Resumo de segurança para 2020: ransomware e violações de dados reinaram supremas
Mais um ano está saindo do calendário e que ano de 2020 foi! O mundo enfrentou desafios sem precedentes, com a expansão global da Covid-19 e as dificuldades únicas que ela apresentou. Os paradigmas de trabalho para milhões mudaram significativamente e tanto as empresas individuais quanto a comunidade infosec mais ampla tiveram que lidar com novas dificuldades, ataques inovadores e aumento do risco devido à nova maneira de trabalhar.
A discrepância nas medidas e protocolos de segurança entre um ambiente de escritório mais seguro em comparação com trabalhar de casa em uma conexão doméstica foi um dos fatores que motivaram muitos dos ataques ocorridos em 2020.
Índice
O efeito bola de neve do ransomware se recusa a desacelerar
Algumas outras tendências que marcaram 2020 incluíram ransomware reafirmando sua posição como uma das principais ameaças. Durante a primeira onda de bloqueios em 2020, os ataques de ransomware aumentaram quase 150%. As demandas de resgate também estavam subindo, e o pagamento médio aumentou um terço em uma base trimestre a trimestre. O maior ataque cibernético do ano que passou também foi um ransomware.
O maior ataque cibernético de 2020 foi coincidentemente um sucesso de ransomware também. A gigante do software alemã Software AG foi atingida por uma variedade do ransomware Clop em outubro de 2020. A demanda de resgate estava de acordo com o tamanho e a receita da empresa - os criminosos exigiam mais de US $ 20 milhões em resgate. Naturalmente, a quantia exorbitante não foi paga, mas o dano foi significativo e a Software AG demorou um pouco para reconstruir sua infraestrutura interna danificada.
Na primavera de 2020, outro ataque de ransomware de alto perfil teve como alvo a gigante de TI da Fortune 200, a Cognizant. A empresa foi atacada por uma cepa até então desconhecida do já perigoso ransomware Ryuk. A estimativa dos danos causados pelo ataque no próximo trimestre para a Cognizant está na casa dos $ 50 a $ 70 milhões.
Violações de dados massivas e bilhões de registros de banco de dados vazados
Violações de dados afetando milhões de usuários e envolvendo bilhões de registros de banco de dados vazados marcaram uma parte significativa de 2020. Esses incidentes não pouparam quase nenhuma indústria ou setor e impactaram empresas que variam de médias empresas a grandes corporações.
2020 começou com a Microsoft revelando que uma configuração incorreta das regras de segurança expôs temporariamente 250 milhões de entradas, mas a empresa não relatou nenhuma evidência de acesso ilegal.
No verão de 2020, a plataforma de publicação amadora Wattpad sofreu uma grande violação de dados. Quase 270 milhões de registros de banco de dados foram roubados, incluindo quantidades consideráveis de informações de identificação pessoal que incluíam datas de nascimento, e-mails, endereços IP e senhas com hash. Os dados foram posteriormente colocados à venda e eventualmente compartilhados livremente em fóruns de hackers.
A gigante chinesa Weibo sofreu uma violação no final de 2019, com os registros de banco de dados roubados surgindo online no verão de 2020. Os dados vazados continham informações pessoais de mais de 170 milhões de usuários.
No topo da lista, Cam4, um site adulto de webcam, teve um vazamento de dados relatado por pesquisadores de segurança. Um grande número de 7 terabytes de registros do usuário foi armazenado em um banco de dados com vazamento. Os bilhões de entradas do banco de dados incluíam uma série de informações de identificação pessoal, como conversas entre usuários, preferência de gênero e sexualidade, nomes reais e endereços de e-mail. Não é preciso muito esforço para imaginar como esse tipo de informação poderia levar a milhares de casos horríveis de extorsão e chantagem.
Em novembro de 2020, pesquisadores de segurança descobriram um balde de servidor da Amazon mal protegido, vazando nomes, e-mails e informações de cartão de crédito de usuários que usaram uma plataforma de reserva de hotel popular. O banco de dados com vazamento continha 24 gigabytes de registros.
Ataques de IoT continuam crescendo em número
2020 também foi marcado por um aumento nos ataques contra dispositivos IoT. Obviamente, o número crescente de dispositivos instalados em residências em todo o mundo à medida que as taxas de adoção aumentam também contribuiu para isso. Outro fator contribuinte, como de costume, foram os dispositivos sendo vendidos com brechas de segurança e credenciais padrão imediatamente adivinhadas que os usuários raramente alteram. As projeções para a adoção de dispositivos IoT adicionais nos anos seguintes não mostram sinais de desaceleração, portanto, esse tipo de ataque é esperado para continuar em 2021.
O que o futuro reserva
Não há uma indicação clara de quando o mundo poderia voltar ao normal. Os cibercriminosos também não mostram sinais de desacelerar suas atividades maliciosas na situação atual que é tão lucrativa para eles.
O que as pessoas comuns podem fazer para se proteger nesta situação? As melhores práticas de segurança usuais ainda são tão válidas como sempre foram. Embora você não possa se proteger contra vazamento de dados, ainda pode usar senhas fortes e sempre habilitar a autenticação de dois fatores em cada serviço que tenha essa opção.
