Resumo de 2020: ataques cibernéticos notáveis este ano
Publicados: 2020-12-30Hoje vamos dar uma olhada em alguns dos maiores ataques cibernéticos deste ano. Se 2020 provou alguma coisa, é que os cibercriminosos nunca perdem uma oportunidade, e a pandemia lhes deu uma oportunidade boa demais para perder.
Com muitas empresas forçadas a deixar seus escritórios no início deste ano (e muitas ainda operando em condições de trabalho em casa), as precauções de segurança cibernética normalmente presentes em um ambiente de escritório desapareceram e muitos trabalhadores foram deixados por conta própria (de mais de uma maneira). ).
Isso significou milhões de pessoas trabalhando sem proteções cibernéticas adequadas. Adicione à mistura as muitas ansiedades que podem ser atacadas por hackers e você terá uma receita para o desastre do ponto de vista da segurança.
Não deve surpreender que 2020 tenha sido um ano de referência em termos de ataques cibernéticos. As estimativas indicam que mais registros de dados foram violados apenas nos primeiros seis meses de 2020 do que em qualquer outro ano registrado.
Vamos reunir alguns dos maiores ataques cibernéticos deste ano e o que aprendemos com eles.
No verão de 2020, o Twitter foi vítima de um ataque improvável.
Pelo menos 130 contas de alto perfil, da Apple a Bill Gates e Kim Kardashian, foram comprometidas, comandadas e, finalmente, usadas para promover um golpe de bitcoin que incentivava os usuários a enviar dinheiro para um endereço ao qual eles se vinculavam.
Os perpetradores acumularam dezenas de milhares de dólares antes que o endereço fosse colocado na lista negra. No final, um adolescente da Flórida e outros dois foram presos e acusados.
Como eles fizeram isso?
Os hackers ligaram para o suporte técnico e ao consumidor do Twitter fingindo ser do departamento de TI da empresa, instruindo os funcionários a acessar um site fictício que eles criaram e “redefinir” suas senhas – na verdade, eles estavam apenas inserindo suas informações e entregando-as. direto para os hackers.
A maioria dos funcionários do Twitter que receberam telefonemas adivinhou que algo estava errado e passou uma mensagem para sua segurança de TI antes de seguir em frente.
Alguns, porém, caíram no ardil que levou ao comprometimento das contas.
O encontro de verão do Twitter com hackers mostrou mais uma vez como é importante treinar funcionários para saber o que procurar em um ataque de phishing – basta uma pessoa para um cibercriminoso conseguir o que precisa.
Número de contas afetadas: mais de 130
SolarWinds
Um ataque mais recente e muito grave foi a violação da SolarWinds realizada por uma agência de inteligência russa.
A SolarWinds fornece serviços de gerenciamento de TI para muitas empresas diferentes, portanto, a escala do ataque, que até agora inclui entidades tão diversas quanto a Microsoft e o Departamento do Tesouro dos EUA, é significativa.
No total, a SolarWinds entrou em contato com 18.000 clientes para notificar que eles foram comprometidos durante o ataque.
Como eles fizeram isso?
Os hackers obtiveram acesso ao sistema que a SolarWinds usa para atualizar sua solução Orion.
A partir daí, eles inseriram código malicioso em uma nova atualização que estava programada para ser lançada. Quando os clientes atualizaram seus produtos, eles também acabaram instalando malwares perigosos inadvertidamente.
Em vez de tentar enganar usuários ou funcionários por meio de phishing, esse ataque representa um método muito mais eficaz — os usuários não foram invadidos diretamente, mas vítimas de um método Cavalo de Tróia.
As empresas devem ter um sistema de monitoramento abrangente para sua rede, incorporando aprendizado de máquina e detecção de ameaças que ajudem a identificar usuários em um sistema que não deveriam estar lá ou não são credenciados adequadamente.
Post relacionado: O que é o antivírus de última geração?
Número de contas afetadas: mais de 18.000
Observação: o Impact Networking faz parceria com a SolarWinds, mas não foi afetado por esse hack de forma alguma.
Blackbaud
A Blackbaud é fornecedora de serviços de TI para 45.000 organizações sem fins lucrativos em 100 países.
Em maio de 2020, a Blackbaud foi atingida por um ataque de ransomware, criptografando sistemas em hospitais, universidades e escolas e impedindo o acesso a dados cruciais.
No final, a Blackbaud concordou em pagar aos hackers o resgate que eles exigiam, em troca de garantias de que os dados roubados haviam sido excluídos.
Como eles fizeram isso?
Até agora, os autores do ataque a Blackbaud não foram identificados, mas seguiram o método cada vez mais comum de “dupla extorsão”. Em outras palavras, exigir pagamento para descriptografar os arquivos de uma empresa e, em seguida, fazer uma demanda adicional ou vazar seus dados para o público.
Nesse caso em particular, a Blackbaud está presa entre uma rocha e um lugar difícil — uma empresa que presta serviços a organizações sem fins lucrativos está sob extrema pressão para proteger dados e processos operacionais; muitos seriam simpáticos ao pagamento do resgate.
Pagar o dinheiro em casos de ransomware, no entanto, só prova encorajar os hackers, que continuarão a refinar suas técnicas e atacar outras empresas.
Os ataques de ransomware custaram às empresas cerca de US$ 8 bilhões no ano passado.
Número de pessoas afetadas: 6 milhões+
Carnaval
Não é incomum que hackers tenham como alvo o setor de hospitalidade, que, para eles, nada mais é do que uma mina de ouro de valiosas informações pessoais de clientes.
A violação da Marriott em 2018 é um dos melhores exemplos de quão ruim uma violação pode ser na hospitalidade.
A Carnival Corporation revelou que foi vítima de um ataque de ransomware em agosto de 2020, informando aos clientes que a probabilidade de uso indevido de dados era baixa.
Como eles responderam
O aspecto interessante do ataque da Carnival não é necessariamente a escala do ataque ou como foi perpetrado, mas sim como a própria empresa respondeu.
Eles imediatamente disseram que apenas uma pequena quantidade de dados pessoais foi roubada, mas deixaram de dizer quais eram esses dados pessoais. Também não está claro se eles pagaram ou não o resgate exigido pelos hackers.
Quando uma empresa é violada, é importante que eles tenham sistemas de continuidade de negócios que possam colocar as operações em funcionamento o mais rápido possível.
Os tomadores de decisão de TI são praticamente unânimes em acreditar que suas organizações são suscetíveis a ataques externos, e 71% desses tomadores de decisão dizem que não têm a infraestrutura de segurança cibernética para se preparar para um ataque.
Postagem relacionada: Interrompendo violações de dados na hotelaria
Resultado final
Tal é a prevalência de ataques de ransomware hoje e a conformidade de empresas que fazem seguros contra isso sem proteções adequadas, que surgiu um setor – ransomware como serviço.
À medida que esses atores são recompensados por seu trabalho, a sofisticação de suas campanhas aumentará e mais ataques de ransomware podem ser esperados.
De qualquer forma, as empresas ainda precisam investir em práticas adequadas de segurança cibernética que possam defendê-las contra ataques em seu sistema.
Mesmo que uma empresa esteja totalmente segura contra um ataque, isso por si só não confortará um cliente, e o dano à reputação causado por uma violação de dados é extremamente caro.
É mais importante do que nunca que as organizações avaliem e garantam que seus programas de segurança cibernética estejam atualizados.
Inscreva-se em nosso blog para receber mais informações sobre tecnologia de negócios e manter-se atualizado sobre marketing, segurança cibernética e outras notícias e tendências de tecnologia (não se preocupe, não o incomodaremos).