2020 総まとめ: 今年注目すべきサイバー攻撃
公開: 2020-12-30今日は、今年最大のサイバー攻撃のいくつかを見ていきます。 2020 年が何かを証明したとすれば、それはサイバー犯罪者が機会を決して逃さないということであり、パンデミックは逃すにはあまりにも良い機会を彼らに提供しました。
今年初めに多くの企業がオフィスを離れることを余儀なくされたため (そして、多くの企業は依然として在宅勤務の状態で運営されています)、オフィス環境に通常存在するサイバーセキュリティの予防策はなくなり、多くの労働者は自分のデバイスに任せられました (1 つ以上の方法で) )。
これは、何百万人もの人々が適切なサイバー保護なしで働いていることを意味しました. ハッカーに食い物にされる可能性のある多くの不安をミックスに加えると、セキュリティの観点から災害のレシピができあがります。
2020 年がサイバー攻撃のベンチマークの年であったことは驚くべきことではありません。 推定では、2020 年の最初の 6 か月だけで、他のどの年よりも多くのデータ記録が侵害されたことが示されています。
今年最大のサイバー攻撃のいくつかと、それらから学んだことをまとめてみましょう。
ツイッター
2020 年の夏、Twitter はありそうもない攻撃の犠牲になりました。
Apple から Bill Gates、Kim Kardashian まで、少なくとも 130 の著名なアカウントが乗っ取られ、乗っ取られ、最終的には、ユーザーがリンク先のアドレスに送金するよう促すビットコイン詐欺を助長するために使用されました。
アドレスがブラックリストに登録される前に、加害者は数万ドルを手に入れました。 最終的に、フロリダのティーンエイジャーと他の2人が逮捕され、起訴されました。
彼らはどのようにそれをしましたか?
ハッカーは、会社の IT 部門の担当者を装って Twitter の消費者サポートと技術サポートに電話をかけ、作成したダミー サイトにアクセスしてパスワードを「リセット」するよう従業員に指示しました。ハッカーに直接。
電話を受けた Twitter 従業員の大半は、何かがおかしいと推測し、1 日を続ける前に IT セキュリティにメッセージを渡しました。
しかし、アカウントの侵害につながる策略に騙された人もいます。
Twitter のハッカーとの夏のスクレイピングは、フィッシング攻撃で何を探すべきかを従業員に教えることの重要性を改めて示しました。
影響を受けるアカウントの数: 130+
ソーラーウィンズ
最近の非常に深刻な攻撃は、ロシアの諜報機関によって実行された SolarWinds の侵害です。
SolarWinds はさまざまな企業に IT 管理サービスを提供しているため、これまでのところ Microsoft や米国財務省などのさまざまなエンティティが含まれる攻撃の規模は重要です。
合計で、SolarWinds は 18,000 人の顧客に連絡を取り、攻撃中に侵害されたことを通知しました。
彼らはどのようにそれをしましたか?
ハッカーは、SolarWinds が Orion ソリューションを更新するために使用するシステムへのアクセスを取得しました。
そこから、ロールアウトが予定されていた新しいアップデートに悪意のあるコードを挿入しました。 顧客が製品を更新したときに、うっかり危険なマルウェアをインストールしてしまうこともありました。
この攻撃は、フィッシングによってユーザーや従業員を騙そうとする代わりに、はるかに効果的な方法を表しています。ユーザーは直接ハッキングされたのではなく、トロイの木馬の被害者でした。
企業は、機械学習と脅威検出を組み込んだネットワークの包括的な監視システムを備えている必要があります。これにより、システム内に存在すべきでないユーザーや適切に認証されていないユーザーを特定できます。
関連記事: 次世代アンチウイルスとは?
影響を受けるアカウント数: 18,000 以上
注: Impact Networking は SolarWinds と提携していますが、このハッキングによる影響はまったくありませんでした。
ブラックボード
Blackbaud は、100 か国の 45,000 の非営利団体に IT サービスを提供するプロバイダーです。
2020 年 5 月、Blackbaud はランサムウェア攻撃に見舞われ、病院、大学、学校のシステムが暗号化され、重要なデータへのアクセスが妨げられました。
最終的に、Blackbaud は、盗まれたデータが削除されたことを保証する代わりに、ハッカーが要求した身代金をハッカーに支払うことに同意しました。
彼らはどのようにそれをしましたか?
これまでのところ、Blackbaud 攻撃の背後にいる加害者は特定されていませんが、ますます一般的になっている「二重恐喝」の方法を追求していました。 つまり、会社のファイルを解読するために支払いを要求し、追加の要求を行うか、データを公開します。
この特定のケースでは、Blackbaud は岩と困難な場所の間で立ち往生しています。非営利団体にサービスを提供するビジネスは、データと運用プロセスを保護するという極度のプレッシャーにさらされています。 多くの人が身代金の支払いに同情するでしょう。
しかし、ランサムウェアのケースでお金を払うことは、技術を改良し、他のビジネスを攻撃し続けるハッカーを大胆にするだけです.
ランサムウェア攻撃は、昨年 1 年間で企業に約 80 億ドルの損害を与えました。
影響を受けた人の数: 600 万人以上
カーニバル
ハッカーがホスピタリティ業界を標的にすることは珍しくありません。ハッカーにとって、ホスピタリティ業界は貴重な個人顧客情報の宝庫にすぎません。
2018 年の Marriott での侵害は、ホスピタリティにおける侵害がいかに深刻であるかを示す最良の例の 1 つです。
Carnival Corporation は、2020 年 8 月にランサムウェア攻撃の被害者であることを明らかにし、データが悪用される可能性は低いと顧客に伝えました。
彼らはどのように反応したか
Carnival 攻撃の興味深い点は、必ずしも攻撃の規模や実行方法ではなく、企業自体がどのように対応したかということです。
彼らはすぐに、盗まれた個人データはごくわずかであると述べましたが、その個人データが何であるかについては言及しませんでした。 また、ハッカーが要求した身代金を支払ったかどうかも不明です。
ビジネスが侵害された場合、できるだけ早く運用を開始できるビジネス継続性システムを導入することが重要です。
IT 意思決定者は、組織が外部からの攻撃を受けやすいとほぼ一致しており、これらの意思決定者の 71% は、攻撃に備えるためのサイバーセキュリティ インフラストラクチャを持っていないと述べています。
関連記事: ホスピタリティにおけるデータ侵害を阻止する
結論
今日のランサムウェア攻撃の蔓延と、適切な保護なしにそれに対して保証する企業のコンプライアンスにより、ランサムウェア アズ ア サービスという業界が生まれました。
これらのアクターはその作業に対して報酬を受け取るため、キャンペーンの巧妙化が進み、より多くのランサムウェア攻撃が予想されます。
いずれにせよ、企業はシステムへの攻撃から企業を守ることができる適切なサイバーセキュリティ対策に投資する必要があります。
企業が攻撃に対して完全に保証されていたとしても、それだけでは顧客を安心させることはできず、データ侵害によって引き起こされる評判への損害は非常に高くつきます.
組織にとって、サイバーセキュリティ プログラムが最新であることを評価して確認することは、これまで以上に重要になっています。
私たちのブログを購読して、ビジネス テクノロジーに関するより多くの洞察を受け取り、マーケティング、サイバーセキュリティ、およびその他のテクノロジー ニュースやトレンドの最新情報を入手してください (心配しないでください。迷惑をかけることはありません)。