Podsumowanie 2020: Znaczące cyberataki w tym roku

Dzisiaj przyjrzymy się niektórym z największych cyberataków w tym roku. Jeśli rok 2020 coś udowodnił, to to, że cyberprzestępcy nigdy nie przegapiają okazji, a pandemia dała im szansę zbyt dobrą, by ją przegapić.

Ponieważ wiele firm zostało zmuszonych do opuszczenia swoich biur na początku tego roku (a wiele nadal działa w warunkach pracy z domu), środki bezpieczeństwa zwykle obecne w środowisku biurowym zniknęły, a wielu pracowników zostało pozostawionych samym sobie (na więcej niż jeden sposób ).

Oznaczało to, że miliony ludzi pracowały bez odpowiednich zabezpieczeń cybernetycznych. Dodaj do tego wiele obaw, na które mogą polować hakerzy, a otrzymasz przepis na katastrofę z punktu widzenia bezpieczeństwa.

Nie powinno dziwić, że rok 2020 był rokiem wzorcowym pod względem cyberataków. Szacunki wskazują, że tylko w pierwszych sześciu miesiącach 2020 r. naruszono więcej rekordów danych niż w jakimkolwiek innym roku.

Podsumujmy niektóre z największych cyberataków tego roku i czego się od nich nauczyliśmy.

Świergot

Latem 2020 roku Twitter padł ofiarą mało prawdopodobnego ataku.

Co najmniej 130 głośnych kont, od Apple, przez Billa Gatesa i Kim Kardashian, zostało skompromitowanych, zarekwirowanych i ostatecznie wykorzystanych do promowania oszustwa bitcoinowego, które zachęcało użytkowników do wysyłania pieniędzy na adres, z którym się łączyli.

Sprawcy zebrali dziesiątki tysięcy dolarów, zanim adres został umieszczony na czarnej liście. W końcu, nastolatek z Florydy i dwóch innych zostało aresztowanych i oskarżonych.

Jak to zrobili?

Hakerzy zadzwonili do działu obsługi klienta i pomocy technicznej na Twitterze, udając, że są z działu IT firmy, instruując pracowników, aby weszli na fałszywą witrynę, którą stworzyli i „zresetowali” swoje hasła — w rzeczywistości po prostu wprowadzali swoje informacje i przekazywali je prosto do hakerów.

Większość pracowników Twittera, do których zadzwoniono, odgadła, że ​​coś jest nie tak, i przekazała wiadomość dotyczącą bezpieczeństwa IT, zanim ruszyła dalej.

Kilku jednak dało się nabrać na podstęp, który doprowadził do złamania kont.

Letnie starcie Twittera z hakerami po raz kolejny pokazało, jak ważne jest szkolenie pracowników, aby wiedzieli, czego należy szukać w ataku phishingowym — wystarczy jedna osoba, aby cyberprzestępca otrzymał to, czego potrzebuje.

Liczba kont, których to dotyczy: 130+

Słoneczne Wiatry

Nowszym i bardzo poważnym atakiem było naruszenie SolarWinds przeprowadzone przez rosyjską agencję wywiadowczą.

SolarWinds świadczy usługi zarządzania IT dla wielu różnych firm, więc skala ataku, który do tej pory obejmuje podmioty tak różne, jak Microsoft i Departament Skarbu USA, jest znacząca.

W sumie SolarWinds skontaktował się z 18 000 klientów, aby powiadomić, że zostali naruszeni podczas ataku.

Jak to zrobili?

Hakerzy uzyskali dostęp do systemu, którego SolarWinds używa do aktualizacji swojego rozwiązania Orion.

Stamtąd wstawili złośliwy kod do nowej aktualizacji, która miała zostać wprowadzona. Kiedy klienci zaktualizowali swój produkt, nieumyślnie instalowali też niebezpieczne złośliwe oprogramowanie.

Zamiast prób oszukania użytkowników lub pracowników za pomocą phishingu, ten atak stanowi znacznie skuteczniejszą metodę — użytkownicy nie zostali bezpośrednio zhakowani, ale ofiarami metody konia trojańskiego.

Firmy powinny mieć kompleksowy system monitorowania swojej sieci, obejmujący uczenie maszynowe i wykrywanie zagrożeń, który pomaga identyfikować w systemie użytkowników, których nie powinno tam być lub którzy nie są odpowiednio uwierzytelnieni.

