关键基础设施影响着我们日常生活的方方面面：我们驾驶的汽车、饮用的水、呼吸的空气以及吃的食物。

　　关键基础设施遭受的攻击也造成了明显的经济损失：Claroty公司10月进行的一项研究表明，近半数（45%）受访者在过去12个月中，由于影响赛博物理系统（CPSs）的网络攻击，经济损失达到50万美元或以上，27%的受访者经济损失达到100万美元或以上。

　　赛博物理系统包括运营技术（OT）、物联网（IoT）、互联医疗设备（IoMT）和楼宇管理系统（BMS）——这些技术是关键基础设施系统的核心。

　　据Claroty公司称，经济损失最严重的行业是化工制造、电力能源以及采矿和材料行业，每个行业中均有54%至55%的受访者在过去12个月中因相关事件损失超过50万美元。

　　虽然《SC Media》并未记录2024年发生的所有针对关键基础设施的网络攻击，但我们还是关注了IBM Security 2024年X-Force威胁情报指数报告中记录的遭受网络攻击最多的五个领域（制造业、金融业、能源与公用事业、零售业和医疗保健业）中发生的最严重事件。

　　制造业

　　制造业仍然是遭受网络攻击最多的关键基础设施领域。根据IBM Security X-Force威胁情报指数，通常情况下，制造业每年遭受的网络攻击占比接近25%。

　　今年1月，英国化妆品制造商和零售商Lush透露，该公司遭受了网络攻击，威胁组织Akira事后声称已从公司系统中获取了110GB的数据。据称，Lush的数据包括个人文件、护照信息、会计和金融信息、正在进行的项目以及客户数据。

　　施耐德电气11月透露，其Atlassian Jira系统被HellCat勒索软件组织攻破。HellCat声称，由于此次漏洞，已窃取近40GB的项目数据和用户详细信息，并威胁称，如果这家大型法国跨国公司不支付12.5万美元的赎金，就将其泄露。这是施耐德电气在18个月内遭受的第三次网络攻击。

　　在两起事件中，施耐德电气和Lush均未支付赎金，也未公布更多细节。

　　金融服务

　　在制造业之后，黑客往往将目标对准金融服务行业。今年金融服务公司发生的最大数据泄露事件影响了总部位于加利福尼亚州尔湾市的顶 级抵押贷款机构LoanDepot。威胁组织ALPHV/BlackCat声称对此次攻击负责。

　　据LoanDepot称，此次攻击发生在1月3日至5日，根据向缅因州总检察长提交的文件，近1700万名客户的姓名、地址、财务账户号码、电话号码和出生日期遭到泄露。据报道，此次攻击导致该公司业务中断近两周。

　　2024年发生的最大银行数据泄露事件影响了总部位于田纳西州孟菲斯的Evolve Bank and Trust。Evolve Bank and Trust向缅因州总检察长透露，此次泄露事件影响了760万人。该行表示，泄露的信息包括姓名、社保号、Evolve账户号、出生日期和联系方式。此次泄露事件发生在5月，并于6月底公开披露。

　　该行的许多金融科技合作伙伴也在此次泄露事件中受损，包括Affirm、Wise和Bilt Rewards。执行此次数据泄露的威胁组织LockBit最初曾错误地声称其窃取的数据来自美联储。

　　能源与公用事业

　　据IBM Security称，能源与公用事业领域遭受的网络攻击约占全部网络攻击的11%。2024年发生的最大公用事业领域攻击事件是针对石油服务业巨头哈里伯顿的，该公司报告称，由于此次网络攻击，损失达3500万美元。

　　哈里伯顿在8月22日向美国证券交易委员会提交的文件中表示，已启动网络安全应急计划，并在外部顾问的支持下开展内部调查。在9月提交给美国证券交易委员会的更新文件中，哈里伯顿没有确认这是一起勒索软件攻击，但表示此次网络攻击造成了重大中断，并限制了其部分IT系统的访问权限。

　　《坦帕湾时报》12月19日报道，Duke Energy Florida证实，该公司去年5月遭受了网络攻击。报道称，发给客户的电子邮件表示，“未经授权的第三方可能已经获取了姓名、出生日期和社保号的最后四位数字等信息。”

　　这一问题之所以被提出，是因为客户在社交媒体上询问其他人是否也收到了有关泄露事件的电子邮件。此事在社交媒体上发酵后，Duke Energy Florida证实，这些电子邮件并非诈骗邮件，事实上，泄露事件发生在春季。

　　零售

　　SecurityScorecard于11月20日发布的一项研究发现，在过去一年中，美国前100大零售商中有97%遭遇了第三方数据泄露事件，这与星巴克以及英国零售商塞恩斯伯里和莫里森最近报告的事件类似。

　　SecurityScorecard指出，由于零售商掌握着大量客户数据（包括敏感的支付信息和个人身份信息），因此特别容易受到第三方数据泄露的影响。这些极具价值的数据对网络犯罪分子来说是一座金矿，他们可以利用这些数据实施身份盗窃、金融诈骗和其他恶意行为。

　　去年夏天，零售商还遭遇了另一起重大攻击。当时，臭名昭著的威胁组织ShinyHunters据称通过攻破第三方云数据仓库Snowflake，对Ticketmaster发起了攻击。

　　许多公司利用Snowflake来存储和分析大量数据，以获得有价值的见解。尽管Snowflake否认此次泄露事件是其自身的过错，但该公司表示，有一场针对使用单因素身份验证的Snowflake用户的攻击活动。

　　医疗健康

　　迄今为止，2024年针对医疗健康组织的最大规模攻击是Change Healthcare事件，该事件导致支付系统瘫痪数天，并导致联合健康集团（UnitedHealth）首席执行官安德鲁·威蒂（Andrew Witty）在5月向国会作证称，大约“三分之一”的美国人受到了影响。

　　10月22日，联合健康集团最终向美国卫生与公共服务部（HHS）确认，Change Healthcare数据泄露事件影响了1亿美国人，成为有记录以来规模最大的医疗健康数据泄露事件。执行此次黑客攻击的是BlackCat/ALPHV勒索软件组织。

　　12月19日，Ascension Health透露，已开始通知560万名在5月勒索软件攻击中受影响的患者。此次攻击导致Ascension系统中的多家医院无法访问其电子病历、部分实验室系统以及手术和药物系统。医院还被迫使用纸质病历。Ascension在6月确认，此次攻击是由Black Basta实施的。