บทสรุปปี 2020: การโจมตีทางไซเบอร์ที่โดดเด่นในปีนี้

วันนี้เราจะมาดูการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดของปีนี้กัน หากปี 2020 พิสูจน์อะไรได้ อาชญากรไซเบอร์จะไม่มีวันพลาดโอกาส และการระบาดใหญ่ได้เปิดโอกาสให้พวกเขาดีเกินกว่าจะพลาด

เนื่องจากหลายธุรกิจถูกบังคับให้ออกจากสำนักงานเมื่อต้นปีนี้ (และอีกหลายแห่งยังคงดำเนินงานภายใต้เงื่อนไขการทำงานจากที่บ้าน) มาตรการป้องกันความปลอดภัยทางไซเบอร์ที่มักปรากฏในสภาพแวดล้อมของสำนักงานก็หายไป และพนักงานจำนวนมากถูกทิ้งให้อยู่ในอุปกรณ์ของตนเอง (มากกว่าหนึ่งวิธี) ).

ซึ่งหมายความว่าผู้คนนับล้านทำงานโดยไม่มีการป้องกันทางไซเบอร์ที่เพียงพอ เพิ่มความวิตกกังวลมากมายที่แฮ็กเกอร์อาจตกเป็นเหยื่อและคุณมีสูตรสำหรับภัยพิบัติจากมุมมองด้านความปลอดภัย

ไม่น่าแปลกใจเลยที่ปี 2020 จะเป็นปีแห่งมาตรฐานในแง่ของการโจมตีทางไซเบอร์ ประมาณการระบุว่ามีการละเมิดบันทึกข้อมูลในช่วงหกเดือนแรกของปี 2020 เพียงปีเดียวมากกว่าปีอื่นๆ ที่บันทึกไว้

มาสรุปการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในปีนี้และสิ่งที่เราได้เรียนรู้จากการโจมตีกัน

ทวิตเตอร์

ในช่วงฤดูร้อนปี 2020 Twitter กลายเป็นเหยื่อของการโจมตีที่ไม่น่าจะเกิดขึ้นได้

บัญชีที่มีชื่อเสียงอย่างน้อย 130 บัญชี ตั้งแต่ Apple ถึง Bill Gates ถึง Kim Kardashian ถูกบุกรุก บังคับบัญชา และท้ายที่สุดก็ใช้เพื่อส่งเสริมการหลอกลวง bitcoin ซึ่งสนับสนุนให้ผู้ใช้ส่งเงินไปยังที่อยู่ที่พวกเขาเชื่อมโยง

ผู้กระทำความผิดได้รับเงินหลายหมื่นดอลลาร์ก่อนที่ที่อยู่นั้นจะถูกขึ้นบัญชีดำ ในท้ายที่สุด เด็กวัยรุ่นชาวฟลอริดาและอีกสองคนถูกจับและถูกตั้งข้อหา

พวกเขาทำมันได้อย่างไร?

แฮ็กเกอร์โทรหาฝ่ายสนับสนุนผู้บริโภคของ Twitter และฝ่ายสนับสนุนด้านเทคนิคโดยอ้างว่ามาจากแผนกไอทีของบริษัท โดยแนะนำให้พนักงานไปที่ไซต์จำลองที่พวกเขาสร้างขึ้นและ "รีเซ็ต" รหัสผ่าน อันที่จริง พวกเขาเพียงแค่ป้อนข้อมูลและส่งให้ ตรงไปที่แฮกเกอร์

พนักงาน Twitter ส่วนใหญ่ที่ได้รับโทรศัพท์คาดเดาว่ามีบางอย่างผิดปกติและส่งข้อความด้านความปลอดภัยด้านไอทีก่อนที่จะดำเนินการต่อ

อย่างไรก็ตาม มีเพียงไม่กี่คนที่ตกเป็นเหยื่ออุบายที่นำไปสู่การประนีประนอมบัญชี

การโจมตีแบบฟิชชิ่งในฤดูร้อนของ Twitter แสดงให้เห็นอีกครั้งว่าการฝึกอบรมพนักงานให้รู้ว่าควรมองหาอะไรในการโจมตีแบบฟิชชิ่ง สำคัญเพียงใด มีเพียงคนเดียวที่อาชญากรไซเบอร์จะได้รับสิ่งที่พวกเขาต้องการ

