de senaste 12 månaderna har sett en aldrig tidigare skådad ökning av cyberkriminell verksamhet, med två viktiga trender som förklarar mycket av ökningen – Covid-19-pandemin introducerade nya attackytor och möjligheter för skadliga aktörer, medan ny utveckling av utpressningstaktik för ransomware såg miljoner förlorade för operatörer som Maze, Sodinokibi, Egregor och andra.

Här är Computer Weeklys topp 10 cyberbrottshistorier från 2020:

Cyber gangsters kräver betalning från Travelex efter Sodinokibi attack

Foreign exchange company Travelex står inför krav på betalning för att dekryptera kritiska datorfiler efter att den drabbades av en av de mest sofistikerade ransomware-attackerna, känd som Sodinokibi, som inaktiverade sina IT-system på nyårsafton.

företaget, som har verksamhet i 70 länder, har mött dagar av störningar efter att kriminella hackare trängde in i sina datanätverk och levererade en förödande attack som var tidsbestämd för att träffa företaget när många av dess personal var på semester.enligt säkerhetsspecialister kräver brottslingar en sexsiffrig summa för att förse Travelex med dekrypteringsverktyg som gör det möjligt att återställa innehållet i filer över sitt datornätverk som har krypterats av viruset.

lista över Blackbaud brott offer tops 120

Storbritanniens National Trust har anslutit sig till en växande lista över utbildning och välgörenhetsorganisationer att ha haft uppgifter om sina alumner eller givare sätta i riskzonen i en två månader gammal ransomware incident som inträffade på US cloud software leverantör Blackbaud.enligt BBC, Trust, som driver hundratals viktiga och historiska platser över hela landet, inklusive naturlandskap och landmärken, parker, trädgårdar och ståtliga hem, sa att data om sina volontärer och insamlingar hade äventyrats, men data om sina 5,6 miljoner medlemmar var säkra.

organisationen genomför en utredning och informerar dem som kan påverkas. Enligt Storbritanniens dataskyddsregler har det också rapporterat händelsen till Informationskommissionärens kontor, som nu handlar om en stor mängd rapporter, inklusive Blackbauds.

IT-tjänsteföretaget Cognizant varnar kunder efter Maze ransomware attack

Cognizant har varnat för att en cyberattack från Maze ransomware group har drabbat tjänster till vissa kunder.IT – tjänsteföretaget, som har en omsättning på över $16bn och verksamhet i 37 länder, sa att attacken, som ägde rum fredagen den 17 April, hade orsakat störningar för några av sina kunder.

Cognizant, som levererar IT-tjänster till företag inom tillverknings -, finans -, teknik-och hälsovårdsindustrin, bekräftade attacken i ett uttalande lördagen den 18 April.

Phishing bluff mål Lloyds Bank kunder

kunder Lloyds Bank är riktade av en phishing bluff som för närvarande slår e-post och SMS inkorgar.

Advokatfirman Griffin Law har varnat människor till Bluff efter att ha gjort medveten om cirka 100 personer som har fått meddelanden.

e-postmeddelandet, som ser ut som officiell Lloyds Bankkorrespondens, varnar kunderna om att deras bankkonto har äventyrats. Den lyder: ”din Kontobank har inaktiverats, på grund av de senaste aktiviteterna på ditt konto placerade vi en tillfällig avstängning tills du verifierar ditt konto.”

Coronavirus nu möjligen största cybersäkerhetshot någonsin

den totala volymen phishing-e-postmeddelanden och andra säkerhetshot relaterade till Covid-19 coronavirus representerar nu den största sammanslagningen av cyberattacktyper kring ett enda tema som har sett på länge, och eventuellt någonsin, enligt Sherrod degrippo, senior director of threat research and detection at Proofpoint.

hittills har Proofpoint observerat attacker som sträcker sig från autentiseringsfiskefiske, skadliga bilagor och länkar, e-postkompromiss för företag, falska målsidor, nedladdare, skräppost och skadlig kod och ransomware-stammar, som alla är knutna till det snabbt spridande koronaviruset.

