de afgelopen 12 maanden hebben een ongekende toename van cybercriminaliteit gezien, met twee belangrijke trends die een groot deel van de toename verklaren – de covid-19 pandemie introduceerde nieuwe aanvalsoppervlakken en kansen voor kwaadwillende actoren, terwijl nieuwe ontwikkelingen in ransomware afpersing tactieken miljoenen verloren zagen gaan voor operators zoals Maze, Sodinokibi, Egregor en anderen.

Hier zijn Computer Weekly ‘ s top 10 cybercriminaliteit verhalen van 2020:

Cyber gangsters eisen betaling van Travelex na sodinokibi aanval

buitenlandse valuta bedrijf Travelex wordt geconfronteerd met eisen voor betaling om kritieke computerbestanden te decoderen nadat het werd getroffen door een van de meest geavanceerde ransomware aanvallen, bekend als Sodinokibi, die zijn IT-systemen uitgeschakeld op oudejaarsavond.

het bedrijf, dat actief is in 70 landen, heeft dagenlang te maken gehad met verstoring nadat criminele hackers zijn computernetwerken binnendrongen en een verwoestende aanval hebben uitgevoerd die het bedrijf zou treffen toen veel van zijn medewerkers op vakantie waren.

volgens beveiligingsspecialisten eisen criminelen een bedrag van zes cijfers om Travelex te voorzien van decryptie-tools die het mogelijk maken om de inhoud van bestanden in zijn computernetwerk te herstellen die door het virus zijn versleuteld.

lijst van slachtoffers van Blackbaud-inbreuken tops 120

De Britse National Trust heeft zich aangesloten bij een groeiende lijst van onderwijs-en liefdadigheidsorganisaties waarvan de gegevens van hun alumni of donoren in gevaar zijn gebracht in een twee maanden oud ransomwareincident dat plaatsvond bij de Amerikaanse cloudsoftwareleverancier Blackbaud.volgens de BBC, de Trust, die honderden belangrijke en historische sites in het hele land exploiteert, waaronder natuurlijke landschappen en monumenten, parken, tuinen en statige huizen, zei dat gegevens over haar vrijwilligers en fondsenwervers in gevaar waren gebracht, maar gegevens over haar 5,6 miljoen leden waren veilig.

De organisatie voert een onderzoek uit en informeert de betrokkenen. Volgens de Britse regels voor gegevensbescherming heeft het ook melding gemaakt van het incident bij het Information Commissioner ‘ s Office, dat nu te maken heeft met een groot aantal rapporten, waaronder die van Blackbaud.

IT-dienstverlener Cognizant waarschuwt klanten na Maze ransomware-aanval

Cognizant heeft gewaarschuwd dat een cyberaanval door de Maze ransomware group diensten aan sommige klanten heeft getroffen.

Het it-dienstverlenend bedrijf, dat een omzet van meer dan $ 16bn en operaties in 37 landen heeft, zei dat de aanval, die plaatsvond op vrijdag 17 April, had veroorzaakt verstoring voor een aantal van haar klanten.

Cognizant, die IT-diensten levert aan bedrijven in de industrie, financiële diensten, technologie en gezondheidszorg, bevestigde de aanval in een verklaring op zaterdag 18 April.

phishing scam targets Lloyds Bank klanten

klanten van Lloyds Bank worden het doelwit van een phishing scam die momenteel e-mail en sms-berichten inboxen raakt.

Advocatenkantoor Griffin Law heeft mensen gewaarschuwd voor de zwendel nadat ze op de hoogte zijn gesteld van ongeveer 100 mensen die de berichten hebben ontvangen.

De e-mail, die eruit ziet als officiële Lloyds Bank correspondentie, waarschuwt klanten dat hun bankrekening is gecompromitteerd. Er staat: “uw Accountbankieren is uitgeschakeld, als gevolg van recente activiteiten op uw account, hebben we een tijdelijke schorsing geplaatst totdat u uw account verifieert.”

het Coronavirus is nu mogelijk de grootste cybersecurity-bedreiging ooit

het totale volume van phishing-e-mails en andere veiligheidsbedreigingen met betrekking tot het covid-19-coronavirus vertegenwoordigt nu de grootste samensmelting van cyberaanvallen rond één enkel thema dat in lange tijd en mogelijk ooit is waargenomen, volgens Sherrod DeGrippo, senior director of threat research and detection at Proofpoint.

tot op heden heeft Proofpoint aanvallen waargenomen, variërend van credential phishing, kwaadaardige bijlagen en links, zakelijke e-mailcompromis, valse landingspagina ‘ s, downloaders, spam en malware en ransomware stammen, die allemaal gebonden zijn aan het zich snel verspreidende coronavirus.

