2020 Security Roundup: Ransomware og databrud regerede øverst
Et andet år ruller ud af kalenderen, og hvilket år 2020 har været! Verden stod over for hidtil usete udfordringer med den globale spredning af Covid-19 og de unikke vanskeligheder, den gav. Arbejdsparadigmer for millioner skiftede markant, og både individuelle virksomheder og det bredere infosec-samfund måtte håndtere nye vanskeligheder, innovative angreb og øget risiko på grund af den nye måde, hvorpå arbejde blev udført.
Uoverensstemmelsen i sikkerhedsforanstaltninger og protokoller mellem et mere sikkert kontormiljø sammenlignet med at arbejde hjemmefra på en hjemmeforbindelse var en af de drivende faktorer i mange af de angreb, der fandt sted i løbet af 2020.
Table of Contents
Ransomware-sneboldeffekt nægter at bremse
Nogle andre tendenser, der markerede 2020, omfattede ransomware, der bekræfter dens fodfæste som en af de største trusler. Under den første bølge af lockdowns i 2020 steg ransomware-angreb næsten 150%. Løsenes krav steg også, og den gennemsnitlige betaling steg med en tredjedel kvartalsvis i forhold til kvartalet. Det største cyberangreb i det foregående år var også et ransomware-hit.
Det største cyberangreb i 2020 var tilfældigvis også et ransomware-hit. Tysk software behemoth Software AG blev ramt af en belastning af Clop-ransomware i oktober 2020. Løsepengeefterspørgslen var i tråd med virksomhedens størrelse og indtægter - kriminelle krævede mere end 20 millioner dollars i løsesum. Naturligvis blev den uhyrlige sum ikke betalt, men skaden var betydelig, og Software AG tog et stykke tid at genopbygge sin beskadigede interne infrastruktur.
I foråret 2020 var endnu et højt profileret ransomware-angreb rettet mod Fortune 200 IT-giganten Cognizant. Virksomheden blev angrebet af en tidligere ukendt stamme af den allerede farlige Ryuk ransomware. Skøn over skaden forårsaget af angrebet i det næste rapporteringskvartal for Cognizant er i $ 50 til $ 70 millioner ballpark.
Massive databrud og milliarder af lækkede DB-poster
Dataovertrædelser, der påvirker millioner af brugere og involverer milliarder af lækkede databaseposter, markerede en væsentlig del af 2020. Disse hændelser skånede næsten ingen industri eller sektor og påvirkede virksomheder lige fra mellemstore virksomheder til store virksomheder.
2020 startede med, at Microsoft afslørede, at en forkert konfiguration af sikkerhedsregler midlertidigt udsatte 250 millioner poster, men virksomheden rapporterede ikke noget bevis for ulovlig adgang.
I sommeren 2020 led Wattpad-amatørforlagsplatformen et stort databrud. Næsten 270 millioner databaseoptegnelser blev stjålet, inklusive betydelige mængder personligt identificerbare oplysninger, der indeholdt fødselsdatoer, e-mails, IP-adresser og hashadgangskoder. Dataene blev senere sat til salg og til sidst delt frit på hackerfora.
Den kinesiske kæmpe Weibo led et brud i slutningen af 2019, hvor de stjålne databaseposter dukkede op online i sommeren 2020. De lækkede data indeholdt personlige oplysninger for over 170 millioner brugere.
På toppen af listen havde Cam4, et voksenwebsite, en datalækage rapporteret af sikkerhedsforskere. En massiv 7 terabyte brugeroptegnelser blev gemt i en utæt database. Milliarder af databaseposter omfattede et væld af personligt identificerbare oplysninger såsom samtaler mellem brugere, kønspræference og seksualitet, rigtige navne og e-mail-adresser. Det tager ingen stor indsats at forestille sig, hvordan denne form for information potentielt kan føre til tusindvis af grimme tilfælde af afpresning og afpresning.
I november 2020 opdagede sikkerhedsforskere en dårligt sikret Amazon-serverspand, der lækkede navne, e-mails og kreditkortoplysninger om brugere, der havde brugt en populær hotelreservationsplatform. Den utætte database indeholdt poster på 24 gigabyte.
IoT-angreb vokser i antal
2020 var også præget af en stigning i angreb rettet mod IoT-enheder. Naturligvis bidrog det stigende antal enheder, der installeres i hjem overalt i verden, da antallet af adoptioner vokser, også til dette. En anden medvirkende faktor var som sædvanligt, at enheder blev solgt med sikkerhedsmangler og øjeblikkeligt gættelige standardoplysninger, som brugerne sjældent ændrer. Projekter til vedtagelse af yderligere IoT-enheder i de følgende år viser ingen tegn på en afmatning, så denne type angreb forventes at fortsætte i 2021.
Hvad fremtiden bringer
Der er ingen klar indikation på, hvornår verden kunne vende tilbage til normal. Cyberkriminelle viser heller ikke tegn på at bremse deres ondsindede aktivitet i den nuværende situation, der er så lukrativ for dem.
Hvad kan almindelige mennesker gøre for at beskytte sig selv i denne situation? Den sædvanlige bedste sikkerhedspraksis er stadig så gyldig som den nogensinde har været. Mens du ikke kan beskytte dig mod datalækage, kan du stadig bruge stærke adgangskoder og altid aktivere tofaktorautentificering på hver tjeneste, der har den mulighed.
