2023年最需要注意的九大安全威胁

2023年又是全球网络安全威胁形势持续严峻,在叠加了地缘政治、经济竞争的因素后,具有政府/组织背景的APT组织屡屡在网络功空间之中兴风作浪,而各种新兴技术的应用也催生了大量的新型攻击者 。当新型攻击者纷至沓来,逐波递进;旧有的威胁者野心勃勃 , 不断优化攻击方法与策略 , 全球网络安全形势不可避免地向着更糟糕的方向演进 。
随着盘踞于暗网深处的勒索软件犹如夜魔般蔓延开来,成为全球企业与组织的噩梦;借助AI,社会工程学攻击越发深入洞察人心,借助“人”这个巨大的安全漏洞轻松绕过安全防护措施;而越来越多的恶意AI大模型,也让发起网络攻击的门槛大大降低,也让大规模网络攻击的实施变得更简单 。
网络攻击趋利化和专业化是近年来日渐确定的趋势 。2023年全球的勒索软件赎金从虚拟货币市场追踪的总金融可能达到8.98亿美元,其中仅上半年受害者就向勒索软件团伙支付了4.49亿美元赎金 。话不多说,分享一下2023年个人对网络安全事件的总结,以及哪些安全风险和攻击威胁值得网安人注意,还请大家指教 。
1、数据库裸奔——下一个是谁有人疑惑为什么要把它放在第一个位置,其原因是这样的操作无法原谅 。很难想象,在不断强调网络安全意识的今天依旧有很多企业的数据库在互联网中裸奔——没有密码,没有任何防护措施 , 人人皆可以访问 。在这些企业之中不乏用户量达到千万级别的现象级产品的企业 。
在11月,安全研究人员就发现一个名为WeMystic的算命网站,其数据库就在互联网上公开,没有任何保护措施 , 并直接暴露了该平台用户的34GB敏感数据 。WeMystic 除了为用户提供占星术、精神健康和神秘主义等内容外,还有专门的在线商店,售卖天然宝石、脉轮、塔罗牌、手链和其他产品 。
由于WeMystic 使用 MongoDB 存储用户数据 。MongoDB是一种基于文档的分布式数据库,也是目前应用最为广泛的NoSQL数据库之一 。但是,WeMystic在使用该数据库时,竟然没有任何保护措施 , 连密码都没有,就这样开放式存在于互联网中 。
10月,媒体也报道了一个类似的案例 。安全研究人员发现印度领先的医疗中心Redcliffe Labs 的数据库无任何保护,其中包含 1200 多万条记录 。这些数据包括敏感的患者数据,如医疗诊断扫描、测试结果和其他医疗记录 。数据库总容量为 7TB , 包含约 12347297 条记录 。
而Redcliffe Labs 是印度领先的医疗中心之一,提供 3600 多种不同的健康和疾病测试,拥有 250 万用户,在印度拥有 2000 多家健康和样本采集中心 。但就是这样一家医疗巨头,其安全建设体系竟然也存在如此庞大的漏洞 。
出现这样的问题 , 安全负责人应该为此负全部责任,安全部门也应该为此付连带责任 。
2、供应链漏洞——依旧是巨雷自2020年SolarWinds供应链事件爆发,到2021年年底爆发的Apache Log4j2漏洞事件,软件供应链漏洞屡屡成为网安大事件制造者,与孤立的安全攻击相比,成功的供应链攻击规模大得大,影响也深远得多 。据Gartner研究预测 , 到 2025 年,45%的公司将遭受供应链攻击 。
11月8日,勒索软件组织Lockbit利用Citrix Bleed漏洞对工商银行(ICBC)美国分行 ICBCFS发起攻击 , 使得部分系统中断,但并未波及总行以及其它境内外的附近机构 。ICBCFS 是中国工商银行位于纽约的全资子公司,专门提供全球机构客户的清算、执行、融资与设施管理服务 。据外媒报道 , 在被攻击后,工商银行无法进入其系统,因此暂时拖欠纽约梅隆银行90亿美元的未结算交易,且纽约梅隆银行是美国公债的唯一结算代理行,导致对其业务造成显著影响 。
事实上,Citrix Bleed漏洞的受害者不止工商银行美国分行 。Lockbit勒索软件组织利用Citrix Bleed漏洞连环攻击了包括波音、DP World等大型企业,给全球金融、货运和关键基础设施运营带来巨大威胁和损失 。

2023年最需要注意的九大安全威胁

文章插图
根据日本威胁研究人员Yutaka Sejiyama的调查结果,截至11月中旬,超过10400台在线暴露的Citrix服务器容易受到Citrix Bleed漏洞利用攻击 。
大多数服务器位于美国(3133台),其次是德国1228台、中国733台、英国558台、澳大利亚381台、加拿大309台、法国301台、意大利277台、西班牙252台、西班牙244台 。荷兰215家,瑞士215家 。Sejiyama通过shodan扫描发现许多国家的大型关键基础设施组织中也存在易受攻击的服务器,而这些服务器在Citrix Bleed漏洞公开披露整整一个月仍然没有修补 。


推荐阅读