Raccolta sulla sicurezza del 2020: ransomware e violazioni dei dati hanno regnato sovrani
Un altro anno sta uscendo dal calendario e che anno è stato il 2020! Il mondo ha dovuto affrontare sfide senza precedenti, con la diffusione globale del Covid-19 e le difficoltà uniche che presentava. I paradigmi di lavoro per milioni di persone sono cambiati in modo significativo e sia le singole aziende che la più ampia comunità di infosec hanno dovuto affrontare nuove difficoltà, attacchi innovativi e aumento del rischio a causa del nuovo modo di condurre il lavoro.
La discrepanza nelle misure e nei protocolli di sicurezza tra un ambiente di ufficio più sicuro rispetto al lavoro da casa su una connessione domestica è stato uno dei fattori trainanti in molti degli attacchi che hanno avuto luogo nel 2020.
Table of Contents
L'effetto palla di neve del ransomware si rifiuta di rallentare
Alcune altre tendenze che hanno segnato il 2020 includevano il ransomware che riafferma il suo punto d'appoggio come una delle principali minacce. Durante la prima ondata di blocchi nel 2020, gli attacchi ransomware sono aumentati di quasi il 150%. Anche le richieste di riscatto stavano aumentando e il pagamento medio è aumentato di un terzo su base trimestre su trimestre. Anche il più grande attacco informatico dell'anno passato è stato un ransomware.
Il più grande attacco informatico del 2020 è stato anche un ransomware colpito. Il colosso del software tedesco Software AG è stato colpito da un ceppo del ransomware Clop nell'ottobre 2020. La richiesta di riscatto era in linea con le dimensioni e le entrate dell'azienda: i criminali hanno chiesto oltre $ 20 milioni di riscatto. Naturalmente, la somma oltraggiosa non è stata pagata, ma il danno è stato significativo e Software AG ha impiegato un po 'di tempo per ricostruire la sua infrastruttura interna danneggiata.
Nella primavera del 2020, un altro attacco ransomware di alto profilo ha preso di mira il gigante IT di Fortune 200 Cognizant. La società è stata attaccata da un ceppo precedentemente sconosciuto del già pericoloso ransomware Ryuk. La stima dei danni causati dall'attacco nel prossimo trimestre di riferimento per Cognizant è compresa tra i 50 ei 70 milioni di dollari.
Massicce violazioni dei dati e miliardi di record DB trapelati
Le violazioni dei dati che hanno avuto un impatto su milioni di utenti e che hanno coinvolto miliardi di record di database trapelati hanno segnato una parte significativa del 2020. Questi incidenti non hanno risparmiato quasi nessun settore o settore e hanno avuto un impatto su aziende che vanno dalle medie imprese alle grandi aziende.
Il 2020 è iniziato con Microsoft che ha rivelato che un'errata configurazione delle regole di sicurezza ha temporaneamente esposto 250 milioni di voci, ma la società non ha segnalato alcuna prova di accesso illegale.
Nell'estate del 2020 la piattaforma editoriale amatoriale Wattpad ha subito una grave violazione dei dati. Quasi 270 milioni di record di database sono stati rubati, comprese notevoli quantità di informazioni di identificazione personale che includevano date di nascita, e-mail, indirizzi IP e password con hash. I dati sono stati successivamente messi in vendita e alla fine condivisi liberamente sui forum degli hacker.
Il gigante cinese Weibo ha subito una violazione alla fine del 2019, con i record del database rubati che sono emersi online nell'estate del 2020. I dati trapelati contenevano informazioni personali per oltre 170 milioni di utenti.
In cima alla lista, Cam4, un sito di webcam per adulti, aveva una fuga di dati segnalata dai ricercatori di sicurezza. Un enorme 7 terabyte di record utente sono stati memorizzati in un database che perde. I miliardi di voci del database includevano una serie di informazioni di identificazione personale come conversazioni tra utenti, preferenze di genere e sessualità, nomi reali e indirizzi e-mail. Non ci vuole un grande sforzo per immaginare come questo tipo di informazioni possa potenzialmente portare a migliaia di brutti casi di estorsione e ricatto.
Nel novembre 2020, i ricercatori di sicurezza hanno scoperto un bucket di server Amazon mal protetto, che perdeva i nomi, le e-mail e le informazioni sulla carta di credito degli utenti che avevano utilizzato una popolare piattaforma di prenotazione alberghiera. Il database che perdeva conteneva 24 gigabyte di record.
Gli attacchi IoT continuano a crescere di numero
Il 2020 è stato anche caratterizzato da un aumento degli attacchi contro i dispositivi IoT. Ovviamente, anche il numero crescente di dispositivi installati nelle case di tutto il mondo con l'aumento dei tassi di adozione ha contribuito a questo. Un altro fattore che ha contribuito, come al solito, sono stati i dispositivi venduti con scappatoie di sicurezza e credenziali predefinite immediatamente intuibili che gli utenti cambiano raramente.Le proiezioni per l'adozione di dispositivi IoT aggiuntivi negli anni successivi non mostrano segni di rallentamento, quindi questo tipo di attacco è previsto per continuare nel 2021.
Cosa riserva il futuro
Non ci sono indicazioni chiare su quando il mondo potrebbe tornare alla normalità. Anche i criminali informatici non mostrano segni di rallentare le loro attività dannose nella situazione attuale che è così redditizia per loro.
Cosa possono fare le persone normali per proteggersi in questa situazione? Le solite migliori pratiche di sicurezza sono ancora valide come non lo sono mai state. Sebbene non sia possibile proteggersi da una perdita di dati, è comunque possibile utilizzare password complesse e abilitare sempre l'autenticazione a due fattori su ogni servizio che dispone di tale opzione.