จำนวนบัญชีที่ได้รับผลกระทบ: 130+

SolarWinds

การโจมตีครั้งล่าสุดและรุนแรงมากเป็นการละเมิด SolarWinds ที่ดำเนินการโดยหน่วยข่าวกรองรัสเซีย

SolarWinds ให้บริการการจัดการด้านไอทีแก่บริษัทต่างๆ มากมาย ดังนั้นขนาดของการโจมตี ซึ่งรวมถึงหน่วยงานที่มีความหลากหลายเช่น Microsoft และกระทรวงการคลังของสหรัฐฯ มีความสำคัญ

โดยรวมแล้ว SolarWinds ติดต่อลูกค้า 18,000 รายเพื่อแจ้งว่าพวกเขาถูกบุกรุกระหว่างการโจมตี

พวกเขาทำมันได้อย่างไร?

แฮกเกอร์เข้าถึงระบบที่ SolarWinds ใช้เพื่ออัปเดตโซลูชัน Orion

จากที่นั่น พวกเขาได้แทรกโค้ดที่เป็นอันตรายลงในการอัปเดตใหม่ซึ่งมีกำหนดจะเปิดตัว เมื่อลูกค้าอัปเดตผลิตภัณฑ์ พวกเขาก็ลงเอยด้วยการติดตั้งมัลแวร์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ

แทนที่จะต้องพยายามหลอกล่อผู้ใช้หรือพนักงานผ่านฟิชชิ่ง การโจมตีนี้แสดงถึงวิธีการที่มีประสิทธิภาพมากขึ้น—ผู้ใช้ไม่ได้ถูกแฮ็กโดยตรง แต่กลับตกเป็นเหยื่อของวิธีการโทรจันแทน

ธุรกิจควรมีระบบการตรวจสอบที่ครอบคลุมสำหรับเครือข่าย โดยผสมผสานการเรียนรู้ของเครื่องและการตรวจจับภัยคุกคามที่ช่วยระบุผู้ใช้ในระบบที่ไม่ควรมีหรือไม่มีข้อมูลรับรองอย่างถูกต้อง

โพสต์ที่เกี่ยวข้อง: Next-Gen Antivirus คืออะไร?

จำนวนบัญชีที่ได้รับผลกระทบ: 18,000+

หมายเหตุ: Impact Networking ร่วมมือกับ SolarWinds แต่ไม่ได้รับผลกระทบจากการแฮ็กนี้แต่อย่างใด

Blackbaud

Blackbaud เป็นผู้ให้บริการด้านไอทีสำหรับองค์กรไม่แสวงหากำไร 45,000 แห่งใน 100 ประเทศ

ในเดือนพฤษภาคม 2020 Blackbaud ถูกโจมตีโดยแรนซัมแวร์ ระบบเข้ารหัสในโรงพยาบาล มหาวิทยาลัย และโรงเรียน และป้องกันการเข้าถึงข้อมูลที่สำคัญ

ในท้ายที่สุด Blackbaud ตกลงที่จะจ่ายเงินค่าไถ่ให้กับแฮกเกอร์เพื่อแลกกับการรับประกันว่าข้อมูลที่ขโมยมาถูกลบไปแล้ว

พวกเขาทำมันได้อย่างไร?

จนถึงตอนนี้ ผู้กระทำความผิดที่อยู่เบื้องหลังการโจมตีของ Blackbaud นั้นยังไม่ปรากฏชื่อ แต่พวกเขาก็ใช้วิธีการ "กรรโชกสองครั้ง" ที่พบได้บ่อยมากขึ้น กล่าวอีกนัยหนึ่งคือ การเรียกร้องการชำระเงินสำหรับการถอดรหัสไฟล์ของบริษัท และจากนั้นทำการเรียกร้องเพิ่มเติม มิฉะนั้น จะทำให้ข้อมูลของพวกเขารั่วไหลสู่สาธารณะ

ในกรณีนี้ Blackbaud ติดอยู่ระหว่างหินและสถานที่ที่ยากลำบาก—ธุรกิจที่ให้บริการแก่องค์กรไม่แสวงหากำไรอยู่ภายใต้แรงกดดันอย่างมากในการปกป้องข้อมูลและกระบวนการปฏิบัติงาน หลายคนคงเห็นใจในการจ่ายค่าไถ่

อย่างไรก็ตาม การจ่ายเงินในกรณีแรนซัมแวร์เป็นเพียงการพิสูจน์ให้เห็นว่าแฮ็กเกอร์มีความกล้าที่จะปรับปรุงเทคนิคของตนและโจมตีธุรกิจอื่นๆ ต่อไป

