Обзор безопасности 2020: программы-вымогатели и утечки данных воцарились
Еще один год уходит из календаря, и каким был 2020 год! Мир столкнулся с беспрецедентными проблемами, связанными с глобальным распространением Covid-19 и уникальными трудностями, которые он создавал. Парадигмы работы для миллионов значительно изменились, и как отдельные компании, так и более широкое сообщество информационных систем столкнулись с новыми трудностями, инновационными атаками и повышенным риском из-за нового способа ведения работы.
Несоответствие в мерах безопасности и протоколах между более безопасной офисной средой по сравнению с работой из дома с домашним подключением было одним из движущих факторов многих атак, произошедших в 2020 году.
Table of Contents
Эффект снежного кома программы-вымогателя не замедляется
Некоторые другие тенденции, ознаменовавшие 2020 год, включают в себя программы-вымогатели, подтверждающие, что они являются одной из основных угроз. Во время первой волны блокировок в 2020 году количество атак программ-вымогателей выросло почти на 150%. Требования выкупа также росли, и средний платеж увеличивался на треть в квартальном исчислении. Самой крупной кибератакой уходящего года также стала программа-вымогатель.
Самая крупная кибератака 2020 года по совпадению тоже оказалась хитом-вымогателем. Немецкий программный гигант Software AG в октябре 2020 года пострадал от штамма вымогателя Clop. Требование выкупа соответствовало размеру и доходам компании - преступники потребовали выкуп более 20 миллионов долларов. Естественно, возмутительная сумма не была выплачена, но ущерб был значительным, и Software AG потребовалось время, чтобы восстановить свою поврежденную внутреннюю инфраструктуру.
Весной 2020 года еще одна громкая атака программ-вымогателей была нацелена на ИТ-гиганта Cognizant из списка Fortune 200. Корпорация была атакована неизвестным ранее штаммом и без того опасной программы-вымогателя Ryuk. Оценка ущерба, нанесенного Cognizant в следующем отчетном квартале, находится в диапазоне от 50 до 70 миллионов долларов.
Массовые утечки данных и миллиарды утечек записей БД
Нарушения данных, затронувшие миллионы пользователей и связанные с утечкой миллиардов записей баз данных, составили значительную часть 2020 года. Эти инциденты не пощадили почти ни одну отрасль или сектор и затронули компании, от среднего бизнеса до огромных корпораций.
2020 год начался с того, что Microsoft сообщила, что неправильная настройка правил безопасности временно выявила 250 миллионов записей, но компания не сообщила о доказательствах незаконного доступа.
Летом 2020 года любительская издательская платформа Wattpad подверглась серьезной утечке данных. Было украдено почти 270 миллионов записей в базе данных, включая значительные объемы личной информации, включая даты рождения, электронные письма, IP-адреса и хешированные пароли. Позже данные были выставлены на продажу и в конечном итоге были свободно распространены на хакерских форумах.
В конце 2019 года произошла взлома китайского гиганта Weibo: летом 2020 года в сети появились похищенные записи базы данных. Утечка данных содержала личную информацию более 170 миллионов пользователей.
Во главе списка Cam4, веб-камера для взрослых, была обнаружена утечка данных, о которой сообщили исследователи безопасности. В базе данных с утечками хранилось 7 терабайт пользовательских записей. Миллиарды записей в базе данных включают множество личной информации, такой как разговоры между пользователями, гендерные предпочтения и сексуальность, настоящие имена и адреса электронной почты. Нетрудно представить себе, как такая информация потенциально может привести к тысячам уродливых случаев вымогательства и шантажа.
В ноябре 2020 года исследователи безопасности обнаружили плохо защищенную корзину сервера Amazon, в которой произошла утечка имен, адресов электронной почты и информации о кредитных картах пользователей, которые использовали популярную платформу бронирования отелей. Утечка в базе данных содержала записи объемом 24 гигабайта.
Число атак Интернета вещей продолжает расти
2020 год также ознаменовался ростом атак, направленных на устройства Интернета вещей. Очевидно, этому способствовало увеличение количества устройств, устанавливаемых в домах по всему миру по мере роста числа их пользователей. Другим фактором, способствовавшим, как обычно, были продаваемые устройства с лазейками в безопасности и легко угадываемыми учетными данными по умолчанию, которые пользователи редко меняют. Прогнозы внедрения дополнительных устройств IoT в последующие годы не показывают никаких признаков замедления, поэтому этот тип атак ожидается продолжится в 2021 году.
Что ждет в будущем
Нет четкого указания на то, когда мир может вернуться к нормальному состоянию. Киберпреступники также не проявляют никаких признаков замедления своей вредоносной активности в нынешней, столь прибыльной для них ситуации.
Что могут сделать обычные люди, чтобы обезопасить себя в этой ситуации? Обычные передовые методы безопасности по-прежнему актуальны, как никогда. Хотя вы не можете защититься от утечки данных, вы все равно можете использовать надежные пароли и всегда включать двухфакторную аутентификацию для каждой службы, у которой есть эта опция.
