NEW YORK (PRWEB) 23 februari 2021

Cynet (http://www.cynet.com) hebben vandaag de pagina's van 2020 teruggedraaid om de meest opmerkelijke cyberaanvallen te bespreken die samen de cyberpandemie vormen, die gepaard ging met COVID-19 en de vlucht van werknemers naar afgelegen werkomgevingen. Deze cybergebeurtenissen maakten deel uit van een voortdurende reeks aanvallen, waardoor IT-beveiligingsprofessionals alert waren.

2020 was het jaar waarin COVID-19 een grote cyberpandemie in de wereld bracht. Uit een evaluatie door INTERPOL bleek dat organisaties en bedrijven die snel externe systemen en netwerken inzetten om thuiswerkend personeel te ondersteunen, misbruikt werden door cybercriminelen. In het rapport werd opgemerkt dat in een periode van vier maanden "ongeveer 907,000 spamberichten, 737 incidenten gerelateerd aan malware en 48,000 kwaadaardige URL's - allemaal gerelateerd aan COVID-19 - werden gedetecteerd door INTERPOL en zijn partners uit de privésector." Veel van deze hebben nooit de krantenkoppen gehaald, maar zes grote aanvallen wel - hieronder gerangschikt op basis van hun totale impact.

1. De SolarWinds-aanval - Bij deze aanval waren hackers betrokken die de infrastructuur van SolarWinds, een bedrijf dat een netwerk- en applicatiebewakingsplatform genaamd Orion, heeft gecompromitteerd en vervolgens die toegang hebben gebruikt om getrojaniseerde updates te produceren en te distribueren naar de gebruikers van de software.

2. FireEye: The Stolen Red Team Tools - Op 12 augustus 2020 kondigde FireEye aan dat een geavanceerde groep hackers, waarschijnlijk door de staat gesponsord, inbrak in zijn netwerk en tools stalen die de experts van het bedrijf hadden ontwikkeld om echte aanvallers te simuleren en de veiligheid van zijn klanten. De aanval bleek later gekoppeld te zijn aan SUNBURST-malware, die ook verantwoordelijk was voor de SolarWinds-aanval.

3. Software AG: Clop Ransomware Attack - De op een na grootste softwareleverancier in Duitsland werd naar verluidt getroffen door een ransomware-aanval in oktober 2020. Nieuwsberichten meldden dat het Duitse technologiebedrijf was aangevallen door de Clop-ransomware en dat de cybercriminele bende had een losgeld van $ 23 miljoen geëist.

4. Sopra Steria: Ryuk Ransomware Attack - Het 46,000 werknemers tellende Europese IT-bedrijf kondigde op 21 oktober 2020 aan dat het de vorige avond een cyberaanval had gedetecteerd. Het virus werd geïdentificeerd als een nieuwe versie van de Ryuk-ransomware, voorheen onbekend bij leveranciers van antivirussoftware en beveiligingsinstanties. De aanval volgde op een eerdere infectie met TrickBot of BazarLoader.

5. Telegram Hijack - Hackers met toegang tot het signaleringssysteem 7 (SS7) dat wordt gebruikt om mobiele netwerken over de hele wereld met elkaar te verbinden, konden toegang krijgen tot Telegram-messenger- en e-mailgegevens van spraakmakende individuen in de cryptocurrency-industrie. Bij wat wordt verondersteld een gerichte aanval te zijn, werden de hackers na tweefactorauthenticatie (2FA) inlogcodes afgeleverd via het korte berichtensysteem van de mobiele telefoonprovider van het slachtoffer.    

6. BlackBaud: Ransomware-aanval - Blackbaud, een cloudtechnologiebedrijf, werd eerder dit jaar getroffen door een gegevensstelende ransomware-aanval. De aanval was een van de grootste van het jaar wat betreft het aantal getroffen organisaties, met bijna 200 organisaties en miljoenen individuen die mogelijk werden getroffen.

Lessons Learned

De meest voorkomende oorzaken van datalekken zijn zwakke of gestolen inloggegevens, achterdeurtjes / kwetsbaarheden, malware, social engineering, buitensporige machtigingen, bedreigingen van binnenuit en onjuiste configuratie / gebruikersfouten, dus bedrijven moeten ijverig zijn. Cybersecurity moet voorop staan ​​en systemen en setups moeten routinematig worden beoordeeld. Elke organisatie kan het slachtoffer worden van phishing, ransomware, DDoS, malware en andere aanvallen die leiden tot datalekken. Maak klanten duidelijk dat het nemen van alle nodige voorzorgsmaatregelen de beste kans is om veilig te blijven. Samen met detectie- en responstools kunnen authenticatieprotocollen en voortdurende training van medewerkers op het gebied van veiligheidsbewustzijn het grootste verschil maken.

"Omdat de realiteit uitdagend is en de toekomst niet belooft beter te worden in termen van cyberbeveiligingsbedreigingen en kwaadwillende aanvallen, moeten cyberbeveiligingsprofessionals worden voorbereid om hun organisatie te verdedigen", aldus Eyal Gruner, CEO en oprichter van Cynet. "Cynet gaat dieper in op 2021 en staat klaar om organisaties te ondersteunen en deze uitdagingen aan te gaan om de algehele beveiliging te verbeteren met de volgende generatie XDR (EPP, NGAV, EDR, NDR, UBA), SOAR en geavanceerde MDR-services in één enkel platform."

Tweet dit: @Cynet beoordeelt de 6 meest opvallende cyberaanvallen van 2020 - https://bit.ly/2UgxHCE

Resources

Voor meer informatie over Cynet:

Over Cynet
Cynet 360 is 's werelds eerste Autonomous Breach Protection-platform dat native XDR-endpoint-, gebruikers- en netwerkaanvalpreventie en detectiemogelijkheden integreert met een incidentengine die onderzoeks- en herstelacties volledig automatiseert, ondersteund door een 24/7 MDR-service van wereldklasse. End-to-end, volledig geautomatiseerde inbraakbeveiliging is nu binnen het bereik van elke organisatie, ongeacht de grootte van het beveiligingsteam en het vaardigheidsniveau. Ga voor meer informatie naar: https://www.cynet.com.

Deel artikel op sociale media of e-mail: