Tour d'horizon de la sécurité 2020: les ransomwares et les violations de données règnent en maître

Une autre année s'écoule du calendrier et quelle année 2020 a été! Le monde est confronté à des défis sans précédent, avec la propagation mondiale de Covid-19 et les difficultés uniques qu'il présente. Les paradigmes de travail pour des millions de personnes ont changé de manière significative et les entreprises individuelles et la communauté infosec au sens large ont dû faire face à de nouvelles difficultés, à des attaques innovantes et à un risque accru en raison de la nouvelle façon de travailler.

L'écart entre les mesures de sécurité et les protocoles entre un environnement de bureau plus sécurisé et le travail à domicile sur une connexion à domicile a été l'un des facteurs déterminants de nombreuses attaques qui ont eu lieu en 2020.

L'effet boule de neige du ransomware refuse de ralentir

Parmi les autres tendances qui ont marqué 2020, les ransomwares ont réaffirmé son ancrage comme l'une des principales menaces. Lors de la première vague de verrouillages en 2020, les attaques de ransomwares ont augmenté de près de 150%. Les demandes de rançons ont également augmenté et le paiement moyen a augmenté d'un tiers d'un trimestre à l'autre. La plus grande cyberattaque de l'année écoulée a également été un ransomware.

La plus grande cyberattaque de 2020 était également un coup de ransomware. Le géant allemand du logiciel Software AG a été touché par une souche du ransomware Clop en octobre 2020. La demande de rançon était conforme à la taille et aux revenus de l'entreprise - les criminels exigeaient plus de 20 millions de dollars de rançon. Naturellement, la somme scandaleuse n'a pas été payée, mais les dégâts ont été importants et Software AG a mis un certain temps à reconstruire son infrastructure interne endommagée.

Au printemps 2020, une autre attaque de ransomware très médiatisée a ciblé Cognizant, le géant informatique Fortune 200. La société a été attaquée par une souche inconnue du ransomware Ryuk déjà dangereux. L'estimation des dommages causés par l'attaque au cours du prochain trimestre de rapport pour Cognizant se situe entre 50 et 70 millions de dollars.

Fuites de données massives et milliards d'enregistrements DB divulgués

Les violations de données affectant des millions d'utilisateurs et impliquant des milliards d'enregistrements de bases de données divulgués ont marqué une partie importante de 2020. Ces incidents n'ont épargné presque aucune industrie ou secteur et ont touché des entreprises allant des moyennes entreprises aux grandes entreprises.

2020 a commencé avec Microsoft révélant qu'une mauvaise configuration des règles de sécurité avait temporairement exposé 250 millions d'entrées, mais la société n'a signalé aucune preuve d'accès illégal.

À l'été 2020, la plate-forme d'édition amateur Wattpad a subi une violation de données majeure. Près de 270 millions d'enregistrements de bases de données ont été volés, y compris des quantités considérables d'informations personnellement identifiables qui comprenaient des dates de naissance, des courriels, des adresses IP et des mots de passe hachés. Les données ont ensuite été mises en vente et finalement partagées librement sur les forums de hackers.

Le géant chinois Weibo a subi une brèche à la fin de 2019, les enregistrements de la base de données volée ayant fait surface en ligne à l'été 2020. Les données divulguées contenaient des informations personnelles pour plus de 170 millions d'utilisateurs.

En tête de liste, Cam4, un site de webcam pour adultes, avait une fuite de données signalée par des chercheurs en sécurité. Un énorme 7 téraoctets d'enregistrements d'utilisateurs ont été stockés dans une base de données qui fuit. Les milliards d'entrées de base de données comprenaient une multitude d'informations personnellement identifiables telles que les conversations entre les utilisateurs, les préférences de genre et la sexualité, les vrais noms et adresses e-mail. Il ne faut pas beaucoup d’efforts pour imaginer comment ce type d’information pourrait conduire à des milliers d’affreux cas d’extorsion et de chantage.

En novembre 2020, des chercheurs en sécurité ont découvert un seau de serveur Amazon mal sécurisé, divulguant les noms, les e-mails et les informations de carte de crédit d'utilisateurs qui avaient utilisé une plate-forme de réservation d'hôtel populaire. La base de données qui fuit contenait 24 gigaoctets d'enregistrements.

Les attaques IoT continuent de se multiplier

L'année 2020 a également été marquée par une augmentation des attaques ciblant les appareils IoT. De toute évidence, le nombre croissant d'appareils installés dans les foyers du monde entier à mesure que les taux d'adoption augmentent, y a également contribué. Comme d'habitude, les appareils sont vendus avec des failles de sécurité et des informations d'identification par défaut immédiatement devinables que les utilisateurs changent rarement.Les projections pour l'adoption d'appareils IoT supplémentaires au cours des années suivantes ne montrent aucun signe de ralentissement, ce type d'attaque est donc attendu pour continuer en 2021.

Ce que l'avenir nous réserve

Il n'y a aucune indication claire sur le moment où le monde pourrait revenir à la normale. Les cybercriminels ne montrent également aucun signe de ralentissement de leur activité malveillante dans la situation actuelle qui est si lucrative pour eux.

Que peuvent faire les gens ordinaires pour se protéger dans cette situation? Les meilleures pratiques de sécurité habituelles sont toujours aussi valables qu'elles ne l'ont jamais été. Bien que vous ne puissiez pas vous protéger contre une fuite de données, vous pouvez toujours utiliser des mots de passe forts et toujours activer l'authentification à deux facteurs sur chaque service doté de cette option.

December 9, 2020
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.