Säkerhetsrundan 2020: Ransomware och dataintrång Regerade Högsta

Ett annat år rullar av kalendern och vilket år 2020 har varit! Världen stod inför oöverträffade utmaningar med den globala spridningen av Covid-19 och de unika svårigheter som den medförde. Arbetsparadigmer för miljoner förändrades betydligt och både enskilda företag och det bredare infosec-samhället var tvungna att hantera nya svårigheter, innovativa attacker och ökad risk på grund av det nya sättet att arbeta på.

Avvikelsen i säkerhetsåtgärder och protokoll mellan en säkrare kontorsmiljö jämfört med att arbeta hemifrån på en hemuppkoppling var en av de drivande faktorerna i många av attackerna som ägde rum under 2020.

Ransomware snöbollseffekt vägrar att sakta ner

Några andra trender som markerade 2020 inkluderade ransomware som bekräftade fotfästet som ett av de största hoten. Under den första vågen av blockeringar 2020 ökade ransomware-attacker nästan 150%. Lösenordskraven steg också, och den genomsnittliga betalningen ökade med en tredjedel kvartalsvis under kvartalet. Det största cyberattacket under året som gått var också en ransomware-hit.

Den största cyberattacken 2020 var också en ransomware-hit. Tysk programvara behemoth Software AG drabbades av en belastning av Clop-ransomware i oktober 2020. Lösenfrågan var i linje med företagets storlek och intäkter - brottslingarna krävde över 20 miljoner dollar i lösen. Naturligtvis betalades inte den upprörande summan, men skadan var betydande och Software AG tog en stund att bygga om sin skadade interna infrastruktur.

Våren 2020 riktade sig ytterligare en högprofilerad ransomware-attack till Fortune 200 IT-jätten Cognizant. Företaget attackerades av en tidigare okänd stam av den redan farliga Ryuk ransomware. Uppskattningen av skadan som orsakats av attacken under nästa rapporteringskvartal för Cognizant ligger på $ 50 till $ 70 miljoner.

Massiva dataintrång och miljarder läckta DB-poster

Dataintrång som påverkade miljontals användare och involverade miljarder läckta databasregister utgjorde en betydande del av 2020. Dessa incidenter skonade nästan ingen bransch eller sektor och påverkade företag som sträckte sig från medelstora företag till stora företag.

2020 började med att Microsoft avslöjade att en felkonfiguration av säkerhetsregler temporärt exponerade 250 miljoner poster, men företaget rapporterade inga bevis för olaglig åtkomst.

Sommaren 2020 drabbades amatörpubliceringsplattformen Wattpad av ett stort dataintrång. Nästan 270 miljoner databasposter stulits, inklusive betydande mängder personlig identifierbar information som inkluderar födelsedatum, e-post, IP-adresser och hashlösenord. Uppgifterna lades senare ut till försäljning och delades så småningom fritt på hackerforum.

Den kinesiska jätten Weibo drabbades av ett intrång i slutet av 2019, med de stulna databasposterna som dykt upp online sommaren 2020. Den läckta informationen innehöll personlig information för över 170 miljoner användare.

I toppen av listan hade Cam4, en webbplats för vuxna, en dataläckage rapporterad av säkerhetsforskare. Massiva 7 terabyte användarposter lagrades i en läckande databas. Miljarderna av databasposter inkluderade en mängd personligt identifierbar information som konversationer mellan användare, könspreferens och sexualitet, riktiga namn och e-postadresser. Det tar ingen stor ansträngning att föreställa sig hur denna typ av information potentiellt kan leda till tusentals fula fall av utpressning och utpressning.

I november 2020 upptäckte säkerhetsforskare en dåligt säker Amazon-serverhink och läckte namn, e-post och kreditkortsinformation för användare som använt en populär hotellbokningsplattform. Den läckande databasen innehöll poster på 24 gigabyte.

IoT-attacker växer i antal

2020 präglades också av en ökning av attacker riktade mot IoT-enheter. Uppenbarligen bidrog det ökande antalet enheter som installeras i hem över hela världen när adopteringsgraden växer. En annan bidragande faktor, som vanligt, var att enheter såldes med säkerhetshål och omedelbart gissningsbara standarduppgifter som användare sällan ändrar. Projekt för antagande av ytterligare IoT-enheter under de följande åren visar inga tecken på avmattning, så denna typ av attack förväntas att fortsätta 2021.

Vad framtiden har att erbjuda

Det finns ingen tydlig indikation på när världen skulle kunna återgå till det normala. Cyberbrottslingar visar inte heller några tecken på att bromsa sin skadliga aktivitet i den nuvarande situationen som är så lukrativ för dem.

Vad kan vanliga människor göra för att skydda sig i denna situation? De vanliga bästa säkerhetsmetoderna är fortfarande lika giltiga som de någonsin har varit. Även om du inte kan skydda dig mot dataläckage kan du fortfarande använda starka lösenord och alltid aktivera tvåfaktorautentisering på varje tjänst som har det alternativet.

År Zaib
December 9, 2020
Computer Security
Svenska
December 9, 2020
Computer Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.