取证评估 网络安全行业动态（2024年4月8日—4月21日）

政策法规

1、市场监管总局发布《市场监督管理行政执法电子数据取证暂行规定》

为规范市场监督管理行政执法电子数据取证工作，进一步提升执法人员电子数据取证能力，提高行政执法效能，市场监管总局近日发布《市场监督管理行政执法电子数据取证暂行规定》（以下简称《暂行规定》），于2024年4月7日起正式施行。

标准规范

1、聚焦关键基础设施新威胁！英国NCSC发布网络安全评估框架CAF v3.2

近日，英国国家网络安全中心(NCSC)发布了网络安全评估框架(CAF)3.2版本。网络安全评估框架(CAF)是一个目标导向的评估体系，提供了一种系统、全面的方法，用于评估组织网络安全风险管理的成熟度和“网络弹性”。 CAF框架的核心是4个高级目标和14个原则，全部都用结果来表述（即需要达到的目标），而不是需要完成的清单。

2、网安标委发布《网络安全技术 网络安全运维实施指南（征求意见稿）》等三项国家标准

日前，全国网络安全标准化技术委员会归口的《网络安全技术 网络安全运维实施指南（征求意见稿）》、《网络安全技术 信息系统灾难恢复规范（征求意见稿）》、《数据安全技术 政务数据处理安全要求（征求意见稿）》三项国家标准公开征求意见。

行业报告

1、中国网络安全行业全景图（第十一版）发布

2024年4月12日，安全牛第十一版《中国网络安全行业全景图》（以下简称“全景图”）正式发布。第十一版全景图共收录了网络安全厂商454家，包含了16项一级安全分类，108项二级安全分类，细分领域共收录2413项。

2、数世咨询发布《API安全市场指南报告》

为了客观真实地反映API安全领域的市场及技术情况，数世咨询通过资料收集、问卷调研、企业访谈、市场数据分析等方法撰写《API安全市场指南报告》。报告从应用创新力与市场执行力两大维度展现API安全厂商市场能力，同时，还对API安全概念、能力企业、市场概况、需求分析、未来发展趋势等角度进行了梳理与描述，供业内人士参考。

3、北京金融科技产业联盟发布《金融行业云原生安全体系研究报告》

报告系统回顾了云原生产业的发展历程与最新趋势，提出了一套完整的云原生安全体系架构及安全能力全景图，为金融机构全面评估和强化自身的云原生安全能力提供了重要参考。

4、欧盟EDPS发布2023年度报告重点强调数据安全

4月9日，欧洲数据保护监督机构（EDPS）发布了2023年年度报告，该报告重点介绍了EDPS在数据安全的监督与执法、政策与咨询、技术与隐私方面的情况与所做的努力。

5、Check Point：2024第一季度网络攻击数量跃升至新纪录

根据 Check Point 报告，2024 年第一季度网络攻击显着增加，组织遭受的网络攻击平均比上一季度增加 28%，比去年同期增加 5%，最受攻击的行业是研究、政府、军事和医疗保健。

热点事件

1、电信巨头AT&T承认超5000万用户数据泄露：已在地下论坛售卖多年

4月12日消息，美国电话电报公司（AT&T）正在向5100万名新老客户发出通知，警告他们的个人信息已在一个黑客论坛上被泄露。在这些数据已在地下论坛转售近三年时间后，AT&T终于向司法机构和用户发出数据泄露通知，承认发生泄露事件，并给出缓解措施。

2、史无前例！美国医疗IT巨头因勒索攻击初步损失超60亿元

4月17日消息，美国联合健康集团（UnitedHealth）在财报中称，为应对子公司Change Healthcare 2月发生的勒索软件攻击事件，2024年第一季度付出的总成本已经达到8.72亿美元（约合人民币63.13亿元），包括5.93亿美元的直接网络攻击响应成本和2.79亿美元的业务中断成本。

3、伊朗对以色列发动导弹袭击，网络攻击协同助战

在伊朗对以色列发动导弹袭击之前，名为 Handala 的亲伊朗网络团伙声称突破了雷达系统，并向以色列公民发送了 50 万条短信。最近几周，伊朗发起的网络攻击大幅增加，多个黑客组织现在也将重点转向以色列目标。

4、乌克兰黑客禁用了莫斯科污水处理系统中的87,000 个传感器

隶属于乌克兰情报部门的黑客组织 Blackjack 声称已经关闭了莫斯科的污水网络系统。Moskollector（一家为莫斯科污水网络运营通信系统的公司）遭受大规模网络攻击后，所有 87,000 个传感器和控制装置均被禁用，包括机场、地铁和天然气管道。这使得公用事业公司无法响应事故和紧急事件。

5、Mandiant 揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

谷歌旗下云安全公司 Mandiant 本周三发布调查报告，揭开了俄罗斯顶级黑客组织“沙虫”（Sandworm）的神秘面纱，并将其正式命名（升级）为 APT44。“沙虫”是俄罗斯最知名的黑客组织之一，因开发和部署 BlackEnergy 和 Industroyer 等破坏力极强的工控系统恶意软件而名声大噪，被看作是最危险的关键基础设施攻击者。其主要行动包括间谍活动、破坏关键基础设施及传播虚假信息。

6、荷兰芯片制造商 Nexperia 遭受勒索软件攻击

4月10日，勒索网站“Dunghill Leak”宣布成功入侵了荷兰芯片制造商Nexperia，声称窃取了1 TB的机密数据，并泄露了据称被盗文件的样本。日前，Nexperia 证实，网络威胁犯罪分子在 2024 年 3 月入侵了其网络系统。公司的安全团队意识到有未经授权的第三方访问了 Nexperia 的某些 IT 服务器，不得不关闭 IT 系统并展开调查，以确定影响范围。

7、美国知名酒店品牌Omni Hotels 遭大新勒索集团攻击

DAIXIN Team勒索软件组织声称对知名酒店品牌 Omni Hotels & Resorts 发起的恶意网络攻击负责。根据暗网上发布的消息，该勒索软件组织不仅渗透了该连锁酒店的系统，还据称窃取了敏感数据，包括自 2017 年以来所有访客的记录。此外，他们还发出了即将发生数据泄露的警告。

8、光学仪器巨头遭勒索攻击，被索要超7000万元巨额赎金

4月16日，日本豪雅株式会社（Hoya Corporation）遭到“国际猎手”（Hunters International）团伙的勒索软件攻击，该团伙要求豪雅支付1000万美元赎金（约合人民币7240万元）以获取文件解密工具，否则他们将公开在攻击期间窃取的文件。

文章列表