2024年上半年已经过去，全球网络安全威胁态势依然严峻，严重的网络攻击事件从未间断，众多组织遭到了勒索软件、数据窃取和隐私泄密的攻击威胁，对各行各业构成了巨大威胁。这些事件不仅暴露了网络空间的脆弱性，更揭示了网络安全新态势的严峻性。

2024年上半年十大网络攻击事件

1、Ivanti VPN 零日攻击（2024年1月）

lvanti Connect Secure VPN是一款企业级远程访问解决方案，主要提供安全远程访问和多因素认证等功能。在今年1月，该系统被披露出两个高危的零日漏洞，并被威胁分子大肆利用。

2、微软公司高管账户泄露攻击（2024年1月）

微软公司在1月份对外披露，网络攻击者攻击了其高级领导团队成员以及网络安全和法务团队的电子邮件系统，并将攻击活动归咎于Midnight Blizzard（午夜暴雪）团伙。该团伙曾在2020年策划实施了轰动一时的SolarWinds泄密案。

3、Change Healthcare网络攻击（2024年2月）

美国最大的医疗处方服务上Change Healthcare公司在今年初遭受网络攻击，并于今年2月22日首次被研究人员披露，该攻击导致美国医疗保健系统持续了数周时间的大规模中断。调查人员为阻止攻击而被迫关闭部分IT系统，这使得许多药店、医院以及其他医疗保健组织无法处理药品订单和接收付款。

4、ConnectWise ScreenConnect漏洞利用攻击（2024年2月）

2024年2月，Gotham Security公司的研究团队发现，在广泛应用的ConnectWise ScreenConnect 中存在两个漏洞（CVE-2023-47257和CVE-2023-47256），可导致数万家企业遭受重大网络攻击。

5、XZ Utils软件供应链攻击（2024年3月）

xz是在所有Linux发行版中的通用数据压缩格式，应用非常广泛。在今年3月份，Red Hat公司和CISA分别发出警告，在最新版本的XZ Utils中发现被植入的恶意代码。XZ Utils项目的原始维护者披露，XZ Utils的一名代码贡献者插入了恶意代码。

6、AT&T数据泄露攻击（2024年3月）

3月30日，AT&T（美国电话电报公司）发布声明称发生了数据泄露，涉及约760万该公司当前客户和约6540万前客户，总计约7300万个账户的信息。泄露的内容可能涉及用户的姓名、邮件地址、社保号码、登录账号和密码等个人信息。

7、美国国家环境保护局数据泄露攻击（2024年4月）

4月10日，hackread网站对外披露美国联邦环境保护局（EPA）发生了一起重大的数据泄露事件。此次事件可能由一名被称为USDoD的黑客所为，涉及超过850万用户（包括其系统承包商）的个人隐私信息被外泄。这一事件再次引发了美国民众对身份盗用、网络间谍活动的担忧。

8、Giant Tiger用户数据窃取攻击（2024年4月）

Giant Tiger是加拿大零售连锁巨头企业，4月14日，一个活跃黑客论坛发布了题为“Giant Tiger Database - Leak, Download!”的帖子，声称已窃取了完整的 Giant Tiger 客户记录数据库，据称本次数据窃取攻击发生在2024 年 3 月。

9、佳士得拍卖行网络攻击（2024年5月）

2024年5月22日，全球著名的艺术品拍卖机构佳士得拍卖行宣布遭遇了网络攻击，导致其拍卖网站在本年度春季拍卖活动开始前因为“技术安全问题”临时离线。

10、CDK网络攻击（2024年6月）

CDK Global 是北美地区一家大型汽车经销商软件即服务提供商，专为汽车行业客户提供 SaaS 平台，并处理汽车经销商运营的方方面面，包括客户关系管理、融资、薪资、支持与服务、库存和后台运营。该公司目前与15000 多家汽车经销商都有合作。6月18日和19日，该公司连续遭遇两次网络攻击，并在之后紧急关闭了大部分系统。

一、网络攻击事件揭示安全新态势

回顾上半年，全球范围内的网络安全事件频发，从大型企业到政府机构，无一不面临着勒索软件、数据窃取和隐私泄密等严峻威胁。这些攻击不仅造成了巨大的经济损失，更对社会稳定和个人隐私构成了严重威胁。

