近日,我国公民信息在暗网兜售、Facebook配置问题连发重大宕机、Apache Log4j2爆出核弹级漏洞等安全威胁事件入选2021数字安全十大事件。据悉,年度十大安全事件在数字安全行业年度盛会360思想荟发布。思想荟是数字安全领先企业三六零公司(601360.SH,下称“360”)旗下智库未来安全研究院主办,素有安全行业风向标之称。
2021年,勒索攻击、供应链安全、数据泄露、车联网安全等成为安全事件的高频关键词,360天枢智库以360数字安全观察知识情报平台为基础进行筛选,邀请业界资深专家匿名投票,以“看得到的重大影响和看不到的重大影响”两大维度评定,最终评选出2021数字安全十大事件。
1、我国公民信息在暗网兜售2、伊朗核设施再遭网络攻击3、美国油管公司遭勒索攻击4、美国司法部追回勒索赎金5、以色列“飞马”间谍软件6、供应商Kaseya遭勒索刷新记录7、蔚来ES8自动驾驶发生致命事故8、Facebook配置问题连发重大宕机9、阿里云ECS配置不当被挖矿劫持10、Apache Log4j2爆出核弹级漏洞。
据360天枢智库研究员闫斐分析,2021年勒索攻击从加密数据到盗窃数据、从攻击勒索到RaaS逐步成熟并形成产业,全球形成联合打击勒索攻击的共识并频频出手;数字安全问题在关基、车联网、智能终端等主要安全事件,人为因素或配置问题成为重要威胁隐患;Apache底层组件核弹级漏洞在年终将供应链安全与漏洞管理问题再次推上风头浪尖。预测2022年以数据威胁和以经济目的为主的安全事件将占主要比重。
据悉,数字安全观察知识情报平台定位安全战略研究和前沿认知体系,旨在建立战略研究生态,通过及时跟踪国内外政府、产业界、学界在网络安全领域的最新动态,并联合专家进行深入洞察、分析和研究,持续输出前瞻创新的数字安全知识情报,为决策者启迪思维,助力各行各业提升数字安全能力,应对未来数字安全挑战。
发表评论