Het jaar 2020 is in veel opzichten opmerkelijk geweest, met name wat betreft de toename van cyberaanvallen. De Covida 19-pandemie bood een ongekende kans voor cyberaanvallen om de IT-infrastructuur van organisaties te hacken en in te storten. De huiswerkmodule die in deze organisaties wordt gebruikt, gaat gepaard met een toenemend aantal cyberaanvallen.
De veiligheidskloof tussen het thuisnetwerk en het professionele netwerk heeft een belangrijke rol gespeeld bij het voorkomen van -datalekken in 2020. Dit probleem heeft geleid tot de diefstal van vertrouwelijke informatie, met als gevolg het verlies van miljoenen dollars voor worstelende organisaties.
Vandaag de dag hebben cybercriminelen met meer innovatieve ideeën een nieuwe trend gezet in phishing, crypto-capture, afpersing, ivd-aanvallen, enz. Volgens een beveiligingsonderzoeksbureau hebben 81 bedrijven in 81 landen alleen al in de eerste helft van 2020 melding gemaakt van data-inbreuken.
In feite heeft 80% van de bedrijven dit jaar een toename van het aantal cyberaanvallen opgemerkt. Het aantal cyberaanvallen op banken is voor coronavirussen met slechts 238 procent toegenomen. Phishing-aanvallen zijn sinds eind februari dramatisch toegenomen met 600%.
Terwijl Pandemic in maart een toename van 148% van de losgeldaanslagen veroorzaakte, steeg de gemiddelde losgeldbetaling met 33% tot 111.605 dollar. (Bron: Fintech Nieuws)
Top Cyberaanvallen in 2020
Top Cyberaanvallen in 2020We hebben besproken hoe de cyberaanvallen vandaag de dag dramatisch zijn toegenomen. Laten we de vijf grote cyberaanvallen die zich tot nu toe in 2020 hebben voorgedaan, opnieuw bekijken. Deze verbazingwekkende cyberaanvallen hebben sommige wereldberoemde organisaties verlamd.
Software AG Afpersing
Software AG, de tweede grootste softwareprovider in Duitsland en de zevende grootste in Europa, zou in oktober 2020 zijn aangevallen door een losgeldvraag. ZDNet meldde dat een Duits technologiebedrijf werd aangevallen met een losgeld voor sigaretten en een bende cybercriminelen eiste een losgeld van meer dan 20 miljoen dollar.
Het rapport geeft ook aan dat het bedrijf nog niet volledig hersteld is van de aanval. Het bedrijf kondigde aan dat een losgeldaanslag een deel van zijn interne netwerk had verstoord. De diensten die aan klanten worden aangeboden, met inbegrip van cloud computing-diensten, werden echter niet beïnvloed. Het bedrijf probeerde ook te onderhandelen met de aanvallers, maar dat lukte niet.
Volgens Software AG is het bedrijf bezig met het herstel van zijn systeem en database om de normale werking te hervatten.
Sopra Steria Heilsaanval
Le géant français de l’informatique Sopra Steria a reçu un prix dans la soirée du 20e siècle. Oktober met een losgeldpoging, die het bedrijf bevestigde. Sopra Banking Software, une société spécialisée dans les transactions financières, a découvert un virus, qui est une nouvelle version du programme de rachat Ryuk et qui était auparavant inconnu des fournisseurs de cyberbanques.
Sopra Steria a affirmé qu’elle avait réussi à limiter l’attaque à une partie limitée de son infrastructure informatique, bien qu’elle n’ait découvert l’attaque que quelques jours plus tard. Toutefois, après une enquête approfondie, l’entreprise n’a pu trouver aucune fuite de données ni aucun dommage pour ses clients.
Ryuk est l’un des programmes de rachat les plus ingénieux qui visent déjà des organisations telles que EWA, une entreprise américaine de défense, et Prosegur, une entreprise espagnole de logistique.
Détournement de télégramme
En septembre 2020, des pirates informatiques ont eu accès à un télégramme et à des courriels de certaines personnes bien connues dans le domaine de la monnaie cryptographique. Les pirates ont utilisé le système de signalisation 7 (SS7) pour pirater les données utilisées pour connecter les réseaux mobiles dans le monde entier.
Selon les experts de la cybersécurité, il est très probable que les pirates informatiques aient exigé une authentification à deux facteurs (2FA) pour les codes de connexion. Ils ont créé le Short Message Service Center (SMSC) des opérateurs de téléphonie mobile pour demander à au moins 20 victimes de haut rang de les localiser.
On soupçonne que cette attaque vise à obtenir de l’argent de la cryptographie. Ce type de cyber-attaque est bien connu dans la communauté des crypto-monnayeurs, mais les utilisateurs ont tendance à être conscients de ces demandes.
