2024年資安事件回顧:十大網路攻擊震撼全球

2024年資安事件回顧:十大網路攻擊震撼全球

2024年資安事件回顧:十大網路攻擊震撼全球

 

2024年,資安攻擊無所不在,從企業到政府機構,無一幸免,並對全球產業和重要服務造成重大影響。駭客手段日益進化,數據外洩和勒索軟體攻擊層出不窮,並且針對關鍵領域的攻擊逐年加劇。本文將回顧2024年十大最具影響力的資安攻擊事件,並探討其背後的資安隱患,並提醒企業加強防護措施,確保資料安全。

1. LoanDepot 遭遇勒索攻擊,造成1600萬用戶資料外洩

2024年1月8日,美國最大抵押貸款公司LoanDepot遭遇勒索軟體攻擊,導致部分系統停運,數十萬客戶無法繳納房貸。隨後,該公司確認約1600萬名用戶的敏感個資被竊取,包括社會安全號碼和金融帳戶資料,恢復費用高達2690萬美元。

2. Ivanti 零日漏洞大規模遭利用,影響政府與企業機構

2024年初,Ivanti產品的零日漏洞被大規模利用,影響了政府、軍事、電信、科技等多個領域的用戶。美國CISA發布緊急指令,要求聯邦機構修補這些漏洞,並警告中國駭客利用這些漏洞進行間諜活動。

3. Volt Typhoon滲透美國關鍵基礎設施,成為中國間諜活動的焦點

2024年1月31日,美國司法部宣布,Volt Typhoon駭客集團針對美國及其盟國的關鍵基礎設施發起攻擊,滲透通信、能源、交通等領域,目的是在地緣政治衝突升級時干擾或摧毀關鍵服務。

4. Change Healthcare 遭勒索攻擊,影響美國醫療服務

2024年2月,Change Healthcare遭受勒索攻擊,導致全美範圍內的醫療處方和服務延誤。攻擊者要求2200萬美元的贖金,並成功進行了“出口詐騙”行為,最終不僅收取了贖金,還未支付給其合作夥伴。

5. MediSecure 資料外洩,1300萬澳洲人健康資料遭竊

2024年5月,澳洲醫療處方提供商MediSecure遭勒索攻擊,導致約1300萬人的健康資料遭竊,並在黑市上出售。這起事件揭示了醫療行業在資安防護方面的脆弱性,對患者隱私造成了極大威脅。

6. 英國NHS因勒索攻擊取消數千台手術

2024年6月,英國NHS的病理服務供應商Synnovis遭遇勒索攻擊,造成數千台手術和診所預約被迫取消。此次攻擊對病人和醫療體系造成了長期影響。

7. Snowflake 資料洩露事件,影響多家大企業

2024年6月,研究人員發現Snowflake數據倉庫平台遭駭客攻擊,導致數億筆客戶資料外洩。事件波及Ticketmaster、Santander、AT&T等多家知名公司,並引發對數據儲存和處理平台資安防護的嚴重關注。

8. 哥倫布市遭勒索攻擊,55%居民資料外洩

2024年7月,美國哥倫布市遭遇勒索攻擊,導致市政服務中斷。駭客竊取了大約55%居民的個人資料,並將其公開在黑市上出售,這成為近年來公共部門最大的資料外洩事件之一。

9. 西雅圖機場遭勒索攻擊,旅客出行受阻

2024年8月,西雅圖港口遭勒索攻擊,造成機場及航運系統大規模癱瘓,導致數萬名旅客的出行計劃受到影響。雖然事件在數天後得到緩解,但仍顯示出關鍵基礎設施面臨的資安風險。

10. 中國駭客針對美國政府官員展開間諜攻擊

2024年11月,美國政府報告稱,中國駭客集團Salt Typhoon利用大規模駭客活動,竊取了大量美國政府官員和政治活動者的個人資料,並進行了高度機密的資料竊取,這起事件對美國政府運作和國家安全構成重大威脅。

資安防護不可忽視,必特防毒成為關鍵防線

這些事件不僅顯示駭客手段日益高明,更突顯了全球各行業面臨的資安挑戰。無論是大型企業、政府機構還是個人,資料安全都已成為當前最重要的課題。隨著網路攻擊愈演愈烈,使用Bitdefender等先進的資安防護軟體,已成為保護企業和個人資料安全的必要措施。Bitdefender擁有領先的技術,能有效抵禦各種勒索病毒、間諜軟體、木馬病毒等威脅,為企業提供強大防護,降低潛在的資料外洩風險。

隨著資安攻擊手段的多樣化與複雜化,企業應該及早佈建強健的資安防護體系,並定期檢視與升級防毒軟體,確保資料免受侵犯,維護企業運營與客戶隱私安全。

新聞來源。

了解更多關於Bitdefender的詳細資訊,請訪問我們的官方網站

相關新聞

Bitdefender 防篡改技術。不僅在攻擊偵測上持續創新,更針對這類嘗試關閉安全防護的惡意行為,設計出高度防篡改(Anti-Tampering)與深層防護機制。
5招 Bitdefender 防篡改技術防禦駭客攻擊

5招 Bitdefender 防篡改技術防禦駭客攻擊 近期在台灣資安圈掀起廣泛討論的新聞事件指出,多家企業遭受駭客入侵後,攻擊者成功關閉端點防護軟體進行躲避,導致後續勒索軟體、資料外洩等攻擊得以得逞。此類攻擊屬於「防護繞過」的一種,已成為進階持續性滲透攻擊(APT)常見手法。 作為全球防護領導品牌,

閱讀更多 >>
VenomRAT 偽造 Bitdefender 必特 官方網站,散佈偽裝成免費防毒軟體的木馬程式
【資安警示】VenomRAT 偽造 Bitdefender 必特 官方網站,散佈偽裝成免費防毒軟體的木馬程式

Bitdefender必特實驗室威脅情報團隊近期關注到一起涉及我們品牌名稱的重大資安事件:攻擊者註冊了偽造的 Bitdefender 必特網站,散播名為 VenomRAT 的遠端控制木馬。此木馬程式偽裝成「免費防毒工具」,但實際上會竊取使用者資料並提供攻擊者完整系統控制權限。 本篇報導將綜合事件來源

閱讀更多 >>
Share via
Copy link