2024年資安事件回顧：十大網路攻擊震撼全球

2024年資安事件回顧：十大網路攻擊震撼全球

 

2024年，資安攻擊無所不在，從企業到政府機構，無一幸免，並對全球產業和重要服務造成重大影響。駭客手段日益進化，數據外洩和勒索軟體攻擊層出不窮，並且針對關鍵領域的攻擊逐年加劇。本文將回顧2024年十大最具影響力的資安攻擊事件，並探討其背後的資安隱患，並提醒企業加強防護措施，確保資料安全。

1. LoanDepot 遭遇勒索攻擊，造成1600萬用戶資料外洩

2024年1月8日，美國最大抵押貸款公司LoanDepot遭遇勒索軟體攻擊，導致部分系統停運，數十萬客戶無法繳納房貸。隨後，該公司確認約1600萬名用戶的敏感個資被竊取，包括社會安全號碼和金融帳戶資料，恢復費用高達2690萬美元。

2. Ivanti 零日漏洞大規模遭利用，影響政府與企業機構

2024年初，Ivanti產品的零日漏洞被大規模利用，影響了政府、軍事、電信、科技等多個領域的用戶。美國CISA發布緊急指令，要求聯邦機構修補這些漏洞，並警告中國駭客利用這些漏洞進行間諜活動。

3. Volt Typhoon滲透美國關鍵基礎設施，成為中國間諜活動的焦點

2024年1月31日，美國司法部宣布，Volt Typhoon駭客集團針對美國及其盟國的關鍵基礎設施發起攻擊，滲透通信、能源、交通等領域，目的是在地緣政治衝突升級時干擾或摧毀關鍵服務。

4. Change Healthcare 遭勒索攻擊，影響美國醫療服務

2024年2月，Change Healthcare遭受勒索攻擊，導致全美範圍內的醫療處方和服務延誤。攻擊者要求2200萬美元的贖金，並成功進行了“出口詐騙”行為，最終不僅收取了贖金，還未支付給其合作夥伴。

5. MediSecure 資料外洩，1300萬澳洲人健康資料遭竊

2024年5月，澳洲醫療處方提供商MediSecure遭勒索攻擊，導致約1300萬人的健康資料遭竊，並在黑市上出售。這起事件揭示了醫療行業在資安防護方面的脆弱性，對患者隱私造成了極大威脅。

6. 英國NHS因勒索攻擊取消數千台手術

2024年6月，英國NHS的病理服務供應商Synnovis遭遇勒索攻擊，造成數千台手術和診所預約被迫取消。此次攻擊對病人和醫療體系造成了長期影響。

7. Snowflake 資料洩露事件，影響多家大企業

2024年6月，研究人員發現Snowflake數據倉庫平台遭駭客攻擊，導致數億筆客戶資料外洩。事件波及Ticketmaster、Santander、AT&T等多家知名公司，並引發對數據儲存和處理平台資安防護的嚴重關注。

8. 哥倫布市遭勒索攻擊，55%居民資料外洩

2024年7月，美國哥倫布市遭遇勒索攻擊，導致市政服務中斷。駭客竊取了大約55%居民的個人資料，並將其公開在黑市上出售，這成為近年來公共部門最大的資料外洩事件之一。

9. 西雅圖機場遭勒索攻擊，旅客出行受阻

2024年8月，西雅圖港口遭勒索攻擊，造成機場及航運系統大規模癱瘓，導致數萬名旅客的出行計劃受到影響。雖然事件在數天後得到緩解，但仍顯示出關鍵基礎設施面臨的資安風險。

10. 中國駭客針對美國政府官員展開間諜攻擊

2024年11月，美國政府報告稱，中國駭客集團Salt Typhoon利用大規模駭客活動，竊取了大量美國政府官員和政治活動者的個人資料，並進行了高度機密的資料竊取，這起事件對美國政府運作和國家安全構成重大威脅。

資安防護不可忽視，必特防毒成為關鍵防線

這些事件不僅顯示駭客手段日益高明，更突顯了全球各行業面臨的資安挑戰。無論是大型企業、政府機構還是個人，資料安全都已成為當前最重要的課題。隨著網路攻擊愈演愈烈，使用Bitdefender等先進的資安防護軟體，已成為保護企業和個人資料安全的必要措施。Bitdefender擁有領先的技術，能有效抵禦各種勒索病毒、間諜軟體、木馬病毒等威脅，為企業提供強大防護，降低潛在的資料外洩風險。

隨著資安攻擊手段的多樣化與複雜化，企業應該及早佈建強健的資安防護體系，並定期檢視與升級防毒軟體，確保資料免受侵犯，維護企業運營與客戶隱私安全。

新聞來源。

了解更多關於Bitdefender的詳細資訊，請訪問我們的官方網站。