Resumen de seguridad de 2020: el ransomware y las infracciones de datos reinaban de forma suprema
Otro año está saliendo del calendario y ¡qué año 2020 ha sido! El mundo enfrentó desafíos sin precedentes, con la propagación global de Covid-19 y las dificultades únicas que presentó. Los paradigmas de trabajo de millones de personas cambiaron significativamente y tanto las empresas individuales como la comunidad de seguridad de información en general tuvieron que lidiar con nuevas dificultades, ataques innovadores y un mayor riesgo debido a la nueva forma en que se llevó a cabo el trabajo.
La discrepancia en las medidas de seguridad y los protocolos entre un entorno de oficina más seguro en comparación con trabajar desde casa con una conexión doméstica fue uno de los factores impulsores de muchos de los ataques que tuvieron lugar durante 2020.
Table of Contents
El efecto de bola de nieve del ransomware se niega a ralentizarse
Algunas otras tendencias que marcaron 2020 incluyeron el ransomware, que reafirmó su posición como una de las principales amenazas. Durante la primera ola de bloqueos en 2020, los ataques de ransomware aumentaron casi un 150%. Las demandas de rescate también estaban aumentando, y el pago promedio aumentó en un tercio de un trimestre a otro. El mayor ciberataque del año que pasó fue también un ransomware.
El mayor ataque cibernético de 2020 también fue casualmente un ataque de ransomware. El gigante del software alemán Software AG se vio afectado por una cepa del ransomware Clop en octubre de 2020. La demanda de rescate estaba en línea con el tamaño y los ingresos de la empresa: los delincuentes exigieron más de $ 20 millones en rescate. Naturalmente, la enorme suma no se pagó, pero el daño fue significativo y Software AG tardó un tiempo en reconstruir su infraestructura interna dañada.
En la primavera de 2020, otro ataque de ransomware de alto perfil se dirigió al gigante de TI de Fortune 200, Cognizant. La corporación fue atacada por una cepa previamente desconocida del ya peligroso ransomware Ryuk. La estimación del daño causado por el ataque durante el próximo trimestre de informes para Cognizant está en el estadio de béisbol de $ 50 a $ 70 millones.
Violaciones masivas de datos y miles de millones de registros de bases de datos filtrados
Las violaciones de datos que afectaron a millones de usuarios y que involucraron a miles de millones de registros de bases de datos filtrados marcaron una parte significativa de 2020. Esos incidentes casi no salvaron a ninguna industria o sector y afectaron a empresas que van desde medianas empresas hasta grandes corporaciones.
2020 comenzó con Microsoft revelando que una mala configuración de las reglas de seguridad expuso temporalmente 250 millones de entradas, pero la compañía no informó evidencia de acceso ilegal.
En el verano de 2020, la plataforma de publicación amateur Wattpad sufrió una importante violación de datos. Se robaron casi 270 millones de registros de bases de datos, incluidas cantidades considerables de información de identificación personal que incluía fechas de nacimiento, correos electrónicos, direcciones IP y contraseñas hash. Posteriormente, los datos se pusieron a la venta y finalmente se compartieron libremente en foros de piratas informáticos.
El gigante chino Weibo sufrió una violación a fines de 2019, y los registros de la base de datos robados aparecieron en línea en el verano de 2020. Los datos filtrados contenían información personal de más de 170 millones de usuarios.
A la cabeza de la lista, Cam4, un sitio de cámaras web para adultos, tuvo una fuga de datos informada por investigadores de seguridad. Se almacenaron 7 terabytes masivos de registros de usuarios en una base de datos con fugas. Los miles de millones de entradas de la base de datos incluían una gran cantidad de información de identificación personal, como conversaciones entre usuarios, preferencia de género y sexualidad, nombres reales y direcciones de correo electrónico. No se necesita un gran esfuerzo para imaginar cómo este tipo de información podría conducir a miles de casos horribles de extorsión y chantaje.
En noviembre de 2020, los investigadores de seguridad descubrieron un grupo de servidores de Amazon mal protegido, que filtraba los nombres, los correos electrónicos y la información de las tarjetas de crédito de los usuarios que habían utilizado una popular plataforma de reserva de hoteles. La base de datos con fugas contenía registros por valor de 24 gigabytes.
Los ataques de IoT siguen creciendo en número
2020 también estuvo marcado por un aumento en los ataques dirigidos a dispositivos IoT. Obviamente, el creciente número de dispositivos que se instalan en hogares en todo el mundo a medida que aumentan las tasas de adopción también contribuyó a esto. Otro factor que contribuyó, como es habitual, fueron los dispositivos que se vendían con lagunas de seguridad y credenciales predeterminadas que se podían adivinar de inmediato y que los usuarios rara vez cambian. para continuar en 2021.
Lo que depara el futuro
No hay una indicación clara de cuándo el mundo podría volver a la normalidad. Los ciberdelincuentes tampoco muestran signos de ralentizar su actividad maliciosa en la situación actual que es tan lucrativa para ellos.
¿Qué puede hacer la gente común para protegerse en esta situación? Las mejores prácticas de seguridad habituales siguen siendo tan válidas como siempre. Si bien no puede protegerse contra una fuga de datos, aún puede usar contraseñas seguras y siempre habilitar la autenticación de dos factores en cada servicio que tenga esa opción.