Powiązany post: Co to jest antywirus nowej generacji?

Liczba kont, których to dotyczy: 18 000+

Uwaga: Impact Networking współpracuje z SolarWinds, ale nie został w żaden sposób dotknięty tym hackiem.

Blackbaud

Blackbaud jest dostawcą usług IT dla 45 000 organizacji non-profit w 100 krajach.

W maju 2020 r. Blackbaud został dotknięty atakiem ransomware, szyfrującym systemy w szpitalach, uniwersytetach i szkołach oraz uniemożliwiającym dostęp do kluczowych danych.

Ostatecznie Blackbaud zgodził się zapłacić hakerom okup, którego zażądali, w zamian za zapewnienie, że skradzione dane zostały usunięte.

Jak to zrobili?

Jak dotąd sprawcy ataku na Blackbaud są niezidentyfikowani, ale stosowali coraz powszechniejszą metodę „podwójnego wymuszenia”. Innymi słowy, zażądanie zapłaty za odszyfrowanie plików firmy, a następnie złożenie dodatkowego żądania lub ujawnienie danych.

W tym konkretnym przypadku Blackbaud utknął między młotem a kowadłem — firma świadcząca usługi dla organizacji non-profit znajduje się pod ogromną presją ochrony danych i procesów operacyjnych; wielu byłoby sympatyzujących z zapłaceniem okupu.

Płacenie pieniędzy w przypadkach ransomware jedynie ośmiela hakerów, którzy będą nadal udoskonalać swoje techniki i atakować inne firmy.

Ataki ransomware kosztowały firmy około 8 miliardów dolarów w ciągu ostatniego roku.

Liczba osób dotkniętych chorobą: 6 milionów+

Karnawał

Często zdarza się, że hakerzy atakują branżę hotelarską, która dla nich jest niczym więcej niż kopalnią cennych danych osobowych klientów.

Naruszenie sieci Marriott w 2018 r. jest jednym z najlepszych przykładów tego, jak poważne może być naruszenie w branży hotelarskiej.

Carnival Corporation ujawniła, że ​​padła ofiarą ataku ransomware w sierpniu 2020 r., informując klientów, że prawdopodobieństwo niewłaściwego wykorzystania danych jest niskie.

Jak odpowiedzieli

Interesującym aspektem karnawałowego ataku niekoniecznie jest skala ataku czy sposób jego przeprowadzenia, ale raczej reakcja samej firmy.

Natychmiast powiedzieli, że skradziono tylko niewielką ilość danych osobowych, ale zaniedbali powiedzieć, jakie to dane osobowe. Nie jest również jasne, czy zapłacili okup, którego zażądali hakerzy.

Gdy firma zostanie naruszona, ważne jest, aby posiadała systemy ciągłości biznesowej, które umożliwią jak najszybsze uruchomienie operacji.

Decydenci IT praktycznie jednogłośnie wierzą, że ich organizacje są podatne na ataki zewnętrzne, a 71% z nich twierdzi, że nie mają infrastruktury cyberbezpieczeństwa, aby przygotować się na atak.

Powiązany post: Zatrzymywanie naruszeń danych w hotelarstwie

Dolna linia

Taka jest dziś powszechność ataków ransomware i zgodność firm, które ubezpieczają się przed nimi bez odpowiedniej ochrony, że powstała branża — oprogramowanie ransomware jako usługa.

Ponieważ ci aktorzy są nagradzani za swoją pracę, wyrafinowanie ich kampanii wzrośnie i można się spodziewać większej liczby ataków ransomware.

W każdym razie firmy nadal muszą inwestować w odpowiednie praktyki cyberbezpieczeństwa, które mogą chronić je przed atakami na ich system.

Nawet jeśli firma jest w pełni ubezpieczona od ataku, samo to nie pocieszy klienta, a szkoda dla reputacji spowodowana naruszeniem danych jest niezwykle kosztowna.

Ocena i upewnienie się, że ich programy cyberbezpieczeństwa są aktualne, jest teraz ważniejsze niż kiedykolwiek.

Subskrybuj nasz blog, aby otrzymywać więcej informacji na temat technologii biznesowych i być na bieżąco z nowościami i trendami w zakresie marketingu, cyberbezpieczeństwa oraz innymi nowinkami technicznymi i trendami (nie martw się, nie będziemy Cię niepokoić).