Zusammenfassung 2020: Bemerkenswerte Cyberangriffe in diesem Jahr

Heute werfen wir einen Blick auf einige der größten Cyberangriffe dieses Jahres. Wenn 2020 eines bewiesen hat, dann dass Cyberkriminelle keine Gelegenheit verpassen, und die Pandemie hat ihnen eine Gelegenheit geboten, die zu gut ist, um sie zu verpassen.

Da viele Unternehmen Anfang dieses Jahres ihre Büros verlassen mussten (und viele immer noch unter Home-Office-Bedingungen arbeiten), verschwanden die normalerweise in einer Büroumgebung vorhandenen Cybersicherheitsvorkehrungen, und viele Mitarbeiter wurden auf sich allein gestellt (in mehr als einer Hinsicht). ).

Dies bedeutete, dass Millionen von Menschen ohne angemessenen Cyberschutz arbeiteten. Fügen Sie der Mischung die vielen Ängste hinzu, die von Hackern ausgenutzt werden können, und Sie haben ein Rezept für eine Katastrophe aus Sicherheitsperspektive.

Es sollte nicht überraschen, dass 2020 ein Benchmark-Jahr in Bezug auf Cyberangriffe war. Schätzungen zufolge wurden allein in den ersten sechs Monaten des Jahres 2020 mehr Datensätze kompromittiert als in jedem anderen Jahr seit Beginn der Aufzeichnungen.

Fassen wir einige der größten Cyberangriffe dieses Jahres zusammen und was wir daraus gelernt haben.

Twitter

Im Sommer 2020 wurde Twitter Opfer eines unwahrscheinlichen Angriffs.

Mindestens 130 hochkarätige Konten, von Apple über Bill Gates bis hin zu Kim Kardashian, wurden kompromittiert, beschlagnahmt und schließlich dazu verwendet, einen Bitcoin-Betrug zu fördern, der Benutzer dazu ermutigte, Geld an eine von ihnen verlinkte Adresse zu senden.

Die Täter sammelten Zehntausende von Dollar, bevor die Adresse auf die schwarze Liste kam. Am Ende wurden ein Teenager aus Florida und zwei weitere festgenommen und angeklagt.

Wie haben sie das gemacht?

Die Hacker riefen den Verbrauchersupport und den technischen Support von Twitter an und gaben vor, von der IT-Abteilung des Unternehmens zu sein, und wiesen die Mitarbeiter an, zu einer von ihnen erstellten Dummy-Site zu gehen und ihre Passwörter „zurückzusetzen“ – in Wirklichkeit gaben sie nur ihre Informationen ein und gaben sie weiter direkt zu den Hackern.

Die Mehrheit der angerufenen Twitter-Mitarbeiter vermutete, dass etwas nicht stimmte, und gab eine Nachricht an ihre IT-Sicherheit weiter, bevor sie ihren Tag fortsetzten.

Einige fielen jedoch auf die List herein, die zur Kompromittierung von Konten führte.

Twitters Sommerkrach mit Hackern hat einmal mehr gezeigt, wie wichtig es ist, Mitarbeiter zu schulen, damit sie wissen, worauf sie bei einem Phishing-Angriff achten müssen – ein Cyberkrimineller braucht nur eine Person, um zu bekommen, was er braucht.

Anzahl der betroffenen Konten: 130+

SolarWinds

Ein neuerer und sehr schwerwiegender Angriff war die Verletzung von SolarWinds, die von einem russischen Geheimdienst durchgeführt wurde.

SolarWinds bietet IT-Verwaltungsdienste für viele verschiedene Unternehmen an, sodass das Ausmaß des Angriffs, der bisher so unterschiedliche Unternehmen wie Microsoft und das US-Finanzministerium umfasst, erheblich ist.

Insgesamt kontaktierte SolarWinds 18.000 Kunden, um ihnen mitzuteilen, dass sie während des Angriffs kompromittiert wurden.

Wie haben sie das gemacht?

Die Hacker verschafften sich Zugriff auf das System, mit dem SolarWinds seine Orion-Lösung aktualisiert.

Von dort aus fügten sie bösartigen Code in ein neues Update ein, dessen Einführung geplant war. Wenn Kunden ihr Produkt aktualisierten, installierten sie versehentlich auch gefährliche Malware.

Anstatt versuchen zu müssen, Benutzer oder Mitarbeiter durch Phishing auszutricksen, stellt dieser Angriff eine viel effektivere Methode dar – Benutzer wurden nicht direkt gehackt, sondern Opfer einer Trojaner-Methode.

Unternehmen sollten über ein umfassendes Überwachungssystem für ihr Netzwerk verfügen, das maschinelles Lernen und Bedrohungserkennung umfasst und dabei hilft, Benutzer in einem System zu identifizieren, die nicht dort sein sollten oder nicht ordnungsgemäß authentifiziert sind.

Verwandter Beitrag: Was ist Antivirus der nächsten Generation?

