2020年的数据泄露数量几乎翻了一番,已确认的3950起数据泄露事件与2019年记录的2103起数据泄露事件有关!
自从组织由于COVID-19大流行而将业务转移到远程运营以来,数据泄露的数量就急剧增加。在上半年,来自81个国家/地区的81家全球公司都报告了数据泄露事件!
此外,一家安全研究公司最近披露了由于COVID-19而造成的数据泄露情况的影响,其中80%的数据泄露都是由于凭证被盗或暴力攻击而发生的!
当前,网络罪犯正在利用大流行的情况对每个可能的行业发起高度复杂的网络攻击。在2020年的前六个月中,各种《财富》 500强公司成为大规模数据泄露的目标,黑客在其中出售了这些组织网络犯罪论坛的帐户凭据,敏感数据,机密和财务信息。
到现在为止,今年已经暴露了近160亿条记录。此外,据研究人员称,仅2020年第一季度,就有84亿条记录被曝光!与2019年上半年有41亿条记录的暴露相比,这个数字增加了273%!(资料来源:安全林荫大道)
让我们带领您度过2020年至今最大的网络攻击。
当Twitter被历史上最残酷的在线攻击之一击中时,它席卷了整个互联网!社交媒体平台遭受了破坏,黑客们在推特上验证了美国知名人物如Twitter的帐户,这些人物包括巴拉克·奥巴马(Barack Obama),伊隆·马斯克(Elon Musk),小约瑟夫·R·拜登(Joseph R. Biden),比尔·盖茨(Bill Gates)等。
在130个目标帐户中,黑客能够重置45个用户帐户的密码。黑客从这些帐户中发布了伪造的推文,愿意以1000美元的价格向未知的比特币地址发送2000美元。据报道,Twitter漏洞协调得当,使攻击者通过近300笔交易骗取了121,000美元的比特币。
根据Twitter支持的说法,“ 2020年7月15日的攻击通过电话鱼叉式网络钓鱼攻击针对了少数员工。这次攻击依赖重大且一致的尝试来误导某些员工并利用人为漏洞来获取对我们内部系统的访问权限。”
2020年3月31日,连锁酒店万豪酒店披露了一项安全漏洞,该漏洞影响了超过520万使用他们公司忠诚度应用程序的酒店住客的数据。
黑客获得了万豪员工的两个帐户的登录凭据,他们可以访问有关酒店连锁忠诚度计划的客户信息。他们在发现漏洞之前大约一个月就使用这些信息来窃取数据。
违规中访问的数据涉及个人详细信息,例如:姓名、生日、电话号码、旅行信息和会员计划信息。
根据万豪酒店方的说法,黑客可能通过凭据填充或网络钓鱼来获取其员工的凭据。此前,这家酒店巨头曾在2018年底宣布数据泄露事件,其中多达5亿客人受到影响!
去年在2019年,米高梅度假村遭受了大规模的数据泄露。2020年2月,黑客泄露了1060万酒店客人的个人详细信息以供免费下载,此事件开始传播。但在后来的调查结果中,该数字比2020年2月记录的数字增加了14倍(近1.42亿美元)。
在黑客论坛上发布的个人信息包括:姓名、家庭住址、电话号码、电子邮件地址和客人的DOB。客人泄露的文件包括贾斯汀·比伯(Justin Bieber),推特首席执行官杰克·多西(Jack Dorsey)和许多主要的政府机构官员。
但是,米高梅度假村的一位发言人证实,受影响的客人已收到有关数据泄露的通知。此外,它说:“ 我们有信心此事不涉及任何财务,支付卡或密码数据。”
由于COVID-19大流行,全球各地的许多组织都采用了家庭政策中的工作。鉴于这种情况,Zoom视频会议应用程序成为虚拟会议中使用最多的应用程序,并且在网络犯罪分子中也很受欢迎。
在短时间内,该应用程序容易受到各种安全威胁的威胁,最终成为数据泄露的受害者。在2020年4月的第一周,“暗网犯罪论坛上有500,000个被盗的Zoom密码可供出售”的消息震惊了应用程序用户。
据报道,超过半百万的Zoom帐户登录凭证已被出售,其中一些帐户凭证是免费赠送的。实际上,一些登录凭证每个售价不到美分!
除帐户登录凭据外,受害者的个人会议URL和HostKey也可用。泄漏的帐户的详细信息属于金融机构、银行、学院和各种组织。
麦哲伦健康公司是《财富》 500强公司之一,于2020年4月遭到勒索软件攻击和数据泄露袭击。这家医疗保健巨头证实说,大约365,000名患者受到了复杂的网络攻击。
根据调查,该攻击是通过全面计划的过程发起的,黑客首先安装了恶意软件以窃取员工的登录凭据。然后,他们在发送网络钓鱼电子邮件并假冒其客户端之前,利用网络钓鱼方案来访问麦哲伦的系统,然后再部署勒索软件攻击。
数据窃贼能够窃取员工的登录凭据、个人信息、员工ID号、敏感的患者详细信息(例如W-2信息、社会保险号或纳税人ID号)。
全球向远程工作文化的转变已经利用网络犯罪分子发起了高度复杂的网络攻击。此外,勒索软件、网络钓鱼、DDoS、BEC攻击等是我们今年至今所见的最常见的数据泄露类型。
显然,在网络安全以及采用新的正常更改方面,2020年上半年对组织而言是充满挑战的。此外,我们仍不确定2020年的未来六个月内将有哪些网络犯罪分子。
虽然,通过从最近的数据泄露中吸取教训,我们可以使我们的组织免受新兴的网络威胁。以下是一些在组织不安全的情况下使组织保持安全的“必须遵循”的安全措施:
对您的员工进行安全意识培训, 以帮助他们识别和应对新兴的网络威胁。
结合网络钓鱼事件响应工具可立即报告外观可疑且未经请求的电子邮件。
通过实施诸如DMARC、 SPF 和 DKIM之类的电子邮件身份验证协议,保护您的电子邮件域免受电子邮件欺骗攻击。
不时使用最新的安全补丁更新所有软件和应用程序。
使用VPN连接建立受保护的网络,并采用双因素或多因素身份认证,可以在远程工作时阻止黑客和其他威胁行为者。
将敏感数据进行加密,将密钥存储在最高安全级别的HSM中。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!