2020-as biztonsági kör: Ransomware és adatszegések uralkodtak a legfelsőbb
Újabb év gördül le a naptárról, és milyen volt a 2020-as év! A világ soha nem látott kihívásokkal nézett szembe, a Covid-19 globális elterjedésével és az egyedülálló nehézségekkel. A milliók munkaparadigmája jelentősen megváltozott, és mind az egyes vállalkozásoknak, mind a szélesebb körű infosec közösségnek új nehézségekkel, innovatív támadásokkal és az újfajta munkavégzés következtében megnövekedett kockázattal kellett megküzdenie.
A biztonsági intézkedések és a protokollok közötti eltérés a biztonságosabb irodai környezet és az otthoni otthoni munkavégzéssel szemben a 2020-ban történt számos támadás egyik mozgatórugója.
Table of Contents
A Ransomware hógolyó hatása nem hajlandó lassítani
Néhány más, a 2020-as évet felölelő trend magában foglalja a ransomware program megerősítését, amely megerősíti az egyik legfontosabb fenyegetést. A 2020-as első lezárási hullám során a ransomware-támadások közel 150% -kal növekedtek. A váltságdíjak követelései is emelkedtek, és az átlagos fizetés harmadával nőtt negyedévhez viszonyítva. Az elmúlt év legnagyobb kibertámadása szintén egy ransomware-találatot ért el.
2020 legnagyobb kibertámadása véletlenül egy ransomware-találat is. A német, a behemoth Software AG szoftvert 2020 októberében érte a Clop ransomware törzse. A váltságdíj iránti kereslet megfelelt a vállalat méretének és bevételének - a bűnözők 20 millió dollár felett váltságdíjat követeltek. Természetesen a felháborító összeget nem fizették ki, de a kár jelentős volt, és a Software AG eltartott egy ideig a sérült belső infrastruktúra újjáépítésén.
2020 tavaszán egy újabb nagy horderejű ransomware támadás célozta meg a Fortune 200 informatikai óriást, a Cognizant. A vállalatot az amúgy is veszélyes Ryuk ransomware korábban ismeretlen törzse támadta meg. A támadás által a következő jelentési negyedévben a Cognizant által okozott károk becslése az 50-70 millió dolláros labdaparkban található.
Hatalmas adatszegések és kiszivárgott DB rekordok milliárdjai
A felhasználók millióit érintő és több millió kiszivárgott adatbázis-nyilvántartással járó adatsértések 2020 jelentős részét tették ki. Ezek az események szinte nem kímélték az ipart vagy az ágazatot, és a középvállalkozásoktól a nagyvállalatokig terjedő vállalatokra is hatással voltak.
2020 azzal kezdődött, hogy a Microsoft elárulta, hogy a biztonsági szabályok téves konfigurálása átmenetileg 250 millió bejegyzést tett közzé, de a cég nem közölt bizonyítékot az illegális hozzáférésről.
2020 nyarán a Wattpad amatőr kiadói platform súlyos adattörést szenvedett el. Közel 270 millió adatbázis-rekordot loptak el, köztük jelentős mennyiségű, személyazonosításra alkalmas információt, beleértve a születési dátumokat, e-maileket, IP-címeket és kivonatolt jelszavakat. Az adatokat később értékesítésre bocsátották, és végül szabadon megosztották őket a hacker fórumokon.
A kínai óriás, Weibo 2019 végén megsértést szenvedett, az ellopott adatbázis-nyilvántartások 2020 nyarán jelentek meg az interneten. A kiszivárgott adatok több mint 170 millió felhasználó személyes adatait tartalmazták.
A lista élén a Cam4-nek, egy felnőtt webkamerás oldalnak adatszivárgása volt, amelyet biztonsági kutatók jelentettek. Hatalmas 7 terabájt felhasználói rekordokat tároltak egy kiszivárgó adatbázisban. Az adatbázis-bejegyzések milliárdjai rengeteg olyan személyazonosításra alkalmas információt tartalmaznak, mint például a felhasználók közötti beszélgetések, a nemek közötti preferencia és a szexualitás, a valódi nevek és az e-mail címek. Nem kell nagy erőfeszítést elképzelni, hogyan vezethet ez a fajta információ több ezer csúnya zsaroláshoz és zsaroláshoz.
2020 novemberében a biztonsági kutatók felfedeztek egy rosszul biztosított Amazon kiszolgálót, és kiszivárogtatták azoknak a felhasználóknak a nevét, e-mailjeit és hitelkártya adatait, akik egy népszerű szállodafoglalási platformot használtak. A kiszivárgott adatbázis 24 gigabájt értékű rekordot tartalmazott.
Az IoT-támadások száma folyamatosan nő
2020-ra az IoT-eszközöket célzó támadások növekedése is jellemző volt. Nyilvánvalóan az egész világon az otthonokba telepített eszközök növekvő száma az örökbefogadás arányának növekedésével szintén hozzájárult ehhez. A szokásos módon egy másik járulékos tényező volt az, hogy biztonsági résekkel és azonnal kitalálható alapértelmezett hitelesítő adatokkal értékesítették azokat az eszközöket, amelyeket a felhasználók ritkán változtatnak meg. A további IoT-készülékek következő években történő bevezetésére vonatkozó előrejelzések nem mutatják a lassulás jeleit, ezért várható ilyen típusú támadás hogy folytassa 2021-ben.
Mit tartogat a jövő
Nincs egyértelmű jelzés arra vonatkozóan, hogy a világ mikor térhet vissza a normális kerékvágásba. A kiberbűnözők sem mutatják a rosszindulatú tevékenységük lelassulásának jeleit a számukra annyira jövedelmező jelenlegi helyzetben.
Mit tehetnek a rendszeres emberek, hogy megvédjék magukat ebben a helyzetben? A szokásos legjobb biztonsági gyakorlatok továbbra is érvényesek, mint valaha. Bár nem tud védekezni az adatszivárgások ellen, továbbra is használhat erős jelszavakat, és mindig engedélyezheti a kétfaktoros hitelesítést minden olyan szolgáltatásnál, amely rendelkezik ezzel a lehetőséggel.