盘点：2019年十大网络安全新闻

4月，总部位于波士顿的网络安全政策协调公司在纽约证券交易所上市，在公开募股中筹集了1.08亿美元，估值为4.536亿美元。2个月后，总部位于加利福尼亚州桑尼维尔的下一代端点安全厂商CrowdStrike在纳斯达克上市，在公开募股中筹集了6.12亿美元，估值为66亿美元。

9月，总部位于旧金山的安全和性能服务供应商Cloudflare在纽约证券交易所上市，在公开募股中筹集了5.25亿美元，估值为44亿美元。仅仅一周后，总部位于丹佛的身份安全厂商Ping Identity在纽约证券交易所上市，在公开募股中筹集了1.87亿美元，估值为11.6亿美元。

4、9家网络安全公司获得6位数的融资

去年1月，OneLogin开始了融资活动，在由Greenspring Associates和Silver Lake Waterman领投的融资中获得1亿美元，自10年前成立以来已经累计获得1.752亿美元资金。4个月后，Sumo Logic在Battery Ventures领投的融资中获得1.1亿美元，自9年前成立以来已经累计获得3.4亿美元资金。

5月下旬，Auth0在Sapphire Ventures领投的融资中获得1.03亿美元，自6年前成立以来已经累计获得2.123亿美元资金。6月，SentinelOne在Insight Partners领投的融资中获得1.2亿美元，自6年前成立以来累计获得2.295亿美元资金。

5天后，Vectra在TCV领投的融资中获得1亿美元，自9年前成立以来累计获得2.225亿美元资金。2天后，KnowBe4从KKR那里获得了3亿美元的融资，自9年前成立以来累计获得3.935亿美元资金。一周后，Druva在Viking Global Investors领投的融资中获得1.3亿美元，自11年前成立以来累计获得3.28亿美元资金。

8月，Cyber​​eason从软银那里获得了2亿美元，自7年前成立以来累计获得3.886亿美元资金。1个月后，Acronis从高盛那里获得了1.47亿美元，自16年前成立以来累计获得1.58亿美元资金。

3、6家科技公司沦为黑客的猎物

2019年有多家科技公司遭遇黑客攻击：Citrix Systems在3月和5月披露，外国网络犯罪分子闯入公司内部网络，可能窃取了现有雇员和前雇员的姓名、社保号码和财务数据。同样在5月，彭博社报道称，黑客入侵了100个亚马逊卖家的账户，将贷款现金汇入他们自己的****账户中。

7月，Sprint透露，黑客通过三星的“add a line”网站入侵客户帐户，可能查看了电话号码、帐号、订阅ID和客户ID之类的信息。1个月后，谷歌研究人员发现，有一个大规模的iPhone黑客攻击活动已经持续了2年时间，黑客可能窃取了用户联系方式、照片和位置等数据的权限。

Imperva在8月和10月表示，发现在一个AWS生产账户中出现未经授权地使用管理API密钥，导致客户电子邮件地址和一些哈希密码泄露。同样在10月，Comodo称已经有多达245000个在Comodo论坛上发表评论的用户的帐户登录信息被泄露，包括哈希密码和社交媒体用户名。

2、端点安全厂商并购潮

过去一年中随着不少技术厂商开始关注端点保护、检测和响应功能，端点安全领域也开始变得不那么拥挤了。BlackBerry在去年2月以14亿美元的价格收购了Cylance，从而掀起了一股收购热潮。1个月后，Carbonite以6.185亿美元的价格收购了Webroot，组建​​了一家可以在端点上提供备份、恢复和网络安全的公司。

9月，HP以4500万美元收购了Bromium，希望更好地控制用于保护商用PC和设备即服务产品的恶意软件保护技术。10月，虚拟化巨头VMware以21亿美元的价格收购了Carbon Black。

同一天，开源搜索技术公司Elastic以2.34亿美元的价格收购了Endgame。11月，赛门铁克以107亿美元的价格将陷入困境的企业安全部门卖给了半导体制造商Broadcom。赛门铁克这个品牌名也移交给Broadcom，剩下的消费者网络安全业务被重命名为NortonLifeLock。

1、MSP成为受攻击的目标

2019年网络犯罪分子瞄准了MSP，把他们用来管理客户IT系统的工具变成攻击这些客户的武器。

4月，Wipro发出警报，承认该公司的员工账户在一些网络钓鱼攻击中遭到入侵， 黑客可能利用了Wipro系统对至少12家客户发起攻击。据称，黑客使用ConnectWise Control连接到Wipro客户端系统，然后使用该系统来更深入地侵入Wipro客户网络。

然后在8月，黑客使用本地版本的ConnectWise Control远程访问工具对端点发起极具破坏性的勒索软件攻击，导致22个德克萨斯州城镇和部分县级网络被锁定。受勒索软件攻击的德克萨斯州城镇都使用了位于德克萨斯州罗克韦尔​​的MSP TSM Consulting的产品和服务。

12月，数据中心巨头CyrusOne在纽约地区的6个托管服务客户受到了勒索软件攻击。据该公司发言人称，由于勒索软件程序会对网络中的某些设备进行加密，因此这些托管服务客户遇到了可用性问题。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!