2020年安全综述：勒索软件和数据违法行为占据统治地位

又是一年了，2020年已经过去了！随着Covid-19的全球推广及其带来的独特困难，世界面临着前所未有的挑战。数以百万计的工作范式发生了巨大变化，由于采用新的工作方式，单个企业和更广泛的信息安全社区都必须应对新的困难，创新的攻击和增加的风险。

与在家中通过家庭连接工作相比，更安全的办公环境之间在安全措施和协议方面的差异是2020年发生的许多攻击的驱动因素之一。

勒索软件滚雪球效应拒绝放缓

标志着2020年的其他一些趋势包括勒索软件，再次证明其立足点是主要威胁之一。在2020年的第一波锁定期间，勒索软件攻击上升了近150％。赎金的需求也在上升，平均付款量比上一季度增长了三分之一。过去一年中最大的网络攻击也是勒索软件攻击。

巧合的是，2020年最大的网络攻击也遭到了勒索软件的攻击。 2020年10月，德国软件巨头软件公司遭受了Clop勒索软件的重创。赎金需求与公司的规模和收入相符-犯罪分子要求提供超过2000万美元的赎金。自然，没有支付过高昂的款项，但损失是巨大的，Software AG花了一些时间来重建其受损的内部基础结构。

在2020年春季，另一项备受瞩目的勒索软件攻击针对了财富200强IT巨头Cognizant。该公司受到了以前危险的Ryuk勒索软件的攻击。在下一个报告季度，攻击造成的损失估计为Cognizant在50到7,000万美元之间。

大规模数据泄露和数十亿个数据库记录泄漏

数据泄露影响到数百万用户，涉及数十亿泄露的数据库记录，这标志着2020年的重要时刻。这些事件几乎没有幸免于任何行业或部门，并影响了从中型企业到大型公司的公司。

2020年始于微软，当时披露安全规则配置错误，暂时暴露了2.5亿个条目，但该公司未报告任何非法访问的迹象。

2020年夏天，业余出版平台Wattpad遭受了重大数据泄露。将近2.7亿个数据库记录被盗，包括相当多的个人身份信息，包括出生日期，电子邮件，IP地址和哈希密码。这些数据后来被出售，并最终在黑客论坛上自由共享。

中国巨人微博在2019年底遭受了一次破坏，被盗的数据库记录在2020年夏天在线出现。泄露的数据包含超过1.7亿用户的个人信息。

成人网络摄像头网站Cam4位居榜首，安全研究人员报告了数据泄漏。大量的7 TB的用户记录存储在一个泄漏的数据库中。数十亿个数据库条目包括许多个人身份信息，例如用户之间的对话，性别偏爱和性行为，真实姓名和电子邮件地址。无需费力就可以想象此类信息如何可能导致成千上万的勒索和勒索丑陋案件。

2020年11月，安全研究人员发现了一个安全性较差的亚马逊服务器存储桶，泄露了使用流行酒店预订平台的用户的姓名，电子邮件和信用卡信息。泄漏的数据库包含24 GB的记录。

物联网攻击持续增长

到2020年，针对物联网设备的攻击也有所增加。显然，随着采用率的提高，全世界家庭中安装的设备数量也在增加。与往常一样，另一个促成因素是出售的设备存在安全漏洞和用户几乎很少更改的立即可猜测的默认凭证。在接下来的几年中，预计采用其他IoT设备的迹象没有放缓的迹象，因此预计这种攻击在2021年继续

未来是什么样子的

没有明确的迹象表明世界何时可以恢复正常。在目前的情况下，网络罪犯也没有丝毫减缓恶意活动的迹象，这对他们来说是非常有利的。

在这种情况下，普通人可以做些什么来保护自己？通常的最佳安全实践仍然像从前一样有效。虽然您无法防止数据泄漏，但仍可以使用强密码，并始终对具有该选项的每个服务启用两因素身份验证。