2020 Security Roundup: Ransomware And Data Brudd regjerte øverst

Nok et år ruller av kalenderen og for et år 2020 har vært! Verden sto overfor enestående utfordringer, med den globale spredningen av Covid-19 og de unike vanskelighetene den ga. Arbeidsparadigmer for millioner skiftet betydelig, og både enkeltbedrifter og det bredere infosec-samfunnet måtte takle nye vanskeligheter, innovative angrep og økt risiko på grunn av den nye måten å jobbe på.

Avviket i sikkerhetstiltak og protokoller mellom et sikrere kontormiljø sammenlignet med å jobbe hjemmefra på en hjemmeforbindelse, var en av de drivende faktorene i mange av angrepene som fant sted over 2020.

Ransomware snøballeffekt nekter å bremse

Noen andre trender som markerte 2020 inkluderte ransomware som bekreftet fotfeste som en av de største truslene. I løpet av den første bølgen av lockdowns i 2020 steg ransomware-angrep nesten 150%. Løsenes krav steg også, og gjennomsnittlig betaling økte med en tredjedel kvartalsvis. Det største cyberangrepet i året som gikk var også en ransomware-hit.

Det største cyberangrepet i 2020 var tilfeldigvis også en ransomware-hit. Tysk software behemoth Software AG ble rammet av en belastning av Clop-løsepengeprogrammet i oktober 2020. Løsepengerbehovet var i tråd med selskapets størrelse og inntekter - kriminelle krevde over 20 millioner dollar i løsepenger. Naturligvis ble den opprørende summen ikke betalt, men skaden var betydelig, og Software AG tok litt tid å gjenoppbygge den ødelagte interne infrastrukturen.

Våren 2020 målrettet et annet høyt profilert ransomware-angrep mot Fortune 200 IT-giganten Cognizant. Selskapet ble angrepet av en tidligere ukjent stamme av den allerede farlige Ryuk ransomware. Beregningen av skaden forårsaket av angrepet i neste rapporteringskvartal for Cognizant er i ballparken $ 50 til $ 70 millioner.

Massive databrudd og milliarder lekkede DB-poster

Datainnbrudd som påvirket millioner av brukere og involverte milliarder av lekkede databaseregistreringer, utgjorde en betydelig del av 2020. Disse hendelsene sparte nesten ingen bransje eller sektor og påvirket selskaper som spenner fra mellomstore bedrifter til store selskaper.

2020 startet med at Microsoft avslørte at en feilkonfigurasjon av sikkerhetsregler midlertidig avslørte 250 millioner oppføringer, men selskapet rapporterte ingen bevis for ulovlig tilgang.

Sommeren 2020 led amatørpubliseringsplattformen Wattpad et stort databrudd. Nesten 270 millioner databaseoppføringer ble stjålet, inkludert betydelige mengder personlig identifiserbar informasjon som inkluderte fødselsdatoer, e-post, IP-adresser og hashpassord. Dataene ble senere lagt ut for salg og til slutt delt fritt på hackerfora.

Den kinesiske giganten Weibo fikk et brudd på slutten av 2019, med stjålne databaseregistreringer som dukket opp på nettet sommeren 2020. De lekkede dataene inneholdt personlig informasjon for over 170 millioner brukere.

På toppen av listen hadde Cam4, et nettsted for voksne, en datalekkasje rapportert av sikkerhetsforskere. En massiv syv terabyte med brukeroppføringer ble lagret i en lekk database. Milliarder av databaseoppføringer inneholdt en rekke personlig identifiserbar informasjon som samtaler mellom brukere, kjønnspreferanse og seksualitet, virkelige navn og e-postadresser. Det tar ingen stor innsats å forestille seg hvordan denne typen informasjon potensielt kan føre til tusenvis av stygge tilfeller av utpressing og utpressing.

I november 2020 oppdaget sikkerhetsforskere en dårlig sikret Amazon-serverbøtte, som lekker navn, e-post og kredittkortinformasjon til brukere som hadde brukt en populær hotellreservasjonsplattform. Den lekkede databasen inneholdt 24 gigabyte verdier av poster.

IoT-angrep vokser i antall

2020 var også preget av en økning i angrep rettet mot IoT-enheter. Åpenbart bidro også dette til det økende antall enheter som blir installert i hjem over hele verden etter hvert som adopsjonsgraden vokser. En annen medvirkende faktor, som vanlig, var at enheter ble solgt med sikkerhetshull og umiddelbart gjettbare standardopplysninger som brukere sjelden endrer.Prosjekter for å ta i bruk flere IoT-enheter i løpet av de følgende årene viser ingen tegn til avmatning, så denne typen angrep forventes. å fortsette i 2021.

Hva fremtiden bringer

Det er ingen klar indikasjon på når verden kunne komme tilbake til det normale. Nettkriminelle viser heller ingen tegn til å redusere sin ondsinnede aktivitet i den nåværende situasjonen som er så innbringende for dem.

Hva kan vanlige mennesker gjøre for å beskytte seg selv i denne situasjonen? Den vanlige beste sikkerhetspraksis er fortsatt like gyldig som den noen gang har vært. Selv om du ikke kan beskytte deg mot datalekkasje, kan du fortsatt bruke sterke passord og alltid aktivere tofaktorautentisering på hver tjeneste som har det alternativet.

Innen Zaib
December 9, 2020
Computer Security
Norsk
December 9, 2020
Computer Security

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.