2024年度十大网络攻击事件

2月，欧洲折扣零售巨头Pepco遭受BEC攻击，被黑客利用电子邮件，诱骗员工将1550万欧元转入黑客控制的银行账户。

2月，美国医疗服务机构 Change Healthcare 遭勒索软件攻击，导致业务中断。该公司每年处理150亿笔医疗保健交易，本次网络攻击造成的成本可能达到23-24.5亿美元。安全公司的研究报告显示，这家公司已向网络犯罪分子支付了价值约2200万美元的加密货币。

5月，全球知名建筑设计公司Arup证实，其香港的一名财务人员遭遇深度伪造视频电话会议诱骗，向欺诈者支付了2500 万美元。

5月，比特币平台DMM被黑客操纵内部员工，通过合法交易请求，盗取了价值3.08 亿美元的加密货币。

6月，澳大利亚电子处方服务公司MediSecure，在5月份的大规模数据泄露事件（6.5TB的患者和医生信息在黑客论坛上出售）后进入运营清算状态，由咨询公司接手了管理权和清算权。

7月，某盗窃加密货币的网络攻击者向受害者返还了价值约900万美元的稳定币。盗窃发生在2023年，受害者损失了约2500万美元的加密货币资产。这已经是自2018年以来第六起向受害者归还部分甚至是全部资产的案例。

7月，印度加密货币交易所 WazirX 承认，由于平台的系统漏洞，攻击者盗窃了价值2.3亿美元的加密货币资产。

7月，网络安全公司Zscaler的《2024勒索软件报告》披露，某大型跨国企业公司向勒索软件组织 Dark Angels 支付了迄今为止已知最大的赎金，7500万美元。

8月，攻击者利用社会工程学，冒充 Google 和 Gemini 的支持人员，获取到受害者比特币私钥，盗窃了价值 2.43 亿美元的加密货币。

9月，黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机、对讲机爆炸事件，共造成二十多人死亡、约三千人受伤。推测爆炸原理为，利用供应链在设备中植入少量炸药，然后通过遥控装置远程触发。

内容来源于数世咨询发布的《2024年数字安全大事记》，转载仅为传播知识目的，若有侵权请联系我们删除。