2018 年的网络安全界可以说是「百花齐放」,新型态攻击手段不断出现,恶意程式、勒索软件、漏洞、资料外泄事件等日日拼上头条,看到人眼花了乱,wepro180 为此特选十大「年度之最」,现在为大家揭晓最终得奖名单!
《最佳坚持奖》:Facebook
从年头剑桥分析事件一直漏到年尾的 Facebook,一年泄漏过亿用户资料,这份坚持到底的毅力和傲人的成绩大家有目共睹! 《最坚持泄漏奖》非他莫属!
《资料外泄最大获奖》:万豪酒店
今年边单资料外泄案最劲?万豪认第二没人敢认第一!黑客足足潜伏了 4 年先被发现,最终 5 亿用户资料被盗取,还包括好重要的信用卡资料。成功击败国泰、Exactis 同 Under Armour 等一众劲敌成为最大的资料外泄事件,恭喜恭喜!
《年度最强勒索软件》:GandCrab
今年 1 月起家的勒索软件 GandCrab 凭住强大的传播能力,至今已将家族发展到 5.1.6 版本。其解密软件也成为最多人下载的勒索软件解密工具。据悉,GandCrab 背后黑客今年狂赚 70 万美元。能够夺得 2018 年最强勒索软件的荣誉,绝对实至名归!
《最佳硬件漏洞奖》:Intel CPU
硬件方面的奖项最终由年初就大热的Intel「芯片门」获得,这个漏洞可致攻击者直接访问kernel memory的数据,包括帐号密码。由于全球90%的服务器都采用Intel CPU,该漏洞的影响范围非常广,从三大操作系统Windows、macOS、Linux到Google、Amazon等云端服务器都中招。「最佳硬件漏洞」之名,Intel CPU当之无愧。
《年度漏洞王》:Microsoft
根据网站 CVE Details,截止到 12 月 24 日,2018 年总共发现 16299 个漏洞,比去年足足多了 2000 几个。成绩一向优秀的Microsoft 今年都没令人失望,贡献了6107 个漏洞,成功打败其他大热选手Oracle (5511)、Apple (4274) 及Google (3874),而呼声较高的Adobe 今年的表现就欠佳,只有2857 个漏洞。
《损失最惨重奖》:台积电
8月2日,全球芯片领导厂商台积电TSMC被Wannacry入侵,病毒快速扩散至三大生产基地,生产线全数滞停,导致台积电两日损失87亿新台币(约22亿港币),最可怜奖毫无悬念是属于台积电的!
《年度最强政府系统》:印度Aadhaar
今年年初,印度国家身份认证系统Aadhaar被黑客入侵,数据被明码标价出售。作为世界上最庞大最复杂的生物识别系统,事故泄漏共11亿人的生物识别数据,包括指纹、虹膜及全球独一无二的身份证明编码。令全地球七分一人口的重要数据外泄,Aadhaar还不是地上最强?
《最具潜力新人奖》:AI攻击
2018年AI新闻铺天盖地,随着人工智能变得更主流,AI也成为网络罪犯的武器。2018年就涌现多个新型AI攻击手法,例如IBM今年研究的DeepLocker。人工智能可塑性强,方方面面都适用,实力绝对不容小觑。明年又会为大家带来什么作品?大家拭目以待。
《年度最串 APT》:俄罗斯
讲到 APT,这么少得了战斗民族俄罗斯,今年美国终于忍不住公开指认俄罗斯黑客。美国国土安全部 DHS 和联邦调查局 FBI 于今年三月发布联合声明,列出俄罗斯政府从 2016 年开始对美国进行的网络攻击,范围包括能源、核设施、航空系统等多个基础设施。本次是美国首次公开确认遭受国外政府支持的网络攻击,由俄罗斯夺得这个奖项,确实不足为怪。
《年度最强钓鱼攻击》:伊朗黑客
10 名伊朗黑客在 3 月入侵美国、澳洲、英国、加拿大等 320 间大学,盗取价值 34 亿美元的 31TB 资料。黑客冒充其他大学教授向受害者发送钓鱼电邮,声称对受害者的研究成果感兴趣,并附上虚假网站连结。用户点击后输入用户名密码,个人资料随之被窃取。一封电邮就致 34 亿美元损失?这封钓鱼电邮无庸置疑成为终极大赢家。
文章来源:wepro180 睿報
!评论内容需包含中文