《安联智库-网安周报》2022-07-31

1、微软 SQL 服务器被黑，带宽遭到破坏

据Bleeping Computer网站7月28日消息，目前，一些攻击者通过使用捆绑广告的软件甚至是恶意软件入侵微软的SQL服务器，将设备转化为在线代理服务出租的服务器进行牟利。

为了窃取设备的带宽，攻击者安装了代理软件 ，将设备的可用互联网带宽分配为代理服务器，远程用户可以使用该服务器进行各种操作，如测试、情报收集、内容分发或市场研究。

作为共享带宽的回报，设备所有者可以从向客户收取的费用中抽成。例如，Peer2Profit服务显示，通过在数以千计的设备上安装该公司的软件，每月赚取多达6000美元的收入。

2、西班牙一核安全系统遭黑客攻击，部分地区服务中断数月

7月28日，西班牙警方宣布，已逮捕两名黑客。据悉，二人应对2021年3月至6月期间针对辐射警报网络（RAR）的攻击行为负责。

两名被捕者是外包商前员工，曾负责按合同为西班牙民防和紧急情况总部（DGPGE）提供辐射警报网络系统维护服务。两名被捕人员曾非法访问紧急情况总部网络，并试图删除控制中心内的辐射警报网络管理Web应用程序。与此同时，二人还对传感器发起单独攻击，断开了它们与控制中心间的连接，破坏了数据交换，导致分布在西班牙全国的800个传感器中的300个停止工作。

攻击引发严重核安全风险

西班牙在卡塞雷斯、塔拉戈纳、瓦伦西亚、瓜达拉哈拉、萨拉曼卡和科尔多瓦的六座发电厂中运营有七处核反应堆，支撑着全国约五分之一的电力需求。辐射警报网络系统的作用是：检测辐射水平的异常上升并发出警报，以帮助政府当局采取保护措施、检测问题并施以补救。

此次网络攻击导致其中300个传感器无法将计数传输回控制中心，使得西班牙面临严重风险，无法立即对辐射激增事件做出响应。

3、数字安全巨头 Entrust 遭遇勒索攻击

据Bleeping Computer消息，数字安全巨头Entrust已经承认，自己遭受了网络攻击，攻击者破坏了其内部网络，并窃取了一定规模的数据。

Entrust 是一家专注于在线信任和身份管理的安全公司，为企业用户和政府部分提供广泛的服务，包括加密通信、安全数字支付和身份证明等解决方案。此次攻击造成内部数据泄露，很有可能会影响到大量使用 Entrust 进行身份管理和身份验证的关键和敏感组织。

  黑客6月入侵Entrust的网络  

有安全专家称，Entrust早在6月18日就已经被黑客攻击和破坏，同时对方趁机窃取了公司的机密数据。

可以确定的是，攻击者确实从Entrust的内部系统中窃取了一部分数据，但是尚不清楚这部分数据是来自公司、客户还是供应商，亦或三者皆有之。目前，Entrust会同另外一家知名网络安全公司、执法部门共同调查此次攻击事件。

4、IBM数据泄露成本报告发布，数据泄露创历史新高

近期，IBM发布了最新的数据泄露成本报告，据报告称，目前全球数据泄露的平均成本为435万美元，过去两年数据泄露成本增加了近13%，创下历史新高。

与去年报告相比，今年的整体数据有2.6%的增长，同时，据IBM称，消费者也正因数据泄露事件而遭受不成比例的痛苦。60%的违规企业在遭受数据泄露事件后反而提高了其产品价格，约等于变相加剧了全球通胀的速度。

网络钓鱼成为代价最高的数据泄露原因，受害企业的平均成本为490万美元，而凭据泄露是最常见的原因(19%)。连续第12年，医疗行业都是数据泄露成本最高的行业，而且还在快速增长中。2022年医疗行业的平均违规成本增加了近100万美元，达到创纪录的1010万美元。在众多国家中，美国仍然是数据泄露事件里损失最昂贵的国家，平均违规成本达到了940万美元。

据调研，将近80%的关键基础设施企业都没有采用零信任策略，这使得他们的违规成本比其他人增加了近 120 万美元，平均数据泄露成本上升到540万美元，与采用零信任策略的组织相比增加了117万美元。未实施零信任方案的组织所发生的数据泄露事件中，28%与勒索软件或破坏性攻击有关。

如果企业受到勒索软件的影响，他们也会向敲诈者付款。确实发现平均违规成本仅减少了 610,000 美元。当包括赎金本身时，违规成本可能会高得多。没有支付赎金的赎金攻击的平均成本为 450 万美元。

据报告研究，在有记录的数据泄露事件里，近一半的 (45%) 事件发生在云上，那些尚未制定安全策略或处于制定安全策略的早期阶段的企业比拥有成熟云安全态势的人平均要多支付660,000美元。

数据泄露似乎是不可避免的：83% 的研究企业表示他们遭受了不止一次数据泄露事件。但是，随着技术的升级，企业对网络攻击的检测和响应也越来越快了。其中识别和遏制数据泄露的平均时间从 2021年的287天下降到2022年的277天，整体数据下降了3.5%。其中运行XDR工具的企业在检测和响应的时间整体上又要比其他企业快29天。

报告指出，最大的成本节省是安全人工智能和自动化技术的使用——运行这些技术的企业平均减少了300万美元的数据泄露成本。IBM Security X-Force 全球负责人查尔斯·亨德森 (Charles Henderson) 表示：“企业需要将安全防御置于进攻端并击败攻击者。现在是阻止对手实现其目标并开始将攻击影响降至最低的时候了。越来越多的企业试图完善自己的边界，而不是在检测和反应方面加强，所以数据泄露事件就会导致其成本增加。