การโจมตีด้วยแรนซัมแวร์ทำให้ธุรกิจต้องเสียค่าใช้จ่ายประมาณ 8 พันล้านดอลลาร์ในปีที่แล้ว

จำนวนผู้ได้รับผลกระทบ: 6 ล้านคน+

เทศกาล

ไม่ใช่เรื่องแปลกที่แฮ็กเกอร์จะมุ่งเป้าไปที่อุตสาหกรรมการบริการ ซึ่งเท่าที่พวกเขากังวลก็ไม่มีอะไรมากไปกว่าเหมืองทองของข้อมูลส่วนบุคคลที่มีค่าของลูกค้า

การละเมิดของแมริออทในปี 2561 เป็นหนึ่งในตัวอย่างที่ดีที่สุดของการละเมิดในการต้อนรับ

Carnival Corporation เปิดเผยว่าพวกเขาตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ในเดือนสิงหาคม 2020 โดยบอกลูกค้าว่าโอกาสที่ข้อมูลจะถูกนำไปใช้ในทางที่ผิดมีน้อย

พวกเขาตอบสนองอย่างไร

สิ่งที่น่าสนใจของการโจมตีในเทศกาลคาร์นิวัลไม่จำเป็นต้องเป็นขนาดของการโจมตีหรือวิธีที่มันก่อกวน แต่เป็นการตอบสนองต่อตัวบริษัทเอง

พวกเขากล่าวในทันทีว่ามีการขโมยข้อมูลส่วนบุคคลเพียงเล็กน้อย แต่ละเลยที่จะบอกว่าข้อมูลส่วนบุคคลนั้นคืออะไร ยังไม่ชัดเจนว่าพวกเขาจ่ายค่าไถ่ตามที่แฮกเกอร์เรียกร้องหรือไม่

เมื่อธุรกิจถูกละเมิด สิ่งสำคัญคือต้องมีระบบความต่อเนื่องทางธุรกิจที่สามารถทำให้การดำเนินงานและดำเนินการได้โดยเร็วที่สุด

ผู้มีอำนาจตัดสินใจด้านไอทีแทบจะเป็นเอกฉันท์ที่เชื่อว่าองค์กรของตนอ่อนไหวต่อการโจมตีจากภายนอก และ 71% ของผู้มีอำนาจตัดสินใจเหล่านี้กล่าวว่าพวกเขาไม่มีโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์เพื่อเตรียมพร้อมสำหรับการโจมตี

โพสต์ที่เกี่ยวข้อง: การหยุดการละเมิดข้อมูลในการบริการ

บรรทัดล่าง

นั่นคือความชุกของการโจมตีแรนซัมแวร์ในปัจจุบัน และการปฏิบัติตามข้อกำหนดของธุรกิจที่รับประกันโดยไม่มีการป้องกันที่เพียงพอ ที่อุตสาหกรรมได้เกิดขึ้น—ransomware-as-a-service

เนื่องจากนักแสดงเหล่านี้ได้รับรางวัลสำหรับงานของพวกเขา ความซับซ้อนของแคมเปญของพวกเขาจะเพิ่มขึ้น และสามารถคาดหวังการโจมตี ransomware ได้มากขึ้น

ไม่ว่าในกรณีใด บริษัท ต่างๆ ยังคงต้องลงทุนในแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เหมาะสมซึ่งสามารถป้องกันการโจมตีระบบของตนได้

แม้ว่าบริษัทจะได้รับการประกันอย่างเต็มที่จากการโจมตี แต่สิ่งนี้จะไม่ช่วยให้ลูกค้าสบายใจได้ และความเสียหายต่อชื่อเสียงที่เกิดจากการละเมิดข้อมูลก็มีค่าใช้จ่ายสูงเช่นกัน

การประเมินและรับรองโปรแกรมความปลอดภัยทางไซเบอร์ขององค์กรมีความสำคัญมากกว่าที่เคย

สมัครสมาชิกบล็อกของเราเพื่อรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับเทคโนโลยีทางธุรกิจ และติดตามข่าวสารล่าสุดเกี่ยวกับการตลาด ความปลอดภัยทางไซเบอร์ และข่าวสารและแนวโน้มเทคโนโลยีอื่นๆ (ไม่ต้องกังวล เราจะไม่รบกวนคุณ)