2020 年综述:今年值得注意的网络攻击

已发表: 2020-12-30

今天我们来看看今年一些最大的网络攻击。 如果 2020 年证明了什么,那就是网络犯罪分子永远不会错过任何机会,而大流行为他们提供了一个不容错过的机会。

由于今年早些时候许多企业被迫离开办公室(许多企业仍在在家工作的条件下运营),办公室环境中通常存在的网络安全预防措施消失了,许多员工只能靠自己的设备(以不止一种方式) )。

这意味着数百万人在没有足够的网络保护的情况下工作。 再加上黑客可能会利用的许多焦虑,从安全角度来看,您就有了灾难的秘诀。

就网络攻击而言,2020 年是基准年,这不足为奇。 估计表明,仅在 2020 年前六个月,数据记录被泄露的次数就超过了有记录以来的任何其他年份。

让我们总结一下今年发生的一些最大的网络攻击以及我们从中学到的东西。

推特

2020 年夏天,Twitter 成为了一次不太可能的攻击的受害者。

从苹果公司到比尔盖茨到金卡戴珊,至少有 130 个备受瞩目的账户遭到入侵、征用,并最终被用来宣传比特币骗局,该骗局鼓励用户向他们链接的地址汇款。

在该地址被列入黑名单之前,肇事者已经累积了数万美元。 最终,一名佛罗里达少年和另外两人被捕并被起诉。

他们是如何做到的呢?

黑客打电话给 Twitter 消费者支持和技术支持,假装来自公司的 IT 部门,指示员工访问他们创建的虚拟网站并“重置”他们的密码——实际上,他们只是输入信息并交给他们直接交给黑客。

接到电话的大多数 Twitter 员工都猜测出了问题,并在继续他们的一天之前向他们的 IT 安全部门传递了一条消息。

然而,一些人中了导致账户被盗的诡计。

Twitter 与黑客的夏季争斗再次表明,培训员工了解在网络钓鱼攻击中寻找什么是多么重要——网络犯罪分子只需要一个人就能得到他们需要的东西。

受影响的帐户数量:130+

太阳能风

最近发生的一次非常严重的攻击是俄罗斯情报机构对 SolarWinds 的入侵。

SolarWinds 为许多不同的公司提供 IT 管理服务,因此攻击的规模非常大,迄今为止包括微软和美国财政部等不同实体。

SolarWinds 总共联系了 18,000 名客户,通知他们在攻击期间受到了入侵。

他们是如何做到的呢?

黑客获得了 SolarWinds 用来更新其 Orion 解决方案的系统的访问权限。

从那里,他们将恶意代码插入计划推出的新更新中。 当客户更新他们的产品时,他们也无意中安装了危险的恶意软件。

这种攻击不需要尝试通过网络钓鱼来欺骗用户或员工,而是一种更有效的方法——用户没有直接被黑,而是特洛伊木马方法的受害者。

企业应该有一个全面的网络监控系统,结合机器学习和威胁检测,帮助识别系统中不应该存在或没有正确认证的用户。

相关文章:什么是下一代防病毒软件?

受影响的帐户数量:18,000+

注意:Impact Networking 与 SolarWinds 合作,但不受此黑客攻击的任何影响。

黑波特

Blackbaud 是为 100 个国家/地区的 45,000 家非营利组织提供 IT 服务的提供商。

2020 年 5 月,Blackbaud 遭到勒索软件攻击,对医院、大学和学校的系统进行加密,并阻止对关键数据的访问。

最后,Blackbaud 同意向黑客支付他们要求的赎金,以换取被盗数据已被删除的保证。

他们是如何做到的呢?

到目前为止,Blackbaud 攻击背后的肇事者身份不明,但他们确实在追求越来越普遍的“双重勒索”方法。 换句话说,要求为解密公司文件付费,然后提出额外要求,否则将其数据泄露给公众。

在这种特殊情况下,Blackbaud 陷入了两难境地——一家为非营利组织提供服务的企业在保护数据和运营流程方面承受着巨大的压力; 许多人会同情支付赎金。

然而,在勒索软件案件中支付金钱只会让黑客更加胆大妄为,他们将继续改进他们的技术并攻击其他企业。

去年,勒索软件攻击使企业损失了约 80 亿美元。

受影响人数:600万+

狂欢

黑客瞄准酒店业的情况并不少见,在他们看来,酒店业不过是宝贵的个人客户信息的金矿。

早在 2018 年,万豪的违规事件就是酒店业违规行为有多严重的最好例子之一。

嘉年华公司透露,他们是 2020 年 8 月勒索软件攻击的受害者,并告诉客户数据被滥用的可能性很低。

他们如何回应

Carnival 攻击的有趣之处不一定在于攻击的规模或攻击方式,而是公司本身的反应方式。

他们立即表示只有少量个人数据被盗,但忽略了说这些个人数据是什么。 目前还不清楚他们是否支付了黑客要求的赎金。

当企业遭到破坏时,重要的是他们拥有能够尽快启动和运行业务的业务连续性系统。

IT 决策者几乎一致认为他们的组织容易受到外部攻击,其中 71% 的决策者表示他们没有网络安全基础设施来为攻击做准备。

相关文章:阻止酒店业的数据泄露

底线

这就是当今勒索软件攻击的普遍性,以及在没有充分保护的情况下为它投保的企业的合规性,一个行业已经出现——勒索软件即服务。

随着这些参与者的工作获得奖励,他们的活动的复杂性将会增加,并且可以预期会有更多的勒索软件攻击。

无论如何,公司仍然需要投资于适当的网络安全实践,以保护他们免受系统攻击。

即使一家公司为攻击投保了充分的保险,仅此一项也无法安慰客户,而且数据泄露造成的声誉损害代价高昂。

对于组织而言,评估和确保其网络安全计划是最新的比以往任何时候都更加重要。

订阅我们的博客以获取有关商业技术的更多见解,并及时了解营销、网络安全和其他技术新闻和趋势(不用担心,我们不会打扰您)。