2020 Security Roundup: Ransomware en datalekken regeerden Supreme

Weer een jaar rolt van de kalender en wat een jaar is 2020 geweest! De wereld stond voor ongekende uitdagingen, met de wereldwijde verspreiding van Covid-19 en de unieke moeilijkheden die het opleverde. De werkparadigma's voor miljoenen veranderden aanzienlijk en zowel individuele bedrijven als de bredere infosec-gemeenschap hadden te maken met nieuwe moeilijkheden, innovatieve aanvallen en een verhoogd risico vanwege de nieuwe manier van werken.

De discrepantie in beveiligingsmaatregelen en protocollen tussen een veiligere kantooromgeving in vergelijking met thuiswerken via een thuisverbinding was een van de drijvende factoren achter veel van de aanvallen die plaatsvonden in 2020.

Ransomware sneeuwbaleffect weigert te vertragen

Enkele andere trends die 2020 markeerden, waren onder meer dat ransomware zijn positie als een van de belangrijkste bedreigingen opnieuw bevestigde. Tijdens de eerste golf van lockdowns in 2020 steeg het aantal ransomwareaanvallen met bijna 150%. De eisen voor losgeld namen ook toe en de gemiddelde betaling steeg met een derde op kwartaalbasis. De grootste cyberaanval van het afgelopen jaar was ook een ransomwaretreffer.

De grootste cyberaanval van 2020 was toevallig ook een ransomware-hit. De Duitse softwaregigant Software AG werd in oktober 2020 getroffen door een belasting van de Clop-ransomware. De vraag naar losgeld was in overeenstemming met de omvang en de inkomsten van het bedrijf - de criminelen eisten meer dan $ 20 miljoen aan losgeld. Het schandalige bedrag werd natuurlijk niet betaald, maar de schade was aanzienlijk en Software AG had even de tijd nodig om de beschadigde interne infrastructuur weer op te bouwen.

In het voorjaar van 2020 was een andere spraakmakende ransomware-aanval gericht op de Fortune 200 IT-gigant Cognizant. Het bedrijf werd aangevallen door een voorheen onbekende stam van de toch al gevaarlijke Ryuk-ransomware. De schatting van de schade die door de aanval in het volgende rapportagekwartaal voor Cognizant wordt veroorzaakt, ligt tussen de $ 50 en $ 70 miljoen.

Massale datalekken en miljarden gelekte databasegegevens

Datalekken die miljoenen gebruikers troffen en waarbij miljarden gelekte databaserecords betrokken waren, markeerden een aanzienlijk deel van 2020. Deze incidenten spaarden bijna geen enkele industrie of sector en hadden invloed op bedrijven variërend van middelgrote bedrijven tot grote bedrijven.

2020 begon met Microsoft en onthulde dat een verkeerde configuratie van beveiligingsregels tijdelijk 250 miljoen inzendingen blootlegde, maar het bedrijf meldde geen bewijs van illegale toegang.

In de zomer van 2020 kreeg amateuruitgeverijplatform Wattpad te maken met een grote datalek. Bijna 270 miljoen databaserecords werden gestolen, waaronder aanzienlijke hoeveelheden persoonlijk identificeerbare informatie, waaronder geboortedata, e-mails, IP-adressen en gehashte wachtwoorden. De gegevens werden later te koop aangeboden en uiteindelijk vrijelijk gedeeld op hackerforums.

De Chinese gigant Weibo leed eind 2019 een inbreuk, waarbij de gestolen databaserecords in de zomer van 2020 online kwamen. De gelekte gegevens bevatten persoonlijke informatie van meer dan 170 miljoen gebruikers.

Bovenaan de lijst stond een datalek van Cam4, een pornosite voor volwassenen, gemeld door beveiligingsonderzoekers. Maar liefst 7 terabyte aan gebruikersrecords werd opgeslagen in een lekkende database. De miljarden database-items bevatten een groot aantal persoonlijk identificeerbare informatie, zoals gesprekken tussen gebruikers, geslachtsvoorkeur en seksualiteit, echte namen en e-mailadressen. Het kost niet veel moeite om je voor te stellen hoe dit soort informatie mogelijk zou kunnen leiden tot duizenden lelijke gevallen van afpersing en chantage.

In november 2020 ontdekten beveiligingsonderzoekers een slecht beveiligde Amazon-serveremmer, waarbij de namen, e-mails en creditcardgegevens lekten van gebruikers die een populair hotelreserveringsplatform hadden gebruikt. De lekkende database bevatte 24 gigabyte aan records.

IoT-aanvallen blijven in aantal toenemen

2020 werd ook gekenmerkt door een toename van aanvallen op IoT-apparaten. Het is duidelijk dat het toenemende aantal apparaten dat in huizen over de hele wereld wordt geïnstalleerd naarmate de acceptatiegraad stijgt, hier ook aan heeft bijgedragen. Een andere bijdragende factor, zoals gebruikelijk, waren apparaten die werden verkocht met beveiligingslekken en onmiddellijk te raden standaardreferenties die gebruikers zelden veranderen. om door te gaan in 2021.

Wat de toekomst brengt

Er is geen duidelijke indicatie wanneer de wereld weer normaal zou kunnen worden. Cybercriminelen vertonen ook geen tekenen van vertraging van hun kwaadaardige activiteiten in de huidige situatie die zo lucratief voor hen is.

Wat kunnen gewone mensen doen om zichzelf in deze situatie te beschermen? De gebruikelijke beste beveiligingspraktijken zijn nog steeds even geldig als ze ooit zijn geweest. Hoewel u zich niet kunt beschermen tegen een datalek, kunt u nog steeds sterke wachtwoorden gebruiken en altijd tweefactorauthenticatie inschakelen voor elke service die die optie heeft.

Tegen Zaib
December 9, 2020
Computer Security
Nederlands
December 9, 2020
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.