Par conséquent, il existe de meilleures méthodes d’authentification dans la communauté de la crypto-monnaie que le simple SMS ou la 2FA basée sur les appels. Les experts en cybersécurité estiment que les normes de télécommunications devraient cesser d’utiliser des protocoles tels que SS7, qui ne peuvent pas résoudre les problèmes actuels.
Safarta Afficher les attaques de logiciels malveillants
Seyfarth Shaw LLP, le plus grand cabinet d’avocats au monde, basé à Chicago, a été victime d’une attaque par un logiciel malveillant agressif. Cette attaque a ensuite été confirmée par la compagnie comme une attaque avec demande de rançon. La cyber-attaque est prévue pour commencer le 10. octobre 2020 et a complètement détruit le système de courrier électronique de la société, selon une déclaration publiée par la société.
La société a affirmé dans sa déclaration qu’il n’y avait aucune preuve d’accès non autorisé ou de suppression non autorisée des données des clients ou de la société. Cependant, il s’est avéré que beaucoup de leurs systèmes étaient cryptés, et la société a pris la précaution de fermer tous ces systèmes.
Le cabinet juridique mondial a informé les autorités policières et le FBI a déjà lancé une enquête. Au-delà de cela, aucune autre information n’a été trouvée sur la façon dont l’attaque a eu lieu ou sur la famille de programmes de rachat qui est arrivée à la société.
Carnival Corporation Violation de données :
Le plus grand opérateur de croisières au monde, Carnival Corporation, a fait état d’une violation de données en rapport avec la rançon qui s’est produite en août 2020. Les pirates informatiques ont volé des informations confidentielles aux clients, aux employés et à l’équipage au moment de l’attaque.
De 15e. En août 2020, la société a découvert une attaque avec demande de rançon au cours de laquelle l’une de ses infrastructures informatiques de marque a été craquée et cryptée. Après l’attaque, le croisiériste a informé les autorités policières, a engagé un conseiller juridique et un expert en cybersécurité et a lancé une enquête.
Bien que la société ait affirmé qu’aucun abus des informations personnelles divulguées n’a été détecté, la nature de la rançon et la manière dont l’attaque a été menée n’ont pas été détectées.
Comment protégez-vous votre organisation contre les cyberattaques ?
Mesures visant à prévenir les cyberattaques
Mesures visant à prévenir les cyberattaquesL’évolution mondiale vers une culture du travail à domicile a permis aux cybercriminels de mener des cyberattaques incroyablement complexes. En outre, l’extorsion, le phishing , le DDoS, les logiciels malveillants, etc. sont quelques-unes des formes les plus visibles de cyberattaques que nous avons vues cette année et jusqu’à présent.
Voici quelques-unes des mesures qui doivent être prises pour protéger votre organisation contre les nouvelles cyberattaques :
- Effectuez des VAPT à intervalles réguliers pour vérifier si l’infrastructure informatique de votre entreprise présente des failles de sécurité.
- Sauvegardez de temps en temps toutes les données confidentielles ou sensibles et conservez-les séparément.
- Maintenez tous les systèmes, logiciels et applications à jour avec les derniers correctifs de sécurité.
- Interdire au personnel de partager ouvertement ses mots de passe au travail et l’encourager à utiliser des mots de passe uniques et sûrs.
- Bloquez l’usurpation d’adresse électronique, le spam et les attaques BEC en protégeant votre domaine de courrier électronique grâce à des protocoles d’authentification de courrier électronique tels que DMARC, SPF et DKIM.
- Mener une campagne de simulation de cyberattaque pour déterminer le niveau de sensibilisation des employés à la cyberattaque. Ensuite, formez-les en conséquence avec le meilleur outil de sensibilisation à la sécurité de la classe.
- Veillez à utiliser des pratiques d’authentification à facteurs multiples pour garantir la sécurité et la confidentialité.
- Restreindre les droits des administrateurs informatiques et l’accès du personnel limité. Assurez-vous qu’ils ont reçu une formation appropriée à l’utilisation sûre et au stockage crypté des données confidentielles.
Avez-vous trouvé ce blog utile ? Laissez un commentaire ci-dessous si vous souhaitez ajouter des points supplémentaires ou transmettre des informations pertinentes !
Le post 5 des (jusqu’à présent) plus grandes cyber-attaques de 2020 est apparu pour la première fois sur le blog de Kratikal.
*** Il s’agit d’un réseau syndiqué de blogueurs criminels de Saptarshi Das. Le message original peut être consulté à l’adresse suivante : https://www.kratikal.com/blog/5-biggest-cyber-attacks-of-2020-so-far/.
Related Tags: