Cyberprzestępczość statystyki 2020
W świetle pandemii, pełzającego kryzysu gospodarczego i nieustannie towarzyszącej nam niepewności zachowanie prywatności i bezpieczeństwa w sieci okazało się szalenie trudne. Nasze obawy i lęki związane z koronawirusem i sytuacją gospodarczą przez cały rok stanowiły główne źródło dochodów dla cyberprzestępców, którzy bezwzględnie wykorzystali nasz strach związany ze śmiertelnie groźnym koronawirusem, niepewną sytuację gospodarczą, a także naszą chęć niesienia pomocy innym. Oszuści bezprecedensowo wykorzystywali tematykę Covid-19 do przeprowadzenia kolejnych ataków, niestety sami użytkownicy często nie byli bez winy. Wiele przedsiębiorstw, aby zapewnić bezpieczeństwo swoim pracownikom przeniosło pracę z biur do domowego gabinetu. Jak jednak pokazują najnowsze badania pracownicy zdalni stali się źródłem nawet 20% incydentów związanych z cyberbezpieczeństwem. Jeśli dodamy do tego rosnącą liczbę ataków ransomware i fakt, że wciąż najpopularniejszym hasłem pozostaje 123456, to zanim wkroczymy w 2021 rok musimy podjąć szereg działań, aby był on bardziej bezpieczny.
Najgorsze cyberataki 2020
Pomimo apeli ekspertów wiele firm i organizacji nie zastosowało adekwatnych środków bezpieczeństwa, pokutuje przekonanie, że nasza firma nie posiada danych, które mogłyby być cenne dla cyberprzestępców. Część firm uważa, że jeśli już raz padła ofiarą oszustów, to atak się nie powtórzy. Nic bardziej mylnego, jeśli raz zapłaciłeś okup za odszyfrowanie plików, to jest wysokie prawdopodobieństwo, że hakerzy uderzą w Twoje przedsiębiorstwo ponownie. Luki w zabezpieczeniach stanowią największe zagrożenie w historii, aby zabezpieczyć swoją sieć przed atakującymi musisz być o krok przed cyberprzestępcami. Jak ich wyprzedzić? Obowiązkowe jest posiadanie proaktywnej ochrony antywirusowej oraz systemu EDR, które natychmiast nas zaalarmują, jeśli wykryją podejrzaną aktywność w firmowej sieci.
Największe wycieki danych, najgroźniejsze cyberataki - kalendarium
W styczniu 2020 r. Manor Independent School District w Teksasie stracił 2,3 miliona dolarów po tym, jak cyberprzestępcy przeprowadzili skuteczną kampanię phishingową.
Luty 2020 r. upłynął pod znakiem kolejnych wycieków danych, dotknął on m.in. kosmetycznego giganta – Estée Lauder. Ponad 440 milionów wewnętrznych rekordów zostało ujawnionych z powodu błędów zabezpieczeń oprogramowania i dostało się do sieci.
W marcu największym pechowcem okazał się Marriott. Sieć hoteli padła ofiarą cyberataku, w wyniku którego nastąpił wyciek danych, który dotknął 5,2 miliona gości hotelowych.
Hakerzy nie oszczędzali nawet graczy, w kwietniu 2020 r. Nintendo poinformowało o tym, że 160 000 kont zostało przechwyconych przez cyberprzestępców, co było spowodowane przestarzałym systemem logowania.
Maj obfitował w naruszenia danych, najpoważniejszym z nich był atak na Blackbaud, ten dostawca usług chmurowych został zaatakowany przez ransomware. Skutecznie przeprowadzony atak pozwolił hakerom przejąć systemy klientów. Firma zapłaciła później okup, aby zapobiec wyciekowi danych klientów do Internetu.
W czerwcu 2020 r. Uniwersytet Kalifornijski zapłacił hakerom okup w wysokości 1,14 miliona dolarów, aby uratować badania nad COVID-19.
W lipcu o swoje dane drżeli użytkownicy niegdyś popularnej platformy CouchSurfing. Dlaczego? Na podziemnym forum znaleziono 17 milionów rekordów należących do CouchSurfing.
Hakerzy nie mają wakacji. W sierpniu gang ransomware Maze uderzał wielokrotnie, wśród ofiar znalazły się m.in. Canon, LG czy Xerox.
We wrześniu cały świat żył atakiem ransomware na jeden z niemieckich szpitali, gdzie po infekcji złośliwego oprogramowania konieczne okazało się przekierowanie pacjentów do innych szpitali na skutek czego jeden z nich zmarł.
Październik to aktywne działania gangu ransomware Egregor. Przed złośliwym oprogramowaniem nie udało się uchronić m.in. Ubisoft, Crytek i sieci księgarni Barnes & Noble.
To nie był udany rok dla firm lotniczych, na dodatek w listopadzie brazylijski Embraer został dotknięty cyberatakiem prowadzącym do kradzieży danych.
Do końca roku pozostało jeszcze trochę czasu, jednak największym echem do tej pory odbił się atak na FireEye – jednej z największych amerykańskich firm zajmujących się cyberbezpieczeństwem. Na skutek ataku wykradziono oprogramowanie i narzędzia firmy przeznaczone do testowania cyberobrony klientów FireEye.
