Rangkuman 2020: Serangan Siber Terkemuka Tahun Ini

Hari ini kita melihat beberapa serangan siber terbesar tahun ini. Jika 2020 telah membuktikan sesuatu, penjahat dunia maya tidak pernah melewatkan kesempatan, dan pandemi telah memberi mereka kesempatan yang terlalu bagus untuk dilewatkan.

Dengan banyak bisnis dipaksa keluar dari kantor mereka awal tahun ini (dan banyak yang masih beroperasi di bawah kondisi kerja dari rumah), tindakan pencegahan keamanan siber yang biasanya ada di lingkungan kantor menghilang, dan banyak pekerja dibiarkan menggunakan perangkat mereka sendiri (dalam lebih dari satu cara. ).

Ini berarti jutaan orang bekerja tanpa perlindungan siber yang memadai. Tambahkan ke dalam campuran banyak kecemasan yang dapat dimangsa oleh peretas dan Anda memiliki resep untuk bencana dari perspektif keamanan.

Seharusnya tidak mengejutkan bahwa tahun 2020 telah menjadi tahun patokan dalam hal serangan siber. Perkiraan menunjukkan bahwa lebih banyak catatan data telah dilanggar dalam enam bulan pertama tahun 2020 saja daripada catatan tahun lainnya.

Mari kita rangkum beberapa serangan siber terbesar tahun ini dan apa yang telah kita pelajari darinya.

Twitter

Pada musim panas 2020, Twitter menjadi korban serangan yang tidak terduga.

Setidaknya 130 akun profil tinggi, dari Apple hingga Bill Gates hingga Kim Kardashian, dikompromikan, disita, dan akhirnya digunakan untuk mempromosikan penipuan bitcoin yang mendorong pengguna untuk mengirim uang ke alamat yang mereka tautkan.

Para pelaku memeras puluhan ribu dolar sebelum alamat itu masuk daftar hitam. Pada akhirnya, seorang remaja Florida dan dua lainnya ditangkap dan didakwa.

Bagaimana mereka melakukannya?

Peretas menelepon dukungan konsumen dan dukungan teknis Twitter yang berpura-pura dari departemen TI perusahaan, menginstruksikan karyawan untuk pergi ke situs palsu yang mereka buat dan "mengatur ulang" kata sandi mereka—pada kenyataannya, mereka hanya memasukkan informasi mereka dan menyerahkannya langsung ke hacker.

Mayoritas karyawan Twitter yang ditelepon menduga ada yang tidak beres dan menyampaikan pesan keamanan TI mereka sebelum melanjutkan hari mereka.

Beberapa, bagaimanapun, jatuh karena tipu muslihat yang mengarah pada kompromi akun.

Perselisihan musim panas Twitter dengan para peretas menunjukkan sekali lagi betapa pentingnya melatih karyawan untuk mengetahui apa yang harus dicari dalam serangan phishing—yang diperlukan hanyalah satu orang bagi penjahat dunia maya untuk mendapatkan apa yang mereka butuhkan.

Jumlah akun yang terpengaruh: 130+

SuryaAngin

Serangan yang lebih baru dan sangat parah adalah pelanggaran SolarWinds yang dilakukan oleh badan intelijen Rusia.

SolarWinds menyediakan layanan manajemen TI untuk banyak perusahaan yang berbeda, sehingga skala serangan, yang sejauh ini mencakup entitas yang beragam seperti Microsoft dan Departemen Keuangan AS, adalah signifikan.

Secara total, SolarWinds menghubungi 18.000 pelanggan untuk memberi tahu bahwa mereka telah disusupi selama serangan itu.

Bagaimana mereka melakukannya?

Peretas memperoleh akses ke sistem yang digunakan SolarWinds untuk memperbarui solusi Orionnya.

Dari sana, mereka memasukkan kode berbahaya ke dalam pembaruan baru yang dijadwalkan untuk diluncurkan. Ketika pelanggan memperbarui produk mereka, mereka juga secara tidak sengaja akhirnya menginstal malware berbahaya.

Alih-alih harus mencoba mengelabui pengguna atau karyawan melalui phishing, serangan ini merupakan metode yang jauh lebih efektif—pengguna tidak langsung diretas, melainkan menjadi korban metode Trojan Horse.

Bisnis harus memiliki sistem pemantauan komprehensif untuk jaringan mereka, menggabungkan pembelajaran mesin dan deteksi ancaman yang membantu mengidentifikasi pengguna dalam sistem yang seharusnya tidak ada atau tidak memiliki kredensial dengan benar.

