2020年のセキュリティ総まとめ:ランサムウェアとデータ侵害が最高に君臨
もう1年がカレンダーからロールオフされ、2020年は何年になりましたか。 Covid-19の世界的な広がりとそれがもたらした独特の困難により、世界は前例のない課題に直面しました。何百万もの人々の仕事のパラダイムは大きく変化し、個々の企業とより広範な情報セキュリティコミュニティの両方が、新しい困難、革新的な攻撃、新しい仕事のやり方によるリスクの増大に対処しなければなりませんでした。
在宅勤務と自宅接続での作業と比較した、より安全なオフィス環境間のセキュリティ対策とプロトコルの不一致は、2020年に発生した多くの攻撃の推進要因の1つでした。
Table of Contents
ランサムウェアの雪玉効果が遅くなることを拒否する
2020年をマークした他のいくつかの傾向には、ランサムウェアが主要な脅威の1つとしてその足場を再確認することが含まれていました。 2020年の封鎖の最初の波の間に、ランサムウェア攻撃は150%近く増加しました。身代金の需要も増加しており、平均支払い額は四半期ごとに3分の1増加しました。過去1年間で最大のサイバー攻撃は、ランサムウェアのヒットでもありました。
2020年の最大のサイバー攻撃は、偶然にもランサムウェアのヒットでした。ドイツのソフトウェアの巨人であるSoftwareAGは、2020年10月にClopランサムウェアの株に見舞われました。身代金の需要は、会社の規模と収益に見合ったものでした。当然のことながら、法外な金額は支払われませんでしたが、被害は甚大であり、SoftwareAGは被害を受けた内部インフラストラクチャを再構築するのにしばらく時間がかかりました。
2020年の春、別の注目を集めるランサムウェア攻撃がFortune 200ITの巨人Cognizantを標的にしました。この企業は、すでに危険なRyukランサムウェアのこれまで知られていなかった株に攻撃されました。コグニザントの次の報告四半期における攻撃によって引き起こされた損害の見積もりは、5000万ドルから7000万ドルの球場にあります。
大規模なデータ侵害と数十億の漏洩したDBレコード
数百万のユーザーに影響を与え、数十億のデータベースレコードの漏洩を伴うデータ侵害は、2020年の重要な部分を示しました。これらの事件は、業界やセクターをほとんど免れず、中規模企業から大企業に至るまでの企業に影響を与えました。
2020年は、セキュリティルールの設定ミスにより、一時的に2億5,000万件のエントリが公開されたことをマイクロソフトが明らかにしたことから始まりましたが、同社は違法アクセスの証拠を報告していません。
2020年の夏、アマチュアパブリッシングプラットフォームのWattpadは重大なデータ侵害に見舞われました。生年月日、電子メール、IPアドレス、ハッシュ化されたパスワードなど、個人を特定できる大量の情報を含む、約2億7000万件のデータベースレコードが盗まれました。データは後に売りに出され、最終的にハッカーフォーラムで自由に共有されました。
中国の巨人Weiboは、2020年の夏に盗まれたデータベースレコードがオンラインで公開され、2019年後半に侵害に見舞われました。漏洩したデータには、1億7000万人を超えるユーザーの個人情報が含まれていました。
リストの先頭にある、アダルトWebカメラサイトのCam4には、セキュリティ研究者から報告されたデータ漏洩がありました。膨大な7テラバイトのユーザーレコードがリークのあるデータベースに保存されました。数十億のデータベースエントリには、ユーザー間の会話、性別の好みや性別、本名、電子メールアドレスなど、個人を特定できる多数の情報が含まれていました。この種の情報が何千もの恐喝や恐喝の醜い事件につながる可能性があることを想像するのに大きな努力は必要ありません。
2020年11月、セキュリティ研究者は、セキュリティが不十分なAmazonサーバーバケットを発見し、人気のあるホテル予約プラットフォームを使用したユーザーの名前、電子メール、クレジットカード情報を漏らしました。リークのあるデータベースには、24ギガバイト相当のレコードが含まれていました。
IoT攻撃の数は増え続けています
2020年は、IoTデバイスを標的とした攻撃の増加も特徴でした。明らかに、採用率が高まるにつれて世界中の家庭に設置されるデバイスの数の増加もこれに貢献しました。もう1つの要因は、いつものように、セキュリティの抜け穴があり、ユーザーがめったに変更しないデフォルトの資格情報をすぐに推測できるデバイスが販売されていることでした。今後数年間の追加のIoTデバイスの採用の予測では、減速の兆候は見られないため、このタイプの攻撃が予想されます。 2021年に継続します。
未来はどうなるか
世界がいつ正常に戻ることができるかについての明確な兆候はありません。サイバー犯罪者はまた、彼らにとって非常に有利な現在の状況で、悪意のある活動を遅らせる兆候を示していません。
この状況で身を守るために一般の人々は何ができるでしょうか?通常のベストセキュリティプラクティスは、これまでと同じように有効です。データ漏えいを防ぐことはできませんが、強力なパスワードを使用して、そのオプションを持つすべてのサービスで常に2要素認証を有効にすることができます。