1.俄罗斯电网攻击
2017年,安全研究人员就曾对俄罗斯黑客入侵和调查美国电力公司的行为发出了警告;甚至有证据显示,威胁行为者的渗透能力已经足以截获实际的控制面板,操纵电力系统的操作,从而展示其破坏电网的能力。结合2017年其他备受瞩目的俄罗斯黑客攻击事件来看——如NotPetya勒索软件攻击——电网渗透已经称为一个令人警醒的信号。
2.美国大学
2018年3月,美国司法部起诉了9名伊朗黑客,他们涉嫌对美国和国外300多所大学发动攻击事件。嫌疑人被指控渗透144所美国大学、其他21个国家的176所大学、47家私营公司、联合国、美国联邦能源监管委员会以及夏威夷州和印第安纳州等其他目标。
美国司法部表示,黑客窃取了31TB的数据,以及预估价值30亿美元的知识产权信息。这些攻击使用了精心设计的鱼叉式钓鱼电子邮件,诱骗教授和其他大学附属机构点击恶意链接并输入他们的网络登录凭据。在黑客攻击的100,000个账户中,他们能够获得大约8,000个凭证,其中有3,768个来自美国机构。
3.猖獗的数据暴露
数据泄露(Data breaches)事件在2018年仍然呈现持续增长的趋势,而它们的“表兄”——数据暴露(data exposure)今年也变现得十分突出。顾名思义,所谓“数据暴露”是指数据因存储和保护不当,而暴露在公开的互联网上,可供任何人随意访问。当云用户错误配置数据库或其他存储机制时,通常就会发生这种情况,只需很少的身份验证或根本无需身份验证就能够成功访问数据。
4.安德玛(Under Armour)
2018年2月底,美国体育运动装备品牌Under Armour发现,其健康和健身追踪应用MyFitnessPal遭到黑客攻击,大约有1.5亿用户受到影响,泄露的信息包括用户名、电子邮件地址以及密码等。据悉,该公司直至3月25日才发现了此次入侵行为,并在一周之内对外披露了这一消息。
5.恶意软件:VPNFilter
2018年5月底,美国联邦调查局警告称,俄罗斯的黑客攻击活动已经影响了全球超过50万台路由器。该攻击传播了一种恶意软件,称为“VPNFilter”,可用于协调受感染的设备以创建大规模的僵尸网络。但同时,它也可以直接监视和操纵受感染路由器上的Web活动。这些功能可用于多种用途,包括启动网络操作或垃圾邮件活动、窃取数据、制定有针对性的本地化攻击等。