Sicherheitsübersicht 2020: Ransomware und Datenverletzungen waren oberstes Gebot

Ein weiteres Jahr rollt vom Kalender und was für ein Jahr 2020 war! Die Welt stand vor beispiellosen Herausforderungen, mit der globalen Verbreitung von Covid-19 und den damit verbundenen einzigartigen Schwierigkeiten. Die Arbeitsparadigmen für Millionen haben sich erheblich verändert, und sowohl einzelne Unternehmen als auch die breitere Infosec-Community mussten sich aufgrund der neuen Arbeitsweise mit neuen Schwierigkeiten, innovativen Angriffen und einem erhöhten Risiko auseinandersetzen.

Die Diskrepanz bei Sicherheitsmaßnahmen und -protokollen zwischen einer sichereren Büroumgebung im Vergleich zur Arbeit von zu Hause aus über eine Heimverbindung war einer der treibenden Faktoren bei vielen Angriffen, die im Jahr 2020 stattfanden.

Der Ransomware-Schneeball-Effekt lässt sich nicht verlangsamen

Zu den weiteren Trends im Jahr 2020 gehörte, dass Ransomware erneut als eine der größten Bedrohungen Fuß gefasst hat. Während der ersten Sperrwelle im Jahr 2020 stiegen die Ransomware-Angriffe um fast 150%. Die Lösegeldforderungen stiegen ebenfalls, und die durchschnittliche Zahlung stieg gegenüber dem Vorquartal um ein Drittel. Der größte Cyber-Angriff des vergangenen Jahres war ebenfalls ein Ransomware-Hit.

Der größte Cyber-Angriff des Jahres 2020 war zufällig auch ein Ransomware-Hit. Das deutsche Software-Ungetüm Software AG wurde im Oktober 2020 von einer Belastung durch die Clop-Ransomware getroffen. Die Lösegeldforderung entsprach der Größe und den Einnahmen des Unternehmens - die Kriminellen forderten Lösegeld in Höhe von über 20 Millionen US-Dollar. Natürlich wurde die unverschämte Summe nicht bezahlt, aber der Schaden war erheblich und die Software AG brauchte eine Weile, um ihre beschädigte interne Infrastruktur wieder aufzubauen.

Im Frühjahr 2020 richtete sich ein weiterer hochkarätiger Ransomware-Angriff gegen den Fortune 200-IT-Riesen Cognizant. Das Unternehmen wurde von einem bisher unbekannten Stamm der bereits gefährlichen Ryuk-Ransomware angegriffen. Die Schätzung des Schadens, der durch den Angriff im nächsten Berichtsquartal für Cognizant verursacht wurde, liegt im Bereich von 50 bis 70 Millionen US-Dollar.

Massive Datenverletzungen und Milliarden von durchgesickerten DB-Datensätzen

Datenverletzungen, die Millionen von Benutzern betrafen und Milliarden von durchgesickerten Datenbankdatensätzen betrafen, stellten einen bedeutenden Teil des Jahres 2020 dar. Diese Vorfälle haben fast keine Branche oder Branche verschont und Unternehmen von mittelständischen Unternehmen bis hin zu großen Unternehmen betroffen.

Das Jahr 2020 begann damit, dass Microsoft enthüllte, dass eine Fehlkonfiguration der Sicherheitsregeln vorübergehend 250 Millionen Einträge enthüllte, das Unternehmen jedoch keine Hinweise auf illegalen Zugriff meldete.

Im Sommer 2020 erlitt die Amateur-Publishing-Plattform Wattpad einen schweren Datenverstoß. Fast 270 Millionen Datenbankdatensätze wurden gestohlen, darunter beträchtliche Mengen an personenbezogenen Daten, darunter Geburtsdaten, E-Mails, IP-Adressen und gehashte Passwörter. Die Daten wurden später zum Verkauf angeboten und schließlich in Hackerforen frei geteilt.

Der chinesische Riese Weibo erlitt Ende 2019 einen Verstoß, als die gestohlenen Datenbankdatensätze im Sommer 2020 online auftauchten. Die durchgesickerten Daten enthielten persönliche Informationen für über 170 Millionen Benutzer.

An der Spitze der Liste hatte Cam4, eine Webcam-Site für Erwachsene, ein Datenleck, das von Sicherheitsforschern gemeldet wurde. In einer undichten Datenbank wurden massive 7 Terabyte Benutzerdatensätze gespeichert. Die Milliarden von Datenbankeinträgen enthielten eine Vielzahl von persönlich identifizierbaren Informationen wie Gespräche zwischen Benutzern, Geschlechtspräferenzen und Sexualität, echte Namen und E-Mail-Adressen. Es ist kein großer Aufwand, sich vorzustellen, wie diese Art von Informationen möglicherweise zu Tausenden hässlicher Fälle von Erpressung und Erpressung führen könnte.

Im November 2020 entdeckten Sicherheitsforscher einen schlecht gesicherten Amazon-Server-Bucket, in dem Namen, E-Mails und Kreditkarteninformationen von Benutzern verloren gingen, die eine beliebte Hotelreservierungsplattform verwendet hatten. Die undichte Datenbank enthielt Datensätze im Wert von 24 Gigabyte.

IoT-Angriffe nehmen immer mehr zu

Das Jahr 2020 war auch durch eine Zunahme von Angriffen auf IoT-Geräte gekennzeichnet. Offensichtlich hat auch die zunehmende Anzahl von Geräten, die weltweit in Privathaushalten installiert werden, da die Akzeptanzraten steigen, dazu beigetragen. Ein weiterer Faktor war, wie üblich, der Verkauf von Geräten mit Sicherheitslücken und sofort erratbaren Standardanmeldeinformationen, die Benutzer selten ändern. Die Prognosen für die Einführung zusätzlicher IoT-Geräte in den folgenden Jahren zeigen keine Anzeichen einer Verlangsamung, sodass diese Art von Angriff erwartet wird Fortsetzung im Jahr 2021.

Was die Zukunft bringt

Es gibt keinen klaren Hinweis darauf, wann die Welt wieder normal werden könnte. Cyberkriminelle zeigen auch keine Anzeichen dafür, dass sie ihre böswilligen Aktivitäten in der aktuellen Situation verlangsamen, die für sie so lukrativ ist.

Was können normale Menschen tun, um sich in dieser Situation zu schützen? Die üblichen bewährten Sicherheitspraktiken sind nach wie vor gültig. Obwohl Sie sich nicht vor einem Datenleck schützen können, können Sie dennoch sichere Kennwörter verwenden und immer die Zwei-Faktor-Authentifizierung für jeden Dienst aktivieren, der über diese Option verfügt.

December 9, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.