Обзор 2020 года: известные кибератаки этого года

Сегодня мы рассмотрим некоторые из крупнейших кибератак этого года. Если 2020 год что-то и доказал, так это то, что киберпреступники никогда не упускают возможности, а пандемия предоставила им слишком хорошую возможность, чтобы ее упустить.

Поскольку многие предприятия были вынуждены покинуть свои офисы в начале этого года (и многие из них все еще работают в условиях удаленной работы), меры предосторожности в области кибербезопасности, обычно присутствующие в офисной среде, исчезли, и многие работники были предоставлены сами себе (во многих отношениях). ).

Это означало, что миллионы людей работали без надлежащей киберзащиты. Добавьте к этому множество опасностей, которыми могут воспользоваться хакеры, и вы получите рецепт катастрофы с точки зрения безопасности.

Неудивительно, что 2020 год стал эталонным годом с точки зрения кибератак. По оценкам, только за первые шесть месяцев 2020 года было взломано больше записей данных, чем за любой другой год за всю историю наблюдений.

Давайте рассмотрим некоторые из крупнейших кибератак этого года и то, что мы из них узнали.

Твиттер

Летом 2020 года Twitter стал жертвой маловероятной атаки.

Не менее 130 высокопоставленных учетных записей, от Apple до Билла Гейтса и Ким Кардашьян, были скомпрометированы, конфискованы и в конечном итоге использованы для продвижения мошенничества с биткойнами, которое побуждало пользователей отправлять деньги на адрес, с которым они связаны.

Преступники заработали десятки тысяч долларов, прежде чем адрес был занесен в черный список. В конце концов, подросток из Флориды и еще двое были арестованы и обвинены.

Как они это делают?

Хакеры позвонили в службу поддержки клиентов и техподдержку Твиттера, выдавая себя за ИТ-отдел компании, инструктируя сотрудников перейти на фиктивный сайт, который они создали, и «сбросить» свои пароли — на самом деле они просто вводили свою информацию и передавали ее. прямо к хакерам.

Большинство сотрудников Twitter, которым позвонили, догадались, что что-то не так, и передали сообщение своей ИТ-безопасности, прежде чем продолжить свой день.

Некоторые, однако, попались на уловку, которая привела к компрометации учетных записей.

Летняя передряга Twitter с хакерами еще раз показала, насколько важно обучать сотрудников тому, что нужно искать при фишинговой атаке — киберпреступнику достаточно одного человека, чтобы получить то, что ему нужно.

Количество затронутых аккаунтов: 130+

Солнечные ветры

Более поздней и очень серьезной атакой стал взлом SolarWinds, осуществленный российской разведывательной службой.

SolarWinds предоставляет услуги по управлению ИТ многим различным компаниям, поэтому масштаб атаки, которая на данный момент включает такие разные организации, как Microsoft и министерство финансов США, значителен.

Всего SolarWinds связалась с 18 000 клиентов, чтобы уведомить о том, что они были скомпрометированы во время атаки.

Как они это делают?

Хакеры получили доступ к системе, которую SolarWinds использует для обновления своего решения Orion.

Оттуда они вставили вредоносный код в новое обновление, которое было запланировано к выпуску. Когда клиенты обновляли свой продукт, они также непреднамеренно устанавливали опасные вредоносные программы.

Вместо того, чтобы пытаться обмануть пользователей или сотрудников с помощью фишинга, эта атака представляет собой гораздо более эффективный метод — пользователи не были взломаны напрямую, а вместо этого стали жертвами метода троянского коня.

Компании должны иметь комплексную систему мониторинга своей сети, включающую машинное обучение и обнаружение угроз, которая помогает идентифицировать пользователей в системе, которые не должны там находиться или не имеют должных учетных данных.

Связанный пост: Что такое антивирус нового поколения?

Количество затронутых аккаунтов: 18 000+

Примечание. Impact Networking сотрудничает с SolarWinds, но этот взлом никак не повлиял на нее.

Блэкбод

Blackbaud — поставщик ИТ-услуг для 45 000 некоммерческих организаций в 100 странах.

В мае 2020 года Blackbaud подверглась атаке программы-вымогателя, которая зашифровала системы в больницах, университетах и ​​школах и предотвратила доступ к важным данным.

В конце концов Блэкбод согласился заплатить хакерам требуемый ими выкуп в обмен на гарантии того, что украденные данные были удалены.

Как они это делают?

Пока что виновные в нападении на Блэкбод не установлены, но они использовали все более распространенный метод «двойного вымогательства». Другими словами, требуя оплаты за расшифровку файлов компании, а затем выдвигая дополнительные требования или сливая их данные в открытый доступ.

В данном конкретном случае Blackbaud застряла между молотом и наковальней: бизнес, предоставляющий услуги некоммерческим организациям, находится под экстремальным давлением в плане защиты данных и операционных процессов; многие с пониманием отнеслись бы к выплате выкупа.

Однако выплаты денег в случаях программ-вымогателей лишь подстегивают хакеров, которые продолжат совершенствовать свои методы и атаковать другие предприятия.

За последний год атаки программ-вымогателей обошлись компаниям примерно в 8 миллиардов долларов.

Количество пострадавших: 6 миллионов+

Карнавал

Хакеры нередко нацеливаются на индустрию гостеприимства, которая, по их мнению, является не чем иным, как золотой жилой ценной личной информации о клиентах.

Взлом Marriott в 2018 году — один из лучших примеров того, насколько серьезными могут быть нарушения в сфере гостеприимства.

Carnival Corporation сообщила, что стала жертвой атаки программы-вымогателя в августе 2020 года, сообщив клиентам, что вероятность неправомерного использования данных невелика.

Как они ответили

Интересным аспектом атаки Carnival является не обязательно масштаб атаки или то, как она была совершена, а то, как отреагировала сама компания.

Они сразу заявили, что украдено лишь небольшое количество персональных данных, но не сказали, что это были за персональные данные. Также неясно, заплатили ли они требуемый хакерами выкуп.

Когда в бизнесе происходит сбой, важно, чтобы у него были системы обеспечения непрерывности бизнеса, которые могут запустить операции как можно скорее.

Лица, принимающие решения в области ИТ, практически единодушны в том, что их организации подвержены внешним атакам, и 71% этих лиц, принимающих решения, говорят, что у них нет инфраструктуры кибербезопасности, чтобы подготовиться к атаке.

Связанный пост: Остановка утечки данных в сфере гостеприимства

Нижняя линия

Распространенность атак программ-вымогателей сегодня такова, а предприятия, которые страхуются от них без надлежащей защиты, таковы, что возникла индустрия — программы-вымогатели как услуга.

По мере того, как эти участники получают вознаграждение за свою работу, изощренность их кампаний будет расти, и можно ожидать новых атак программ-вымогателей.

В любом случае компаниям по-прежнему необходимо инвестировать в надлежащие методы кибербезопасности, которые могут защитить их от атак на их системы.

Даже если компания полностью застрахована от атаки, само по себе это не успокоит клиента, а репутационный ущерб от утечки данных обходится очень дорого.

Для организаций как никогда важно оценивать и обеспечивать актуальность своих программ кибербезопасности.

Подпишитесь на наш блог, чтобы получать больше информации о бизнес-технологиях и быть в курсе новостей и тенденций в области маркетинга, кибербезопасности и других технологий (не волнуйтесь, мы не будем вас доставать).