“al meer dan vijf weken heeft ons threat research team tal van covid-19 kwaadaardige e-mailcampagnes waargenomen, waarbij velen angst gebruiken om potentiële slachtoffers te overtuigen om te klikken,” zei DeGrippo.

Cyber gangsters slaan Britse medische firma die klaar is voor werk aan het coronavirus met Maze ransomware aanval

Cyber gangsters hebben de computersystemen aangevallen van een medisch onderzoeksbureau dat stand-by staat om proeven uit te voeren met een mogelijk toekomstig vaccin tegen het covid-19 coronavirus.de Maze ransomware group viel de computersystemen van Hammersmith Medicines Research aan en publiceerde persoonlijke gegevens van duizenden voormalige patiënten nadat het bedrijf weigerde losgeld te betalen.

het bedrijf, dat tests heeft uitgevoerd om het Ebola-vaccin en geneesmiddelen voor de behandeling van de ziekte van Alzheimer te ontwikkelen, voert vroege klinische sporen van geneesmiddelen en vaccins uit.

cosmeticabedrijf Avon offline na cyberaanval

Delen van de Britse website van het Braziliaanse cosmeticabedrijf Avon blijven offline meer dan een week na een vermeende ransomware-aanval op zijn IT-systemen.

de aanval heeft gevolgen gehad voor de back-end systemen die worden gebruikt door de beroemde verkoopvertegenwoordigers in meerdere landen behalve het Verenigd Koninkrijk, waaronder Polen en Roemenië, die nu weer online zijn. Dit heeft mensen niet in staat om bestellingen te plaatsen bij het bedrijf.Avon maakte de inbreuk bekend in een kennisgeving aan de Amerikaanse Securities and Exchange Commission op 9 juni 2020, waarin werd verklaard dat het een “cyberincident” had geleden in zijn IT-omgeving die systemen had onderbroken en de activiteiten had beïnvloed.Travelex hackers hebben het Duitse auto-onderdelenbedrijf Gedia gesloten in een massale cyberaanval de criminele groep die verantwoordelijk is voor de cyberaanval die grote banken en de valutaketen Travelex meer dan drie weken heeft verstoord, heeft een zogenaamde “massale cyberaanval” gelanceerd op een Duitse leverancier van auto-onderdelen.de onderdelenfabrikant Gedia Automotive Group, die 4.300 mensen in zeven landen in dienst heeft, zei vandaag dat de aanval verstrekkende gevolgen zal hebben voor het bedrijf, dat gedwongen is zijn IT-systemen af te sluiten en personeel naar huis te sturen.

het 100-jarige bedrijf, dat zijn hoofdkantoor in Attendorn heeft, zei in een verklaring op zijn website dat het weken of maanden zou duren voordat de systemen volledig operationeel waren.

Carnival cruise lines getroffen door ransomware, klantgegevens gestolen

cruiseschip exploitant Carnival Corporation heeft gemeld dat het slachtoffer is geworden van een niet – gespecificeerde ransomware aanval die toegang heeft gehad tot een deel van een van de IT-systemen van zijn merk en versleuteld-en de persoonlijke gegevens van zowel zijn klanten als personeel kunnen in gevaar zijn.carnaval, dat net als de rest van de reisindustrie is getroffen door de covid-19 pandemie – het exploiteert ook Princess Cruises, eigenaar van de noodlottige Diamond Princess, die zich in het centrum van de eerste uitbraak bevond-meldde het incident aan de Amerikaanse Securities and Exchange Commission op 17 augustus.

in zijn vorm 8-K indienen, het bedrijf zei dat de cybercriminelen die toegang tot de systemen ook gedownload een aantal van de gegevensbestanden, wat suggereert dat het kan op dreigend risico van een dubbele afpersing aanval van de soort gepleegd door de Maze en ReVIL/Sodinokibi groepen.de cybercriminele bende achter de ReVIL of Sodinokibi ransomware aanval op New York celebrity advocatenkantoor Grubman, Shire, Meiselas and Sacks (GSMS) hebben hun losgeld eis verdubbeld tot $42m en dreigde compromitterende informatie over de Amerikaanse president Donald Trump te publiceren, volgens rapporten.de Sodinokibi group – die ook Gold Southfield heet – zei in een verklaring van de website van entertainment news, pagina Zes, dat ze “a ton of dirty laundry” op Trump hadden gevonden.

de dreiging leest naar verluidt: “Mr Trump, als je president wilt blijven, steek dan een scherpe stok naar de jongens, anders kun je deze ambitie voor altijd vergeten. En aan jullie kiezers, kunnen we jullie laten weten dat na zo ‘ n publicatie, jullie hem zeker niet als president willen zien. De deadline is een week.”