2018年最严重的网络安全攻击事件截至目前 回顾2018年上

2018年最严重的网络安全攻击事件（截至目前）

回顾2018年上半年，我们可以发现，其没有像去年同期那么多的政府泄密和全球勒索软件攻击，更多的仍然是令人担忧的坏消息：企业安全性没有获得足够快的提升；关键基础设施安全性悬而未决；来自世界各地国家支持的黑客行为越来越复杂激进等等。

思科Talos团队的新发现告诉我们来自 VPNFilter 的威胁在持续增长。除了在其他目标设备和供应商中发现威胁表面更加广泛之外，还发现恶意软件能够对终端设备进行漏洞攻击，说明这一威胁的范围扩展到了设备本身之外，并扩展到了这些设备支持的网络中。如果成功，攻击者将能够将任何所需附加功能部署至环境中，以支持其目标，包括 rootkit、泄漏功能和破坏性恶意软件。

此次攻击行动的规模和能力之大令人担忧。我们估计，至少有 54 个国家/地区的最少 50 万台设备受到感染。最近有新的恶意软件已经感染了超过50万的家用以及小型办公路由器和NAS盒子。研究人员将这个恶意软件命名为VPNFilter，尽管这个病毒已经在全球范围内蔓延，但是绝大部分目标都在乌克兰。