Ενημέρωση ασφαλείας 2020: Παραβίαση λογισμικού και παραβιάσεων δεδομένων, Reigned Supreme

Ένα άλλο έτος ξεκινά από το ημερολόγιο και τι ήταν το έτος 2020! Ο κόσμος αντιμετώπισε πρωτοφανείς προκλήσεις, με την παγκόσμια εξάπλωση του Covid-19 και τις μοναδικές δυσκολίες που παρουσίασε. Τα παραδείγματα εργασίας για εκατομμύρια μετατοπίστηκαν σημαντικά και τόσο οι μεμονωμένες επιχειρήσεις όσο και η ευρύτερη κοινότητα των πληροφοριών έπρεπε να αντιμετωπίσουν νέες δυσκολίες, καινοτόμες επιθέσεις και αυξημένο κίνδυνο λόγω του νέου τρόπου διεξαγωγής της εργασίας.

Η ασυμφωνία στα μέτρα ασφαλείας και τα πρωτόκολλα μεταξύ ενός πιο ασφαλούς περιβάλλοντος γραφείου σε σύγκριση με την εργασία από το σπίτι σε σύνδεση στο σπίτι ήταν ένας από τους κινητήριους παράγοντες σε πολλές από τις επιθέσεις που έλαβαν χώρα το 2020.

Το εφέ Ransomware Snowball αρνείται να επιβραδύνει

Ορισμένες άλλες τάσεις που σηματοδότησαν το 2020 περιελάμβαναν το ransomware που επιβεβαιώνει εκ νέου τη θέση του ως μία από τις μεγαλύτερες απειλές. Κατά το πρώτο κύμα κλειδώματος το 2020, οι επιθέσεις ransomware αυξήθηκαν σχεδόν κατά 150%. Οι απαιτήσεις του Ransom αυξήθηκαν επίσης, και η μέση πληρωμή αυξήθηκε κατά ένα τρίτο σε τριμηνιαία βάση. Η μεγαλύτερη επίθεση στον κυβερνοχώρο του περασμένου έτους ήταν και ένα χτύπημα ransomware.

Η μεγαλύτερη επίθεση στον κυβερνοχώρο του 2020 ήταν τυχαία ένα χτύπημα ransomware. Η γερμανική εταιρεία λογισμικού μεγαλοφώνου Software AG επλήγη από ένα στέλεχος του Clop ransomware τον Οκτώβριο του 2020. Η απαίτηση λύτρων ήταν σύμφωνη με το μέγεθος και τα έσοδα της εταιρείας - οι εγκληματίες ζήτησαν λύτρα άνω των 20 εκατομμυρίων δολαρίων. Φυσικά, το εξωφρενικό ποσό δεν καταβλήθηκε, αλλά η ζημιά ήταν σημαντική και η Software AG χρειάστηκε λίγο χρόνο για να ξαναχτίσει την κατεστραμμένη εσωτερική υποδομή της.

Την άνοιξη του 2020, μια άλλη επίθεση ransomware υψηλού προφίλ στόχευσε στο γίγαντα Cognizant του Fortune 200 IT. Η εταιρεία δέχθηκε επίθεση από ένα προηγουμένως άγνωστο στέλεχος του ήδη επικίνδυνου Ryuk ransomware. Η εκτίμηση της ζημιάς που προκλήθηκε από την επίθεση κατά το επόμενο τρίμηνο αναφοράς για το Cognizant είναι στα $ 50 έως $ 70 εκατομμύρια.

Μαζικές παραβιάσεις δεδομένων και δισεκατομμύρια αρχεία DB που έχουν διαρρεύσει

Παραβιάσεις δεδομένων που επηρέασαν εκατομμύρια χρήστες και αφορούσαν δισεκατομμύρια αρχεία δεδομένων που διέρρευσαν σηματοδότησαν ένα σημαντικό μέρος του 2020. Αυτά τα περιστατικά δεν έδωσαν σχεδόν καμία βιομηχανία ή τομέα και επηρέασαν εταιρείες που κυμαίνονται από μεσαίες επιχειρήσεις έως τεράστιες εταιρείες.

Το 2020 ξεκίνησε με τη Microsoft να αποκαλύπτει ότι μια εσφαλμένη διαμόρφωση των κανόνων ασφαλείας έκθεσε προσωρινά 250 εκατομμύρια καταχωρήσεις, αλλά η εταιρεία δεν ανέφερε στοιχεία για παράνομη πρόσβαση.

