2020年安全綜述:勒索軟件和數據違法行為佔據統治地位
又是一年了,2020年已經過去了!隨著Covid-19的全球推廣及其帶來的獨特困難,世界面臨著前所未有的挑戰。數以百萬計的工作範式發生了巨大變化,由於採用新的工作方式,單個企業和更廣泛的信息安全社區都必須應對新的困難,創新的攻擊和增加的風險。
與在家中通過家庭連接工作相比,更安全的辦公環境之間在安全措施和協議方面的差異是2020年發生的許多攻擊的驅動因素之一。
Table of Contents
勒索軟件滾雪球效應拒絕放緩
標誌著2020年的其他一些趨勢包括勒索軟件,再次證明其立足點是主要威脅之一。在2020年的第一波鎖定期間,勒索軟件攻擊上升了近150%。贖金的需求也在上升,平均付款量比上一季度增長了三分之一。過去一年中最大的網絡攻擊也是勒索軟件攻擊。
巧合的是,2020年最大的網絡攻擊也遭到了勒索軟件的攻擊。 2020年10月,德國軟件巨頭軟件公司遭受了Clop勒索軟件的重創。贖金需求與公司的規模和收入相符-犯罪分子要求提供超過2000萬美元的贖金。自然,沒有支付過高昂的款項,但損失是巨大的,Software AG花了一些時間來重建其受損的內部基礎結構。
在2020年春季,另一項備受矚目的勒索軟件攻擊針對了財富200強IT巨頭Cognizant。該公司受到了以前危險的Ryuk勒索軟件的攻擊。在下一個報告季度,攻擊造成的損失估計為Cognizant在50到7,000萬美元之間。
大規模數據洩露和數十億個數據庫記錄洩漏
數據洩露影響到數百萬用戶,涉及數十億洩露的數據庫記錄,這標誌著2020年的重要時刻。這些事件幾乎沒有倖免於任何行業或部門,並影響了從中型企業到大型公司的公司。
2020年始於微軟,當時披露安全規則配置錯誤,暫時暴露了2.5億個條目,但該公司未報告任何非法訪問的跡象。
2020年夏天,業餘出版平台Wattpad遭受了重大數據洩露。將近2.7億個數據庫記錄被盜,包括相當多的個人身份信息,包括出生日期,電子郵件,IP地址和哈希密碼。這些數據後來被出售,並最終在黑客論壇上自由共享。
中國巨人微博在2019年底遭受了一次破壞,被盜的數據庫記錄在2020年夏天在線出現。洩露的數據包含超過1.7億用戶的個人信息。
成人網絡攝像頭網站Cam4位居榜首,安全研究人員報告了數據洩漏。大量的7 TB的用戶記錄存儲在一個洩漏的數據庫中。數十億個數據庫條目包括許多個人身份信息,例如用戶之間的對話,性別偏好和性行為,真實姓名和電子郵件地址。無需費力就可以想像此類信息如何可能導致成千上萬的勒索和勒索醜陋案件。
2020年11月,安全研究人員發現了一個安全性較差的亞馬遜服務器存儲桶,洩露了使用流行酒店預訂平台的用戶的姓名,電子郵件和信用卡信息。洩漏的數據庫包含24 GB的記錄。
物聯網攻擊持續增長
到2020年,針對物聯網設備的攻擊也有所增加。顯然,隨著採用率的提高,全世界家庭中安裝的設備數量也在增加。與往常一樣,另一個促成因素是出售的設備存在安全漏洞和用戶幾乎很少更改的立即可猜測的默認憑證。在接下來的幾年中,預計採用其他IoT設備的跡像沒有放緩的跡象,因此預計這種攻擊在2021年繼續
未來是什麼樣子的
沒有明確的跡象表明世界何時可以恢復正常。在目前的情況下,網絡罪犯也沒有絲毫減緩惡意活動的跡象,這對他們來說是非常有利可圖的。
在這種情況下,普通人可以做些什麼來保護自己?通常的最佳安全實踐仍然像從前一樣有效。雖然您無法防止數據洩漏,但仍可以使用強密碼,並始終對具有該選項的每個服務啟用兩因素身份驗證。