de sidste 12 måneder har set en hidtil uset stigning i cyberkriminel aktivitet, hvor to nøgletendenser forklarer meget af stigningen – Covid-19-pandemien introducerede nye angrebsflader og muligheder for ondsindede aktører, mens nye udviklinger inden for løsepenge-afpresningstaktik så millioner tabt for operatører som f.eks labyrint, Sodinokibi, Egregor og andre.

Her er computerens ugentlige top 10 cyberkriminalitetshistorier fra 2020:

Cyber gangsters kræver betaling fra efter Sodinokibi angreb

Valutaselskab står over for krav om betaling for at dekryptere kritiske computerfiler, efter at det blev ramt af et af de mest sofistikerede løsepenge-angreb, kendt som Sodinokibi, som deaktiverede sine IT-systemer på nytårsaften.

virksomheden, der har aktiviteter i 70 lande, har været udsat for dage med forstyrrelser, efter at kriminelle hackere trængte ind i dets computernetværk og leverede et ødelæggende angreb, der var tidsbestemt til at ramme virksomheden, da mange af dets medarbejdere var på ferie.ifølge sikkerhedsspecialister kræver kriminelle en sekscifret sum for at levere dekrypteringsværktøjer, der gør det muligt at gendanne indholdet af filer på tværs af sit computernetværk, der er krypteret af virussen.

liste over Blackbaud-overtrædelsesofre topper 120

Storbritanniens National Trust har tilsluttet sig en voksende liste over uddannelses-og velgørenhedsorganisationer, der har fået dataene fra deres alumner eller donorer sat i fare i en to måneder gammel løsepenge-hændelse, der fandt sted hos den amerikanske cloud-leverandør Blackbaud.ifølge BBC sagde Trust, der driver hundreder af vigtige og historiske steder over hele landet, herunder naturlige landskaber og vartegn, parker, haver og statelige hjem, at data om dets frivillige og fundraisers var blevet bragt i fare, men data om dets 5,6 millioner medlemmer var sikre.

organisationen gennemfører en undersøgelse og informerer dem, der kan blive berørt. I henhold til Storbritanniens databeskyttelsesregler har det også rapporteret hændelsen til informationskommissærens kontor, som nu beskæftiger sig med et stort antal rapporter, herunder Blackbauds.

it-servicefirma, der er opmærksom på, advarer kunder efter labyrint løseprogram angreb

opmærksom har advaret om, at et cyberangreb fra labyrinten løseprogram gruppe har ramt tjenester til nogle kunder.

it-serviceselskabet, der har en omsætning på over $16 mia.og operationer i 37 lande, sagde, at angrebet, der fandt sted fredag den 17. April, havde forårsaget forstyrrelser for nogle af sine kunder.kendt, der leverer IT-tjenester til virksomheder inden for produktion, finansielle tjenester, teknologi og sundhedsindustrien, bekræftede angrebet i en erklæring lørdag 18 April.

Phishing scam mål Lloyds Bank kunder

kunder i Lloyds Bank bliver målrettet af en phishing fidus, der i øjeblikket rammer e-mail og SMS indbakker.juridisk firma Griffin lov har advaret folk til fidus efter at være blevet gjort opmærksom på omkring 100 mennesker, der har modtaget meddelelserne.

e-mailen, der ligner Officiel Lloyds Bankkorrespondance, advarer kunderne om, at deres bankkonto er blevet kompromitteret. Det lyder: “din Kontobank er blevet deaktiveret, på grund af nylige aktiviteter på din konto, vi placerede en midlertidig suspension, indtil du bekræfter din konto.”

Coronavirus nu muligvis den største cybersikkerhedstrussel nogensinde

den samlede mængde phishing-e-mails og andre sikkerhedstrusler i forbindelse med Covid-19 coronavirus repræsenterer nu den største sammensmeltning af cyberangrebstyper omkring et enkelt tema, der er set i lang tid og muligvis nogensinde, ifølge Sherrod DeGrippo, senior director of threat research and detection hos Proofpoint.til dato har Proofpoint observeret angreb, der spænder fra legitimationsfishing, ondsindede vedhæftede filer og links, forretnings-e-mail-kompromis, falske destinationssider, hentere, spam og ondsindede programmer og løsepenge-stammer, der alle er bundet til det hurtigt spredte coronavirus.