Posting Terkait: Apa itu Antivirus Next-Gen?

Jumlah akun yang terpengaruh: 18,000+

Catatan: Impact Networking bermitra dengan SolarWinds tetapi tidak terpengaruh oleh peretasan ini dengan cara apa pun.

Blackbaud

Blackbaud adalah penyedia layanan TI untuk 45.000 organisasi nirlaba di 100 negara.

Pada Mei 2020, Blackbaud terkena serangan ransomware, mengenkripsi sistem di rumah sakit, universitas, dan sekolah, serta mencegah akses ke data penting.

Pada akhirnya, Blackbaud setuju untuk membayar para peretas uang tebusan yang mereka minta, dengan imbalan jaminan bahwa data yang dicuri telah dihapus.

Bagaimana mereka melakukannya?

Sejauh ini, para pelaku di balik serangan Blackbaud tidak teridentifikasi, tetapi mereka mengejar metode “pemerasan ganda” yang semakin umum. Dengan kata lain, menuntut pembayaran untuk mendekripsi file perusahaan, dan kemudian membuat permintaan tambahan atau membocorkan data mereka ke publik.

Dalam kasus khusus ini, Blackbaud terjebak di antara batu dan tempat yang sulit—bisnis yang menyediakan layanan kepada organisasi nirlaba berada di bawah tekanan ekstrem untuk melindungi data dan proses operasional; banyak yang akan bersimpati pada pembayaran uang tebusan.

Membayar uang dalam kasus ransomware, bagaimanapun, hanya terbukti memberanikan hacker, yang akan terus menyempurnakan teknik mereka dan menyerang bisnis lain.

Serangan Ransomware merugikan bisnis sekitar $8 miliar selama setahun terakhir.

Jumlah orang yang terkena dampak: 6 juta+

Karnaval

Bukan hal yang aneh bagi peretas untuk menargetkan industri perhotelan, yang sejauh yang mereka ketahui tidak lebih dari tambang emas informasi pribadi pelanggan yang berharga.

Pelanggaran Marriott pada tahun 2018 adalah salah satu contoh terbaik tentang betapa buruknya pelanggaran dalam keramahan.

Carnival Corporation mengungkapkan bahwa mereka adalah korban serangan ransomware pada Agustus 2020, memberi tahu pelanggan bahwa kemungkinan penyalahgunaan data rendah.

Bagaimana tanggapan mereka?

Aspek yang menarik dari serangan Karnaval bukanlah skala serangan atau bagaimana hal itu dilakukan, melainkan bagaimana perusahaan itu sendiri merespons.

Mereka segera mengatakan bahwa hanya sejumlah kecil data pribadi yang dicuri, tetapi lalai untuk mengatakan apa data pribadi itu. Juga tidak jelas apakah mereka membayar uang tebusan yang diminta oleh para peretas atau tidak.

Ketika bisnis dilanggar, penting bagi mereka untuk memiliki sistem kelangsungan bisnis yang dapat menjalankan dan menjalankan operasi sesegera mungkin.

Pembuat keputusan TI hampir bulat dalam meyakini bahwa organisasi mereka rentan terhadap serangan eksternal, dan 71% dari pengambil keputusan ini mengatakan bahwa mereka tidak memiliki infrastruktur keamanan siber untuk bersiap menghadapi serangan.

Posting Terkait: Menghentikan Pelanggaran Data Dalam Perhotelan

Intinya

Begitulah prevalensi serangan ransomware hari ini, dan kepatuhan bisnis yang mengasuransikannya tanpa perlindungan yang memadai, bahwa sebuah industri telah muncul—ransomware-as-a-service.

Karena para aktor ini dihargai atas pekerjaan mereka, kecanggihan kampanye mereka akan meningkat, dan lebih banyak serangan ransomware dapat diharapkan.

Bagaimanapun, perusahaan masih perlu berinvestasi dalam praktik keamanan siber yang tepat yang dapat melindungi mereka dari serangan terhadap sistem mereka.

Bahkan jika sebuah perusahaan sepenuhnya diasuransikan terhadap serangan, itu saja tidak akan menghibur pelanggan, dan kerusakan reputasi yang disebabkan oleh pelanggaran data sangat mahal.

Lebih penting dari sebelumnya bagi organisasi untuk menilai dan memastikan bahwa program keamanan siber mereka mutakhir.

Berlangganan ke blog kami untuk menerima lebih banyak wawasan tentang teknologi bisnis dan tetap mengikuti perkembangan pemasaran, keamanan siber, serta berita dan tren teknologi lainnya (jangan khawatir, kami tidak akan mengganggu Anda).