Resumen de 2020: ataques cibernéticos notables este año

Hoy echamos un vistazo a algunos de los mayores ciberataques de este año. Si 2020 ha demostrado algo, es que los ciberdelincuentes nunca pierden una oportunidad, y la pandemia les ha brindado una oportunidad demasiado buena para perderla.

Dado que muchas empresas se vieron obligadas a abandonar sus oficinas a principios de este año (y muchas aún operan en condiciones de trabajo desde el hogar), las precauciones de seguridad cibernética que suelen estar presentes en un entorno de oficina desaparecieron y muchos trabajadores se quedaron solos (en más de un sentido). ).

Esto significó que millones de personas trabajaran sin protecciones cibernéticas adecuadas. Agregue a la mezcla las muchas ansiedades que pueden ser aprovechadas por los piratas informáticos y tendrá una receta para el desastre desde una perspectiva de seguridad.

No debería sorprender que 2020 haya sido un año de referencia en términos de ciberataques. Las estimaciones indican que se violaron más registros de datos solo en los primeros seis meses de 2020 que en cualquier otro año registrado.

Resumamos algunos de los ciberataques más grandes de este año y lo que hemos aprendido de ellos.

Gorjeo

En el verano de 2020, Twitter se convirtió en víctima de un ataque poco probable.

Al menos 130 cuentas de alto perfil, desde Apple hasta Bill Gates y Kim Kardashian, fueron comprometidas, requisadas y, en última instancia, utilizadas para promover una estafa de bitcoin que animaba a los usuarios a enviar dinero a una dirección a la que estaban vinculados.

Los perpetradores acumularon decenas de miles de dólares antes de que la dirección fuera incluida en la lista negra. Al final, un adolescente de Florida y otros dos fueron arrestados y acusados.

¿Cómo lo hicieron?

Los piratas informáticos llamaron al servicio de atención al cliente y al soporte técnico de Twitter fingiendo ser del departamento de TI de la empresa, e instruyeron a los empleados para que fueran a un sitio ficticio que habían creado y "restablecieran" sus contraseñas; en realidad, solo estaban ingresando su información y entregándola. directamente a los piratas informáticos.

La mayoría de los empleados de Twitter que recibieron una llamada adivinaron que algo andaba mal y enviaron un mensaje a su seguridad de TI antes de continuar con su día.

Algunos, sin embargo, cayeron en la trampa que condujo al compromiso de las cuentas.

El lío de verano de Twitter con los piratas informáticos demostró una vez más lo importante que es capacitar a los empleados para saber qué buscar en un ataque de phishing: todo lo que necesita es una persona para que un ciberdelincuente obtenga lo que necesita.

Número de cuentas afectadas: 130+

Vientos solares

Un ataque más reciente y muy severo ha sido la violación de SolarWinds llevada a cabo por una agencia de inteligencia rusa.

SolarWinds brinda servicios de administración de TI a muchas empresas diferentes, por lo que la escala del ataque, que hasta ahora incluye entidades tan diversas como Microsoft y el Departamento del Tesoro de EE. UU., es significativa.

En total, SolarWinds contactó a 18 000 clientes para notificarles que se vieron comprometidos durante el ataque.

¿Cómo lo hicieron?

Los piratas informáticos obtuvieron acceso al sistema que utiliza SolarWinds para actualizar su solución Orion.

A partir de ahí, insertaron un código malicioso en una nueva actualización que estaba programada para implementarse. Cuando los clientes actualizaron su producto, también terminaron instalando malware peligroso sin darse cuenta.

En lugar de tener que intentar engañar a los usuarios o empleados a través del phishing, este ataque representa un método mucho más efectivo: los usuarios no fueron pirateados directamente, sino que fueron víctimas de un método de caballo de Troya.

Las empresas deben tener un sistema de monitoreo integral para su red, que incorpore el aprendizaje automático y la detección de amenazas que ayude a identificar a los usuarios en un sistema que no deberían estar allí o que no tienen las credenciales adecuadas.