” i mer än fem veckor har vårt hotforskningsteam observerat många Covid-19 skadliga e-postkampanjer, med många som använder rädsla för att försöka övertyga potentiella offer att klicka”, säger DeGrippo.

Cyber gangsters slog brittiska medicinska företaget redo för arbete med coronavirus med Maze ransomware attack

Cyber gangsters har attackerat datorsystemen i ett medicinskt forskningsföretag i vänteläge för att utföra försök med ett eventuellt framtida vaccin för Covid-19 coronavirus.

Maze ransomware-gruppen attackerade datorsystemen för Hammersmith Medicines Research och publicerade personuppgifter om tusentals tidigare patienter efter att företaget nekade att betala lösen.

företaget, som utförde tester för att utveckla Ebola-vaccinet och läkemedel för att behandla Alzheimers sjukdom, utför tidiga kliniska spår av läkemedel och vacciner.

kosmetikföretaget Avon offline efter cyberattack

delar av den brittiska webbplatsen för det brasilianska ägda kosmetik-och skönhetsföretaget Avon förblir offline mer än en vecka efter en påstådd ransomware-attack på sina IT-system.attacken förstås ha påverkat back-end-system som används av dess kända säljare i flera länder förutom Storbritannien, inklusive Polen och Rumänien, som nu är online igen. Detta har gjort att människor inte kan göra beställningar hos företaget.

Avon avslöjade överträdelsen i en anmälan till US Securities and Exchange Commission den 9 juni 2020 och sa att den hade drabbats av en ”cyberincident” i sin IT-miljö som hade avbrutit system och påverkat verksamheten.

Travelex hackare stängde av det tyska bildelsföretaget Gedia i massiv cyberattack

den kriminella gruppen som ansvarar för cyberattacken som har stört high-street banker och valutaväxlingskedjan Travelex i mer än tre veckor har lanserat det som har beskrivits som en ”massiv cyberattack” på en tysk leverantör av bildelar.

Reservdelstillverkaren Gedia Automotive Group, som sysselsätter 4 300 personer i sju länder, sa idag att attacken kommer att få långtgående konsekvenser för företaget, som har tvingats stänga sina IT-system och skicka personal hem.

det 100-åriga företaget, som har sitt huvudkontor i Attendorn, sa i ett uttalande på sin webbplats att det skulle ta veckor eller månader innan dess system var helt igång.

Carnival cruise lines drabbats av ransomware, kunddata stulna

Kryssningsfartygsoperatören Carnival Corporation har rapporterat att det har fallit offer för en ospecificerad ransomware – attack som har åtkomst till och krypterat en del av ett av varumärkets IT-system-och personuppgifterna för både sina kunder och personal kan vara i fara.

Carnival, som liksom resten av resebranschen har drabbats av Covid-19 – pandemin-det driver också Princess Cruises, ägare till den misshandlade Diamond Princess, som befann sig i mitten av det första utbrottet – rapporterade händelsen till US Securities and Exchange Commission den 17 augusti.

i sin form 8-K-arkivering sa företaget att cyberkriminella som åtkom sina system också laddade ner ett antal datafiler, vilket tyder på att det kan vara överhängande risk för en dubbel utpressningsattack av det slag som begåtts av Maze och ReVIL/Sodinokibi-grupperna.

Advokatbyrå hackare hotar att släppa smuts på Trump

cyber kriminella gänget bakom ReVIL eller Sodinokibi ransomware attack på New York kändis advokatbyrå Grubman, Shire, Meiselas och säckar (Gsms) har fördubblat sin lösen efterfrågan till $42m och hotade att publicera kompromissa information om USA: s president Donald Trump, enligt rapporter.

i ett uttalande sett av entertainment news webbplats Page Six, Sodinokibi – gruppen – som också har gått under namnet Gold Southfield-sa att de hade hittat ”massor av smutsig tvätt” på Trump.

hotet läser enligt uppgift: ”Herr Trump, om du vill stanna president , peka en skarp pinne på killarna, annars kan du glömma denna ambition för alltid. Och till er väljare kan vi låta dig veta att efter en sådan publikation vill du verkligen inte se honom som president. Tidsfristen är en vecka.”