2020 年綜述:今年值得注意的網絡攻擊

已發表: 2020-12-30

今天我們來看看今年一些最大的網絡攻擊。 如果 2020 年證明了什麼,那就是網絡犯罪分子永遠不會錯過任何機會,而大流行為他們提供了一個不容錯過的機會。

由於今年早些時候許多企業被迫離開辦公室(許多企業仍在在家工作的條件下運營),辦公室環境中通常存在的網絡安全預防措施消失了,許多員工只能靠自己的設備(以不止一種方式) )。

這意味著數百萬人在沒有足夠的網絡保護的情況下工作。 再加上黑客可能會利用的許多焦慮,從安全角度來看,您就有了災難的秘訣。

就網絡攻擊而言,2020 年是基準年,這不足為奇。 估計表明,僅在 2020 年前六個月,數據記錄被洩露的次數就超過了有記錄以來的任何其他年份。

讓我們總結一下今年發生的一些最大的網絡攻擊以及我們從中學到的東西。

推特

2020 年夏天,Twitter 成為了一次不太可能的攻擊的受害者。

從蘋果公司到比爾蓋茨到金卡戴珊,至少有 130 個備受矚目的賬戶遭到入侵、徵用,並最終被用來宣傳比特幣騙局,該騙局鼓勵用戶向他們鏈接的地址匯款。

在該地址被列入黑名單之前,肇事者已經累積了數万美元。 最終,一名佛羅里達少年和另外兩人被捕並被起訴。

他們是如何做到的呢?

黑客打電話給 Twitter 消費者支持和技術支持,假裝來自公司的 IT 部門,指示員工訪問他們創建的虛擬網站並“重置”他們的密碼——實際上,他們只是輸入信息並交給他們直接交給黑客。

接到電話的大多數 Twitter 員工都猜測出了問題,並在繼續他們的一天之前向他們的 IT 安全部門傳遞了一條消息。

然而,一些人中了導致賬戶被盜的詭計。

Twitter 與黑客的夏季爭鬥再次表明,培訓員工了解在網絡釣魚攻擊中尋找什麼是多麼重要——網絡犯罪分子只需要一個人就能得到他們需要的東西。

受影響的帳戶數量:130+

太陽能風

最近發生的一次非常嚴重的攻擊是俄羅斯情報機構對 SolarWinds 的入侵。

SolarWinds 為許多不同的公司提供 IT 管理服務,因此攻擊的規模非常大,迄今為止包括微軟和美國財政部等不同實體。

SolarWinds 總共聯繫了 18,000 名客戶,通知他們在攻擊期間受到了入侵。

他們是如何做到的呢?

黑客獲得了 SolarWinds 用來更新其 Orion 解決方案的系統的訪問權限。

從那裡,他們將惡意代碼插入計劃推出的新更新中。 當客戶更新他們的產品時,他們也無意中安裝了危險的惡意軟件。

這種攻擊不需要嘗試通過網絡釣魚來欺騙用戶或員工,而是一種更有效的方法——用戶沒有直接被黑,而是特洛伊木馬方法的受害者。

企業應該有一個全面的網絡監控系統,結合機器學習和威脅檢測,幫助識別系統中不應該存在或沒有正確認證的用戶。

相關文章:什麼是下一代防病毒軟件?

受影響的帳戶數量:18,000+

注意:Impact Networking 與 SolarWinds 合作,但不受此黑客攻擊的任何影響。

黑波特

Blackbaud 是為 100 個國家/地區的 45,000 家非營利組織提供 IT 服務的提供商。

2020 年 5 月,Blackbaud 遭到勒索軟件攻擊,對醫院、大學和學校的系統進行加密,並阻止對關鍵數據的訪問。

最後,Blackbaud 同意向黑客支付他們要求的贖金,以換取被盜數據已被刪除的保證。

他們是如何做到的呢?

到目前為止,Blackbaud 攻擊背後的肇事者身份不明,但他們確實在追求越來越普遍的“雙重勒索”方法。 換句話說,要求為解密公司文件付費,然後提出額外要求,否則將其數據洩露給公眾。

在這種特殊情況下,Blackbaud 陷入了兩難境地——一家為非營利組織提供服務的企業在保護數據和運營流程方面承受著巨大的壓力; 許多人會同情支付贖金。

然而,在勒索軟件案件中支付金錢只會讓黑客更加膽大妄為,他們將繼續改進他們的技術並攻擊其他企業。

去年,勒索軟件攻擊使企業損失了約 80 億美元。

受影響人數:600萬+

狂歡

黑客瞄準酒店業的情況並不少見,在他們看來,酒店業不過是寶貴的個人客戶信息的金礦。

早在 2018 年,萬豪的違規事件就是酒店業違規行為有多嚴重的最好例子之一。

嘉年華公司透露,他們是 2020 年 8 月勒索軟件攻擊的受害者,並告訴客戶數據被濫用的可能性很低。

他們如何回應

Carnival 攻擊的有趣之處不一定在於攻擊的規模或攻擊方式,而是公司本身的反應方式。

他們立即表示只有少量個人數據被盜,但忽略了說這些個人數據是什麼。 目前還不清楚他們是否支付了黑客要求的贖金。

當企業遭到破壞時,重要的是他們擁有能夠盡快啟動和運行業務的業務連續性系統。

IT 決策者幾乎一致認為他們的組織容易受到外部攻擊,其中 71% 的決策者表示他們沒有網絡安全基礎設施來為攻擊做準備。

相關文章:阻止酒店業的數據洩露

底線

這就是當今勒索軟件攻擊的普遍性,以及在沒有充分保護的情況下為它投保的企業的合規性,一個行業已經出現——勒索軟件即服務。

隨著這些參與者的工作獲得獎勵,他們的活動的複雜性將會增加,並且可以預期會有更多的勒索軟件攻擊。

無論如何,公司仍然需要投資於適當的網絡安全實踐,以保護他們免受系統攻擊。

即使一家公司為攻擊投保了充分的保險,僅此一項也無法安慰客戶,而且數據洩露造成的聲譽損害代價高昂。

對於組織而言,評估和確保其網絡安全計劃是最新的比以往任何時候都更加重要。

訂閱我們的博客以獲取有關商業技術的更多見解,並及時了解營銷、網絡安全和其他技術新聞和趨勢(不用擔心,我們不會打擾您)。