Publicación relacionada: ¿Qué es el antivirus de próxima generación?

Número de cuentas afectadas: 18,000+

Nota: Impact Networking se asocia con SolarWinds, pero este truco no lo afectó de ninguna manera.

Blackbaud

Blackbaud es un proveedor de servicios de TI para 45 000 organizaciones sin fines de lucro en 100 países.

En mayo de 2020, Blackbaud fue atacado por un ransomware, encriptando sistemas en hospitales, universidades y escuelas e impidiendo el acceso a datos cruciales.

Al final, Blackbaud accedió a pagar a los piratas informáticos el rescate que exigieron, a cambio de garantías de que los datos robados habían sido eliminados.

¿Cómo lo hicieron?

Hasta el momento, los perpetradores del ataque Blackbaud no están identificados, pero siguieron el método cada vez más común de "doble extorsión". En otras palabras, exigir el pago por descifrar los archivos de una empresa y luego hacer una demanda adicional o filtrar sus datos al público.

En este caso particular, Blackbaud está atrapado entre la espada y la pared: una empresa que brinda servicios a organizaciones sin fines de lucro está bajo una presión extrema para proteger los datos y los procesos operativos; muchos simpatizarían con el pago del rescate.

Sin embargo, pagar el dinero en casos de ransomware solo demuestra envalentonar a los piratas informáticos, quienes continuarán perfeccionando sus técnicas y atacando a otras empresas.

Los ataques de ransomware costaron a las empresas alrededor de $ 8 mil millones durante el último año.

Número de personas afectadas: 6 millones+

Carnaval

No es raro que los piratas informáticos apunten a la industria hotelera, que en lo que a ellos respecta no es más que una mina de oro de valiosa información personal de los clientes.

La brecha de Marriott en 2018 es uno de los mejores ejemplos de cuán grave puede ser una brecha en la hospitalidad.

Carnival Corporation reveló que fue víctima de un ataque de ransomware en agosto de 2020 y les dijo a los clientes que la probabilidad de que se hiciera un mal uso de los datos era baja.

como respondieron

El aspecto interesante del ataque de Carnival no es necesariamente la escala del ataque o cómo se perpetró, sino cómo respondió la propia empresa.

Inmediatamente dijeron que solo se robó una pequeña cantidad de datos personales, pero se olvidaron de decir cuáles eran esos datos personales. Tampoco está claro si pagaron o no el rescate exigido por los piratas informáticos.

Cuando se viola una empresa, es importante que cuenten con sistemas de continuidad comercial que puedan poner en marcha las operaciones lo antes posible.

Los tomadores de decisiones de TI son prácticamente unánimes en creer que sus organizaciones son susceptibles a ataques externos, y el 71% de estos tomadores de decisiones dicen que no tienen la infraestructura de ciberseguridad para prepararse para un ataque.

Publicación relacionada: Detener las filtraciones de datos en la hostelería

Línea de fondo

Tal es la prevalencia de los ataques de ransomware en la actualidad, y el cumplimiento de las empresas que se aseguran contra ellos sin las protecciones adecuadas, que ha surgido una industria: el ransomware como servicio.

A medida que estos actores sean recompensados ​​por su trabajo, la sofisticación de sus campañas aumentará y se pueden esperar más ataques de ransomware.

En cualquier caso, las empresas aún deben invertir en prácticas adecuadas de ciberseguridad que puedan defenderlas contra ataques a su sistema.

Incluso si una empresa está completamente asegurada contra un ataque, eso por sí solo no tranquilizará a un cliente, y el daño a la reputación causado por una violación de datos es extremadamente costoso.

Es más importante que nunca que las organizaciones evalúen y se aseguren de que sus programas de ciberseguridad estén actualizados.

Suscríbase a nuestro blog para recibir más información sobre la tecnología comercial y mantenerse al día con el marketing, la ciberseguridad y otras noticias y tendencias tecnológicas (no se preocupe, no lo molestaremos).