2024年网络攻击总结：黑客的创意与策略

关键要点

2024年，网络攻击频繁，黑客利用各种创意与有效的策略进入系统。零日漏洞的利用频繁，对软件维护不善的环境造成了严重影响。网络钓鱼骗局依然是攻击的一大主要手段，且利用AI加大了欺骗的力度。供应链攻击和内部风险成为了新的挑战，为企业带来持续的网络安全问题。

在2024年，黑客们凭借他们的创新思维和有效策略，轻松找到进入系统的隐秘方法从利用人类好奇心的钓鱼诈骗到暴露技术维护漏洞的恶劣软件缺陷。这一年充满了聪明的攻击行为，反映了用户习惯与安全实践之间的巨大差距。

shadowrock小火箭

“尽管每一年都带来新的攻击类型，但重要的是要意识到，黑客总是会寻找最简单的入侵方式。这意味着安全团队缺乏可见性或控制力的领域正是黑客的目标。”企业战略集团的高级分析师梅琳达马克斯Melinda Marks表示。

接下来我们深入探讨今年攻击者突破防御的主要方式。

零日漏洞让用户在补丁管理上绷紧神经

2024年，一些最具破坏性的零日和N日漏洞出现在记忆中，其中一些漏洞甚至被高调攻击者利用，突破关键系统并发动国家级别的持久攻击。

根据一项关于勒索软件的研究，企业战略集团的首席分析师戴夫格鲁伯Dave Gruber表示：“我们的研究显示，软件和配置漏洞是主要的初始入侵点。对于小型组织来说，初始攻击往往更可能是通过商业伙伴，而对于大型组织，首次攻击更可能与软件漏洞有关。”

虽然补丁工作使安全团队忙得不可开交，但这里有几处特别令人关注的漏洞。

漏洞名称描述Fortinet缺陷被国家行为者利用2024年10月，Fortinet发布警告，称其FortiManager平台存在严重的RCE漏洞(CVE202447575)，该漏洞被攻击者利用以提取敏感数据。Check Point漏洞导致伊朗黑客行为8月，CISA发布警告，提到CheckPoint安全网关软件中的严重漏洞(CVE202424919)被伊朗黑客组织利用。Ivanti Connect漏洞被中国干扰12月，研究人员发现Ivanti的Connect Secure和Policy Secure网关中的两个链式零日漏洞被中国国家支持的黑客利用。Cleo系统被持久性黑客攻击12月，Cleo的LexiCom VLTrader和Harmony系统中出现缺陷，导致超过10家公司受到影响。MOVEit影响持续到2024MOVEit传输中的SQL注入漏洞被Clop勒索软件组织利用，导致2600多家组织的数据泄露。

在2024年，修复与未修复的漏洞造成了广泛问题，显示出软件缺陷仍然是黑客的关键入侵点。不过，一些好消息是，报告显示改进的补丁实践帮助在影响与严重性上使零日漏洞超过N日攻击。

网络钓鱼技巧日益紧密

钓鱼攻击在2024年依然是黑客的主要手段，罪犯利用AI制作了超具说服力的骗局，即使是顶尖的检测工具有时也无法察觉。今年的钓鱼映像中有几次重大的曝光。

攻击案例描述微软用户被俄罗斯钓鱼者欺骗由于其在企业环境中的主导地位，微软成为了众多针对性钓鱼活动的主要目标，包括俄罗斯的“午夜暴风雪”APT小组。新的钓鱼入场11月，一个巧妙的钓鱼活动利用DocuSign的Envelopes API发送假发票。阿里巴巴和Adobe用户陷入钓鱼骗局2024年，针对阿里巴巴和Adobe的钓鱼活动采用了类似的策略，影响了用户的凭证安全。

在2024年，