
-
小姑丈 發達集團副董事長
-
來源:哈拉閒聊
發佈於 2018-08-05 10:42
網路犯罪損失將上看245兆 近年5大慘重攻擊看這
台積電(2330)周五晚間驚傳遭到網路病毒攻擊,這令各大企業行和和政府機關再次敲響資安警鐘。根據世界經濟論壇(WEF),未來5年全球網路犯罪為企業帶來的損失,可能將上看8兆美元(約245.65兆元台幣)。外國科技新聞網站AIThority整理了近年最慘重的5大網路攻擊事件,讓我捫一起回顧:
1、2014年SONY PlayStation遭駭客入侵,估達7700萬名用戶個資外洩:
2014年12月SONY遊戲平台PlayStation Network和網路娛樂平台Sony Entertainment Network,遭到分散式阻斷服務攻擊(DDoS)。以Lizard Squad(蜥蜴團)作為推特(twitter)帳戶名稱的組織,涉嫌組織了這起攻擊事件。
在事件發生當天稍早,帳號為@LizurdPatrol的推特用戶在網上留言,表示「獲得50則回推,我們將癱瘓PSN(PlayStation Network),有50個讚我們將搞垮XBOX LIVE。」
2、2017年流竄全球的勒索病毒WannaCry,全球150國20萬台電腦被感染:
事件的開端源於美國國家安全局(NSA)一批駭客工具遭竊,並在網上流出,所披露的漏洞被WannaCry趁虛而入,世界各地政府機關、醫院、企業都傳出被攻擊,還衍生出變種病毒Wanna Decryptor,若受害者不按要求支付比特幣,硬碟會被清空。
在全球150個國家中,以俄羅斯、烏克蘭、印度和台灣所受攻擊最嚴重。資安專家認為,這起攻擊事件應源自北韓或為其工作的機構。
3、2017年NotPetya勒索全球大企業,相關損失估至少8.925億美元(約274.05億元台幣):
Petya和NotPetya是2種相關的惡意軟體,2016和2017年間在全球感染了數以千計的電腦,透過加密硬碟來向受害者進行勒索。聯邦快遞(FedEx)、馬士基(Maersk)、WPP、默克(Merck)等知名跨國企業,都淪為受害者,且相關損失仍在累進中。
4、2014年摩根大通(JPMorgan Chase,小摩)遭駭,達8300萬個帳戶資料外洩:
據了解,駭客似乎設法取得了小摩電腦所運行的應用程序與程式清單,藉此交叉比對每個程式的已知弱點,找到入侵銀行系統的入口。2014年9月小摩向外界坦承被駭客攻擊時,距該公司資安團隊發現遭入侵已過去整整2個月,據信直到8月中旬相關攻擊仍未完全停止。
5、2011年美國行銷業者Epsilon資料被竊,75名企業客戶損失約6.37億美元(約195.6億元台幣):
Epsilon提供電子郵件行銷服務,擁有約2500家企業客戶。當時約數十家名列「財星500大」的企業客戶,向Epsilon抱怨專為行銷所設的信箱開始收到垃圾郵件,Epsilon於2011年8月初向客戶發出通知,表明電郵地址與顧客姓名等資料遭駭客竊取。
美國官方事後起訴了2名越南人和1名加拿大人,罪名為涉嫌Epsilon網路攻擊事件,並指控被告從多家電郵服務供應商竊取逾10億個電郵地址,從中牟利超過200萬美元(約6141.2萬元台幣)。(劉利貞/綜合外電報導)