Το καλοκαίρι του 2020, η πλατφόρμα ερασιτεχνικών εκδόσεων Wattpad υπέστη σημαντική παραβίαση δεδομένων. Κλήθηκαν σχεδόν 270 εκατομμύρια αρχεία βάσης δεδομένων, συμπεριλαμβανομένων σημαντικών ποσοτήτων προσωπικών στοιχείων που περιείχαν ημερομηνίες γέννησης, e-mail, διευθύνσεις IP και κωδικούς πρόσβασης κατακερματισμού. Τα δεδομένα αργότερα διατέθηκαν προς πώληση και τελικά κοινοποιήθηκαν ελεύθερα σε φόρουμ χάκερ.

Ο κινεζικός γίγαντας Weibo υπέστη παραβίαση στα τέλη του 2019, με τα κλεμμένα αρχεία βάσεων δεδομένων να εμφανίζονται στο διαδίκτυο το καλοκαίρι του 2020. Τα διαρρεύοντα δεδομένα περιείχαν προσωπικές πληροφορίες για περισσότερους από 170 εκατομμύρια χρήστες.

Στην κορυφή της λίστας, το Cam4, μια τοποθεσία webcam για ενήλικες, είχε διαρροή δεδομένων από ερευνητές ασφαλείας. Ένα τεράστιο 7 terabytes εγγραφών χρήστη αποθηκεύτηκαν σε μια διαρροή βάση δεδομένων. Τα δισεκατομμύρια καταχωρίσεις βάσης δεδομένων περιλάμβαναν πλήθος προσωπικά αναγνωρίσιμων πληροφοριών, όπως συνομιλίες μεταξύ χρηστών, προτίμηση φύλου και σεξουαλικότητα, πραγματικά ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Δεν χρειάζεται μεγάλη προσπάθεια να φανταστεί κανείς πώς αυτό το είδος πληροφοριών θα μπορούσε ενδεχομένως να οδηγήσει σε χιλιάδες άσχημες περιπτώσεις εκβιασμού και εκβιασμού.

Τον Νοέμβριο του 2020, οι ερευνητές ασφαλείας ανακάλυψαν έναν κάδρο διακομιστή Amazon με ελάχιστη ασφάλεια, διαρρέοντας τα ονόματα, τα μηνύματα ηλεκτρονικού ταχυδρομείου και τις πληροφορίες πιστωτικών καρτών χρηστών που είχαν χρησιμοποιήσει μια δημοφιλή πλατφόρμα κρατήσεων ξενοδοχείων. Η διαρροή βάση δεδομένων περιείχε δίσκους αξίας 24 gigabyte.

Οι επιθέσεις IoT συνεχίζουν να αυξάνονται σε αριθμό

Το 2020 χαρακτηρίστηκε επίσης από αύξηση των επιθέσεων που στοχεύουν συσκευές IoT. Προφανώς, ο αυξανόμενος αριθμός συσκευών που εγκαθίστανται σε σπίτια σε όλο τον κόσμο καθώς αυξάνονται τα ποσοστά υιοθέτησης συνέβαλαν επίσης σε αυτό. Ένας άλλος παράγοντας που συνέβαλε, ως συνήθως, ήταν οι συσκευές που πωλήθηκαν με κενά ασφαλείας και άμεσα υποτιθέμενα προεπιλεγμένα διαπιστευτήρια που σπάνια αλλάζουν οι χρήστες. Οι προβλέψεις για την υιοθέτηση πρόσθετων συσκευών IoT τα επόμενα χρόνια δεν δείχνουν σημάδια επιβράδυνσης, επομένως αναμένεται αυτός ο τύπος επίθεσης να συνεχιστεί το 2021.

Τι ισχύει το μέλλον

Δεν υπάρχει σαφής ένδειξη για το πότε ο κόσμος θα μπορούσε να επιστρέψει στο φυσιολογικό. Οι εγκληματίες στον κυβερνοχώρο δεν δείχνουν επίσης σημάδια επιβράδυνσης της κακόβουλης δραστηριότητάς τους στην τρέχουσα κατάσταση που είναι τόσο επικερδής για αυτούς.

Τι μπορούν να κάνουν οι τακτικοί άνθρωποι για να προστατευθούν σε αυτήν την κατάσταση; Οι συνήθεις βέλτιστες πρακτικές ασφάλειας εξακολουθούν να ισχύουν όσο ήταν ποτέ. Αν και δεν μπορείτε να προφυλάξετε από διαρροή δεδομένων, μπορείτε ακόμα να χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης και να ενεργοποιείτε πάντα τον έλεγχο ταυτότητας δύο παραγόντων σε κάθε υπηρεσία που έχει αυτήν την επιλογή.