2020 m. Saugumo apibendrinimas: „Ransomware“ ir „Data Breaches Reigh Supreme“

Kiti metai bėga iš kalendoriaus ir kokie buvo 2020-ieji metai! Pasaulis susidūrė su precedento neturinčiais iššūkiais, pasauliniu mastu išplitęs „Covid-19“ ir iškilusiais unikaliais sunkumais. Milijonų darbo paradigmos labai pasikeitė, o tiek individualus verslas, tiek platesnė informacinių technologijų bendruomenė turėjo susidurti su naujais sunkumais, naujoviškomis atakomis ir padidėjusia rizika dėl naujo darbo atlikimo būdo.

Apsaugos priemonių ir protokolų neatitikimas tarp saugesnės biuro aplinkos, palyginti su darbu namuose namų ryšiu, buvo vienas iš veiksnių, lemiančių daugelį išpuolių, įvykusių per 2020 m.

„Ransomware“ sniego gniūžtės efektas atsisako sulėtėti

Kai kurios kitos tendencijos, pažymėjusios 2020 m., Apima išpirkos iš naujo patvirtinimą, kad ji yra viena iš pagrindinių grėsmių. Per pirmąją blokavimo bangą 2020 m. Išpirkos išpuolių programos išaugo beveik 150 proc. Taip pat augo išpirkos reikalavimai, o vidutinis mokėjimas per ketvirtį padidėjo trečdaliu. Didžiausia kibernetinė ataka per pastaruosius metus taip pat buvo išpirkos išpirkos programa.

Didžiausia kibernetinė ataka 2020 m. Atsitiktinai buvo ir išpirkos programa. Vokietijos programinę įrangą „Behemoth Software AG“ 2020 m. Spalio mėn. Paveikė „Clop“ išpirkos programinė įranga. Išpirkos paklausa atitiko bendrovės dydį ir pajamas - nusikaltėliai pareikalavo išpirkos daugiau nei 20 mln. Natūralu, kad neįtikėtina suma nebuvo sumokėta, tačiau žala buvo didelė ir „Software AG“ užtruko, kol atstatė sugadintą vidaus infrastruktūrą.

2020 m. Pavasarį dar viena aukšto lygio išpirkos išpuolių programa buvo nukreipta į „Fortune 200“ IT milžinę „Cognizant“. Korporaciją užpuolė anksčiau nežinoma jau pavojingos „Ryuk“ išpirkos programos padermė. Įvertinimas dėl atakos padaryto žalos per ateinantį ataskaitinį ketvirtį „Cognizant“ yra 50–70 mln. USD.

Masiniai duomenų pažeidimai ir milijardai nutekintų DB įrašų

Duomenų pažeidimai, paveikę milijonus vartotojų ir susiję su milijardais nutekintų duomenų bazių įrašų, buvo reikšminga 2020 m. Dalis. Šie įvykiai beveik negailėjo pramonės ar sektoriaus ir paveikė įmones, pradedant vidutinio dydžio įmonėmis ir baigiant didžiulėmis korporacijomis.

2020 m. Prasidėjo nuo to, kad „Microsoft“ atskleidė, kad neteisinga saugumo taisyklių konfigūracija laikinai parodė 250 milijonų įrašų, tačiau bendrovė nepranešė apie neteisėtos prieigos įrodymus.

2020 m. Vasarą mėgėjų leidybos platforma „Wattpad“ patyrė didelį duomenų pažeidimą. Buvo pavogta beveik 270 milijonų duomenų bazių įrašų, įskaitant daugybę asmens identifikavimo informacijos, įskaitant gimimo datas, el. Laiškus, IP adresus ir maišos slaptažodžius. Vėliau duomenys buvo pateikti parduoti ir galiausiai laisvai dalijasi įsilaužėlių forumuose.

Kinijos milžinas „Weibo“ 2019 m. Pabaigoje patyrė pažeidimą, o pavogtų duomenų bazių įrašai internete pasirodė 2020 m. Vasarą. Nutekintuose duomenyse buvo asmeninės informacijos, skirtos daugiau nei 170 milijonų vartotojų.

Sąrašo viršūnėje „Cam4“, suaugusiųjų internetinių kamerų svetainė, turėjo duomenų nutekėjimą, apie kurį pranešė saugumo tyrėjai. Masyvi 7 terabaitų naudotojų įrašai buvo saugomi nesandarioje duomenų bazėje. Į milijardus duomenų bazių įrašų buvo įtraukta daugybė asmenį identifikuojančios informacijos, tokios kaip pokalbiai tarp vartotojų, lyties pasirinkimas ir seksualumas, tikri vardai ir el. Pašto adresai. Nereikia didelių pastangų įsivaizduoti, kaip tokia informacija gali sukelti tūkstančius negražių turto prievartavimo ir šantažo atvejų.

2020 m. Lapkričio mėn. Saugumo tyrėjai atrado blogai apsaugotą „Amazon“ serverio kibirą, kuriame buvo nutekinti vartotojų, kurie naudojosi populiarią viešbučių rezervavimo platformą, vardai, el. Pašto adresai ir kredito kortelių informacija. Nutekančioje duomenų bazėje buvo 24 gigabaitų vertės įrašai.

Daiktai internete vis auga

2020 m. Taip pat pasižymėjo išpuolių, nukreiptų į interneto įrenginius, pagausėjimu. Akivaizdu, kad prie to prisidėjo ir vis daugiau namų įrengiamų prietaisų, augančių įvaikinimo rodiklių. Kitas svarbus veiksnys, kaip įprasta, buvo įrenginiai, parduodami su saugos spragomis ir iš karto atspėjamais numatytaisiais kredencialais, kuriuos vartotojai retai keičia. Prognozės dėl papildomų IoT įrenginių priėmimo per kitus metus nerodo sulėtėjimo požymių, todėl tikimasi tokio tipo atakų tęsti 2021 m.

Kokia ateitis

Nėra aiškių nurodymų, kada pasaulis galėtų grįžti į įprastas vėžes. Kibernetiniai nusikaltėliai taip pat nerodo ženklų, kad esama situacija, kuri jiems yra tokia pelninga, sulėtėtų piktybinė veikla.

Ką įprasti žmonės gali padaryti, kad apsisaugotų šioje situacijoje? Įprasta geriausia saugumo praktika vis dar galioja kaip ir anksčiau. Nors negalite apsisaugoti nuo duomenų nutekėjimo, vis tiek galite naudoti patikimus slaptažodžius ir visada įgalinti dviejų veiksnių autentifikavimą kiekvienoje paslaugoje, kuri turi šią parinktį.

December 9, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.