2020上半年，随着新冠疫情的全球大流行，网络攻击事件也更有针对性。攻击者主要针对政府、工业、医疗、服务提供商、关键基础设施和消费者进行攻击。

2020年上半年与新冠肺炎疫情相关的网络钓鱼和恶意软件攻击急剧增加，从 2 月份的每周不足 5,000 次激增至 4 月下旬的每周超过 20 万次。

在 5 月和 6 月，随着各国开始解除防疫封禁措施，攻击者随之加大了与新冠肺炎疫情相关的攻击。与 3 月和 4 月相比，6 月底全球所有类型的网络攻击增加了 34%.

2020上半年，国家级网络攻击的强度和严重严重程度均出现飙升，例如世界卫生组织，该组织报告称攻击数量增加了 500%。下面让我们来看看2020上半年发生的10起重大网络攻击事件。

 

1、天然气管道商遭攻击

后果：被迫关闭压缩设施

2020年2月，美国国土安全部的网络安全和基础设施安全局发布公告，一家未公开名字的天然气管道运营 商，在遭到勒索软件攻击后关闭压缩设施达两天之久。攻击事件发生的具体时间未获公布。据悉，攻击始于钓鱼软件内的恶意链接，攻击者从IT网络渗透到作业OT网络，并植入勒索软件。在关闭压缩设施期间，由于管道传输的依赖性，连带影响到了其他地方的压缩设施。

2、以色列供水部门工控设施

后果：网络攻击

2020年4月，以色列国家网络局发布公告称，近期收到了多起针对废水处理厂、水泵站和污水管的入侵报 告，因此各能源和水行业企业需要紧急更改所有联网系统的密码，以应对网络攻击的威胁。以色列计算机紧急响应团队 (CERT) 和以色列政府水利局也发布了类似的安全警告，水利局告知企业“重点更改运营系统和液氯控制设备”的密码，因为这两类系统遭受的攻击最多

3、丹麦水泵制造商DESMI安全告警

后果：网络攻击

全球水泵制造商DESMI表示，2020年4月9日，公司受到网络和运营系统先后遭到攻击，事件发生后，公司 即刻恢复IT系统。当时正值新型冠状病毒的大流行期间，公司员工都在居家办公。网络遭受攻击后，公司内所有系统全部关闭，随即向当局和丹麦警方对此事，DESMI宣布将尽快向所有客户和业务合作伙伴提供更新。

4、欧洲能源巨头EDP遭网络攻击

后果：被勒索近1000万欧元

2020年4月据悉，葡萄牙跨国能源公司EDP（Energias de Portugal）遭到勒索软件攻击。攻击者声称， 已获取EDP公司10TB的敏感数据文件，并且索要了1580的比特币赎金（折合约1090万美元/990万欧元）。EDP集团是欧洲能源行业（天然气和电力）最大的运营商之一，也是世界第四大风能生产商，在全球四个大洲的19个国家/地区拥有业务。

5、可编程门阵列（FPGA）芯片发现潜在严重漏洞

后果：或使许多任务关键型和安全关键型设备遭受攻击

2020年4月22日，研究人员在现场可编程门阵列（FPGA）芯片中发现了一个潜在的严重漏洞，该漏洞可能使许多任务关键型和安全关键型设备遭受攻击。FPGA是安全组件并且可在现场进行编程，存在于各种系统中，包括工业控制系统（ICS）、云数据中心、蜂窝基站、医疗设备和航空系统。

为利用该漏洞攻击,需要访问目标设备的JTAG或SelectMAP接口，但研究人员警告称，也有可能实现远程攻击。该漏洞已于2019年9月报告给供应商并被确认存在，如不更换硅，就无法修补该漏洞。此外，他们指出，Xilinx的新型UltraScale和UltraScale +芯片正在慢慢取代旧型号，因此不容易受到攻击。

6、台湾两大炼油厂遭受勒索

后果：软件攻击 加油站混乱

2020年5月，据报道，台湾石油，汽油和天然气公司CPC公司及其竞争对手台塑石化公司（FPCC）在过去 两天内都受到了网络攻击。CPC最先受到攻击，第二天遭受攻击的则是FPCC。5月4日，攻击使CPC的IT和计算机系统关闭，加油站无法访问用于管理收入记录的数字平台。虽然可以接受现金和信用卡支付，但是客户却无法使用VIP会员支付和电子支付方式。CPC的高管坦言，造成这一窘迫的局面是由勒索软件引起的。

7、委瑞内拉国家电网遭受攻击

后果：全国大范围停电

报道显示，2020年5月5日，委瑞内拉副总统罗德里格斯宣布，国家电网干线遭到攻击，致使全国大面积 地区停电。委国家电力公司组织人力全力抢修，部分地区已经恢复供电。罗德里格斯表示，国家电网的765干线遭到攻击。这也是在委挫败雇佣兵入侵委内瑞拉数小时后发生的。除首都加拉加斯外，全国11个州府均发生停电。

8、瑞士铁路机车制造商Stadler

后果：网络攻击

2020年5月9日，瑞士铁路机车制造商Stadler对外披露，于近期遭到了网络攻击，攻击者设法渗透了它的 IT网络，并用恶意软件感染了部分计算机，很可能已经窃取到部分数据。未知攻击者试图勒索Stadler巨额赎金，否则将会公开所窃得的数据。Stadler是机架铁路车辆的全球领先制造商，主营产品包括高速火车，城际火车，区域火车和S-Bahn火车，地下火车，电车火车和有轨电车。该公司声称已针对该事件展开调查，并拒绝支付赎金，通过重新启动受影响系统，运行备份系统恢复运营。

9、本田汽车遭受工业型勒索软件攻击

后果：部分生产系统中断

2020年6月8日，日本汽车制造商本田（Honda）表示，其服务器受到Ekans勒索软件攻击后，正在应对网 络攻击。该事件正在影响公司在全球的业务，包括生产。本田随后在一份声明中说：“本田可以确认本田网络发生了网络攻击。该问题正在影响其访问计算机服务器，使用电子邮件以及使用其内部系统的能力。此外对日本以外的生产系统也有影响。目前正在开展工作以最大程度地减少影响并恢复生产，销售和开发活动的全部功能。”

10、澳大利亚航运及物流公司4个月内两次遭到攻击

后果：机密资料一旦泄露，企业将受勒索

日前，澳大利亚航运及物流公司Toll集团遭到勒索软件攻击，随后该公司便清理服务器，防止数据被盗 。据悉，这是四个月内Toll集团遭遇的第二次勒索软件攻击，另一次攻击事件发生在今年2月份。经调查发现，被攻击系统中存在Nefilim勒索软件（由 Nemty 演变而来的新一代勒索软件），该勒索软件会利用暴露在外的远端桌面（RDP）连接埠进行散播，并使用AES-128 加密来锁定文件。在盗走企业资料后，不法分子会以公布机密资料作为理由来勒索企业。

可以说，2020上半年网络攻击事件频发，已经渗透到电力、水利、能源、交通等领域，没有网络安全，就没有国家安全，维护网络安全，共建网络安全环境，是每个公民和团体的责任和义务，重任在肩，我们势在必行！

企业自主部署安全防线，能很好的避免被攻击的风险。网盾科技具备整套完善的网络安全解决方案，涵盖安全产品及安全服务，针对网络安全有系统化的培训，欢迎咨询。