“i mere end fem uger har vores trusselforskningsteam observeret adskillige covid-19 ondsindede e-mail-kampagner, hvor mange bruger frygt for at forsøge at overbevise potentielle ofre om at klikke,” sagde DeGrippo.

Cybergangstere ramte det britiske medicinske firma, der var klar til at arbejde med coronavirus med Labyrintangrebsangreb

Cybergangstere har angrebet computersystemerne i et medicinsk forskningsfirma i standby for at gennemføre forsøg med en mulig fremtidig vaccine mod Covid-19 coronavirus.gruppen angreb computersystemerne fra Hammersmith Medicines Research og offentliggjorde personlige oplysninger om tusinder af tidligere patienter, efter at virksomheden nægtede at betale en løsesum.virksomheden, der udførte tests for at udvikle Ebola-vaccinen og lægemidler til behandling af sygdommen, udfører tidlige kliniske spor af lægemidler og vacciner.

kosmetikfirma Avon offline efter cyberangreb

dele af den britiske hjemmeside for det Brasiliansk ejede kosmetik-og skønhedsfirma Avon forbliver offline mere end en uge efter et påstået løsevareangreb på dets IT-systemer.

angrebet forstås at have påvirket back-end-systemerne, der bruges af dets berømte salgsrepræsentanter i flere lande udover Storbritannien, herunder Polen og Rumænien, som nu er online igen. Dette har efterladt folk ude af stand til at afgive ordrer hos virksomheden.

Avon afslørede overtrædelsen i en anmeldelse til den amerikanske Værdipapir-og Udvekslingskommission den 9.juni 2020 og sagde, at den havde lidt en “cyberhændelse” i sit IT-miljø, der havde afbrudt systemer og påvirket driften.

hackere lukkede det tyske bildelefirma Gedia i massivt cyberangreb

den kriminelle gruppe, der er ansvarlig for cyberangrebet, der har forstyrret high street-banker og valutavekslingskæden Traveleks i mere end tre uger, har lanceret det, der er blevet beskrevet som et “massivt cyberangreb” på en tysk leverandør af bildele.Gedia Automotive Group, der beskæftiger 4.300 mennesker i syv lande, sagde i dag, at angrebet vil få vidtrækkende konsekvenser for virksomheden, som er blevet tvunget til at lukke sine IT-systemer og sende personale hjem.

det 100-årige selskab, der har hovedkvarter i Attendorn, sagde i en erklæring, der blev offentliggjort på sin hjemmeside, at det ville tage uger eller måneder, før dets systemer var fuldt i gang.

Carnival cruise lines ramt af løsepenge, kundedata stjålet

Krydstogtskibsoperatør Carnival Corporation har rapporteret, at det er blevet offer for et uspecificeret løsepenge – angreb, der har fået adgang til og krypteret en del af et af dets brands IT-systemer-og personlige data fra både dets kunder og personale kan være i fare.Carnival, som ligesom resten af rejsebranchen er blevet ramt af Covid-19 – pandemien-den driver også Princess Cruises, ejer af den ulykkelige Diamond Princess, som befandt sig i centrum for det oprindelige udbrud – rapporterede hændelsen til US Securities and Udvekslingskommission den 17.August.

i sin form 8-K-arkivering sagde virksomheden, at cyberkriminelle, der fik adgang til dets systemer, også hentede et antal af sine datafiler, hvilket antyder, at det kan være i overhængende risiko for et dobbelt afpresningsangreb af den slags, der begås af labyrinten og ReVIL / Sodinokibi-grupperne.

hackere truer med at frigive snavs på Trump

cyber kriminelle bande bag ReVIL eller Sodinokibi løsepenge angreb på Ny York berømthed advokatfirma Grubman, Shire, Meiselas og Sacks (GSMS) har fordoblet deres løsepenge efterspørgsel til $42m og truede med at offentliggøre kompromitterende oplysninger om den amerikanske præsident Donald Trump, ifølge rapporter.

i en erklæring set af underholdning nyheder hjemmeside Side Seks, Sodinokibi group – som også er gået under navnet Gold Southfield – sagde de havde fundet “et ton af beskidte vasketøj” på Trump.

truslen lyder angiveligt: “Hr Trump, hvis du ønsker at blive præsident , stikke en skarp pind på fyrene, ellers kan du glemme denne ambition for evigt. Og til jer vælgere kan vi fortælle dig, at efter en sådan publikation vil du bestemt ikke se ham som præsident. Fristen er en uge.”