1. 勒索软件是各行业面临的最大威胁

勒索软件，以其独特的攻击模式和不断演变的技术手段，正日益成为数据安全领域的心腹大患。所有数据泄露中约有32%涉及某种勒索软件，勒索软件是各行业面临的最大威胁。

2. 利用漏洞攻击窃取数据的行为增加

与前几年相比，2024年上半年利用漏洞作为入口点发起针对数据的攻击数量大幅增加。部分原因是勒索软件利用未打补丁的软件和设备进行的攻击数量激增，这也表明数据资产的经济价值越来越高，已经成为恶意攻击者的首要目标，及时发现和弥补各类安全漏洞，尤其是应用系统漏洞依然是安全的重中之。

3. 由供应链攻击导致的数据泄露事件增长

供应链攻击是指通过合作伙伴进入，劫持软件开发流程和系统更新，以及利用开源或第三方软件中的漏洞等。2024年上半年此类事件有显著上升，随着数据应用系统建构越来越复杂，确保供应链系统和人员安全必须提上议事日程。

二、我国网络安全保障体系和能力持续构建

面对日益复杂的网络安全环境，国家安全层面的防护需求日益凸显。我国正持续强化网络安全保障体系和能力建设，力求在技术、法规、人才等多维度构建起坚固的网络安全防线。这一过程不仅需要国家层面的顶层设计，也离不开社会各界的广泛参与和协作。

网络安全政策法规体系基本形成。

国家颁布《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定（试行）》《生成式人工智能服务管理暂行办法》等政策文件，建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度，制定发布300多项网络安全领域国家标准，基本构建起网络安全政策法规体系的“四梁八柱”，网络安全法律体系建设日趋完善

国家网络安全应急体系不断健全。

国家印发了《国家网络安全事件应急预案》，建立健全网络安全应急协调和通报工作机制，与各地区、各部门、各中央企业建立了网络安全应急响应机制，及时汇集信息、监测预警、通报风险、响应处置，构建起“全国一盘棋”的工作体系，形成维护网络安全的强大合力。

三、网络安全防护体系存在诸多挑战

技术的快速发展带来了新的攻击手段，同时也考验着现有防护体系的适应性和灵活性。此外，跨国网络犯罪活动的增多，使得网络安全不再仅仅是单个国家的问题，而是需要国际社会共同应对的挑战。如何在保护隐私的同时，实现数据的有效监管，也是当前亟待解决的难题。

1.复杂严峻的网络攻击形势

当前，网络攻击展现出了前所未有的复杂度、组织化及频繁性，传统的依赖于周期性风险扫描和基础技术防护的策略已难以招架这些不断演进的攻击技术和隐蔽手段。

2.资产边界模糊

资产边界不清晰导致安全风险识别和追踪困难，难以精准把握安全防护的重点和薄弱环节，影响风险治理与安全加固工作的针对性。

3.数据安全保障不足

安全数据的采集、分析与利用不足，未能充分发挥数据在风险识别、威胁预警、事件响应等方面的潜力，制约了安全运营的效率与效果。

4.防护措施利用率不高

现有的安全设备、策略及配置可能存在配置不当、更新滞后等问题，导致安全防护措施的实际效果未能充分发挥。

四、构筑主动安全防护体系防御勒索攻击

在这样的背景下，道普信息风险管控专家深刻认识到，构建一套全方位、多层次的安全防护体系已势在必行。这一体系不仅要涵盖物理、网络、应用和数据等多个层面，还需要融合预防、检测、响应和恢复等环节，形成闭环管理机制。通过技术创新和制度完善，确保网络安全防护的前瞻性和有效性。

1.优化安全运营模式

转向常态化的监测检测、以管理促技术的安全运营模式，通过持续监测、分析和响应，提升对高级威胁的感知与应对能力。

2.明晰资产边界与强化风险追踪

开展全面的资产梳理与风险评估，明确资产边界，建立详尽的资产台账，加强对风险的识别、跟踪与闭环管理，确保风险得到有效治理。

3.提升安全数据利用水平

加强安全数据分析平台建设，整合多源安全数据，运用AI、大数据等技术提升数据挖掘与关联分析能力，赋能风险预警、威胁检测与事件响应。

4.优化安全防护资源配置与策略

对现有安全设备、策略及配置进行全面审查与优化，确保其与业务风险相匹配，提升安全资源的利用率与防护效果。

5.统一安全防御标准

推行统一的安全防护标准与最佳实践，强化跨系统、跨区域的安全策略协调与联动，提升整体防护体系的一致性与协同作战能力。

全球网络安全威胁态势依然严峻，但通过加强数据安全防护，采取主动防护策略，我们可以有效遏制网络威胁，为我国乃至全球的数字经济健康发展保驾护航。这不仅是对未来的投资，更是对每一个数字公民的承诺。让我们携手共进，构建坚不可摧的数字长城，迎接更加安全、繁荣的数字未来。