Anzahl der betroffenen Konten: 18.000+

Hinweis: Impact Networking arbeitet mit SolarWinds zusammen, war aber in keiner Weise von diesem Hack betroffen.

Blackbaud

Blackbaud ist ein Anbieter von IT-Services für 45.000 gemeinnützige Organisationen in 100 Ländern.

Im Mai 2020 wurde Blackbaud von einem Ransomware-Angriff heimgesucht, der Systeme in Krankenhäusern, Universitäten und Schulen verschlüsselte und den Zugriff auf wichtige Daten verhinderte.

Am Ende erklärte sich Blackbaud bereit, den Hackern das geforderte Lösegeld zu zahlen, im Austausch gegen die Zusicherung, dass die gestohlenen Daten gelöscht worden seien.

Wie haben sie das gemacht?

Bisher sind die Täter hinter dem Blackbaud-Angriff nicht identifiziert, aber sie verfolgten die immer häufigere Methode der „doppelten Erpressung“. Mit anderen Worten, eine Zahlung für die Entschlüsselung der Dateien eines Unternehmens zu verlangen und dann eine zusätzliche Forderung zu stellen oder ihre Daten an die Öffentlichkeit zu bringen.

In diesem speziellen Fall steckt Blackbaud zwischen einem Felsen und einem harten Ort fest – ein Unternehmen, das Dienstleistungen für gemeinnützige Organisationen erbringt, steht unter extremem Druck, Daten und betriebliche Prozesse zu schützen; viele würden mit der Zahlung des Lösegelds einverstanden sein.

Die Zahlung des Geldes in Ransomware-Fällen ermutigt Hacker jedoch nur, die ihre Techniken weiter verfeinern und andere Unternehmen angreifen werden.

Ransomware-Angriffe haben Unternehmen im letzten Jahr etwa 8 Milliarden US-Dollar gekostet.

Zahl der Betroffenen: 6 Millionen+

Karneval

Es ist nicht ungewöhnlich, dass Hacker das Gastgewerbe ins Visier nehmen, das für sie nichts weiter als eine Goldmine wertvoller persönlicher Kundeninformationen ist.

Der Verstoß bei Marriott im Jahr 2018 ist eines der besten Beispiele dafür, wie schlimm ein Verstoß im Gastgewerbe sein kann.

Die Carnival Corporation gab bekannt, dass sie im August 2020 Opfer eines Ransomware-Angriffs geworden waren, und teilte den Kunden mit, dass die Wahrscheinlichkeit eines Datenmissbrauchs gering sei.

Wie sie reagierten

Der interessante Aspekt des Carnival-Angriffs ist nicht unbedingt das Ausmaß des Angriffs oder wie er ausgeführt wurde, sondern vielmehr die Reaktion des Unternehmens selbst.

Sie sagten sofort, dass nur eine kleine Menge personenbezogener Daten gestohlen wurde, versäumten es jedoch zu sagen, um welche personenbezogenen Daten es sich handelte. Unklar ist auch, ob sie das von den Hackern geforderte Lösegeld gezahlt haben oder nicht.

Wenn ein Unternehmen verletzt wird, ist es wichtig, dass es über Business-Continuity-Systeme verfügt, die den Betrieb so schnell wie möglich wieder aufnehmen können.

IT-Entscheidungsträger sind sich praktisch einig, dass ihre Organisationen anfällig für externe Angriffe sind, und 71 % dieser Entscheidungsträger geben an, dass sie nicht über die Cybersicherheitsinfrastruktur verfügen, um sich auf einen Angriff vorzubereiten.

Verwandter Beitrag: Datenschutzverletzungen im Gastgewerbe stoppen

Endeffekt

Die Verbreitung von Ransomware-Angriffen heute und die Compliance von Unternehmen, die sich ohne angemessenen Schutz dagegen versichern, ist so groß, dass eine Branche entstanden ist – Ransomware-as-a-Service.

Da diese Akteure für ihre Arbeit belohnt werden, wird die Raffinesse ihrer Kampagnen zunehmen, und es sind mehr Ransomware-Angriffe zu erwarten.

Auf jeden Fall müssen Unternehmen immer noch in angemessene Cybersicherheitspraktiken investieren, die sie vor Angriffen auf ihr System schützen können.

Selbst wenn ein Unternehmen vollständig gegen einen Angriff versichert ist, wird das allein einen Kunden nicht trösten, und der Reputationsschaden, der durch eine Datenpanne verursacht wird, ist extrem kostspielig.

Für Unternehmen ist es wichtiger denn je, ihre Cybersicherheitsprogramme zu bewerten und sicherzustellen, dass sie auf dem neuesten Stand sind.

Abonnieren Sie unseren Blog, um mehr Einblicke in die Unternehmenstechnologie zu erhalten und über Marketing, Cybersicherheit und andere technische Neuigkeiten und Trends auf dem Laufenden zu bleiben (keine Sorge, wir werden Sie nicht belästigen).