻击在过去12个月中是如何演变的，下面分析过去12个月的主要网络攻击。

过去一年主要的网络攻击事件

1.新冠肺炎时代的网络钓鱼攻击

威胁行为者发送消息欺骗人们下载或点击恶意链接。在2020年大封锁期间，许多人在家工作。网络犯罪分子利用这一机会，因为企业和通信完全依赖于互联网。A报告到2020年，美国联邦调查局(FBI)披露，网络钓鱼是2020年最受欢迎的网络犯罪形式，该事件报告的数量比2019年的记录(114，702起)增加了近一倍(241，324起)。

2.臭名昭著的勒索软件攻击

在过去的12个月里，勒索软件攻击对威胁行为者有利可图。Ransomware锁定受害者系统上的文件，并将其重定向到一个页面，以支付赎金，让他们的文件被归还。一个值得注意的例子是Cyrat ransomware，它被伪装成修复计算机系统上损坏的动态链接库文件的软件。根据路透社迄今为止，已有1500多家企业受到影响。

3.对物联网和信息技术的攻击

物联网和工业物联网在个人和工业层面的采用也引发了对网络安全的担忧。这些连接的设备让我们的生活变得更容易，当没有正确配置和保护时，它们也可能将我们的敏感数据泄露给坏人。

2020年，一个物联网僵尸网络在办公楼中使用易受攻击的访问控制系统。因此，通过刷卡进入大楼的人可能不知道系统已经被感染。

4.密码泄露

A安全调查由谷歌进行的调查显示，大约52%的人在不同的网站上重复使用密码。这意味着网络罪犯可以通过破坏单个帐户成功访问所有帐户。因此，密码攻击仍然是大多数组织的首要攻击媒介。在同一项调查中，42%的人指出安全漏洞是由于密码泄露。

一个显著的例子是泄露的密码列表在黑客论坛上发现的。据说这是有史以来最广泛的收藏。大约100GB的文本文件，其中包括从过去的数据泄露中整理出来的84亿个密码。

5.身份盗窃

根据美国美国联邦贸易委员会的一份报告，从2019年到2020年，盗窃案件翻了一番。委员会收到了大约1，400，000起案件。大多数案件包括针对受疫情金融影响的个人的威胁行为者。网络犯罪分子还利用了为受疫情影响的人保留的失业福利。欺诈者利用从成千上万人那里窃取的信息声称这些好处。假设我们把这个和最近发生的事情结合起来脸谱网和商务化人际关系网，用户的数据被恶意行为者从公共API上刮下。在这种情况下，人们可以想象隐私是如何成为个人和公司都关心的话题的。

6.内部威胁

内部威胁是一种攻击形式，它不像其他攻击形式那样受欢迎，但会影响大小企业。任何熟悉公司内部运作和结构的人都可能成为嫌疑人。A2019年威瑞森报告显示约57%的数据库泄露是由内部人员造成的。
限制这种威胁影响的最佳方法之一是限制工作人员在关键领域的特权。