Vuonna 2020 tietomurrot olivat edelleen otsikoissa ja aiheuttivat tuhoisat seuraukset organisaatioille ympäri maailmaa. Vuoden alusta lähtien Covid-19-pandemia muutti täysin elämämme ja loi ihanteellisen ympäristön kyberhyökkäyksille ja tietoturvaloukkauksille.
Vuonna 2020 tähän mennessä on ollut jopa niinkin monta kuin 726 miljoonaa verkkohyökkäystä , jotka paljastavat silmiä hivelevän 16 miljardia tietuetta. Vaikka monet toimialat joutuivat hyökkäysten kohteeksi, tietoturvatutkijat havaitsivat, että terveydenhuoltoala oli erityisen haavoittuva, ja sen osuus vuonna 2020 raportoiduista tietomurroista oli 12,3 prosenttia.
Arkaluonteiset tiedot ovat arvokasta kauppatavaraa, ja tietoverkkorikolliset haluavat hyödyntää haavoittuvuuksia ansaitakseen rahaa ja tehdäkseen petoksia. Tietojen mukaan 2020 Verizon Data Breach investigations -raportin mukaanmukaan 86 prosenttia tämän vuoden tietomurroista tehtiin taloudellisen hyödyn tavoittelemiseksi, mikä on 15 prosenttia enemmän kuin vuonna 2019.
Kertomuksessa todettiin myös, että phishing hyökkäykset, lunnasohjelmat, haittaohjelmat ja varastetut salasanat ovat edelleen tärkeimpiä tapoja, joilla hyökkääjät pääsevät yritysten verkkoihin ja järjestelmiin.
Alla on 5 esimerkkiä vuoden 2020 merkittävimmistä tietoturvaloukkauksista.
Vuoden 2020 5 tärkeintä tietoturvaloukkausta
1. Marriott
Maaliskuussa 2020 hotelliketju Marriott ilmoitti kärsineensä vakavasta tietoturvaloukkauksesta, joka vaaransi yli 5,2 miljoonan vieraan tiedot. Kahden työntekijän kirjautumistietoja käyttämällä hakkerit pystyivät varastamaan arkaluonteisia tietoja kolmannen osapuolen sovelluksesta. Henkilötietoihin sisältyi nimiä, osoitteita, sähköpostiosoitteita, puhelinnumeroita, kanta-asiakastilitietoja, yritys, sukupuoli, syntymäajat, linkitetyt lentoyhtiöiden kanta-asiakasohjelmat ja -numerot sekä asiakkaiden mieltymykset.
Yhtiö ilmoitti, että tietomurros ei paljastanut maksutietoja, passitietoja, kansallisia henkilötunnuksia tai ajokorttinumeroita.
Tämä on toinen kerta, kun Marriott on kärsinyt tietomurrosta kahden vuoden sisällä. Marraskuussa 2018 hakkerit paljastivat jopa 500 miljoonan vieraan henkilötiedot. . ICO on sittemmin sakottanut yhtiötä 124 miljoonalla dollarilla järjestelmän tietoturvapuutteiden vuoksi. Viimeisin tietomurto aiheuttaa todennäköisesti lisävahinkoa ja heikentää kuluttajien luottamusta hotelliketjuun.
2. EasyJet
Toukokuussa 2020 EasyJet paljasti joutuneensa verkkohyökkäyksen kohteeksi, jossa paljastui yhdeksän miljoonan asiakkaan sähköpostiosoitteet ja matkatiedot. Lentoyhtiö vahvisti myös, että 2 208 asiakkaan luottokorttitietoihin ja CVV-turvakoodeihin oli päästy käsiksi.
Aluksi Easyjet väitti, ettei ollut todisteita siitä, että vaarantuneita asiakastietoja olisi käytetty väärin. Kuitenkin tiedot, jotka saatiin Action Fraud mukaan EasyJetin tietomurron seurauksena on raportoitu petollisesta toiminnasta ja identiteettivarkauksista.
Vaikka hyökkäys tapahtui tammikuussa, lentoyhtiöltä kesti neljä kuukautta julkistaa tietomurto. Seuraavassa esitellään GDPR:N MUKAANmukaan organisaatioilla on lakisääteinen velvollisuus ilmoittaa tietomurrosta 72 tunnin kuluessa sen havaitsemisesta. EasyJet väitti, että raportointiajan viivästyminen johtui hyökkäyksen kehittyneestä luonteesta.
On todennäköistä, että yritys joutuu maksamaan merkittäviä sakkoja tietomurrosta. Covid-19-pandemian valossa ICO on kuitenkin ilmoittanut. ilmoittanut että se arvioi raportoituja tapauksia "empaattisesti ja oikeasuhteisesti". Tämä on johtanut spekulaatioihin siitä, että lentoyhtiö saa lievemmän sakon ilmailualaan tällä hetkellä kohdistuvien kasvavien paineiden vuoksi.
3. MGM Resorts
Heinäkuussa 2019 MGM Resorts kärsi massiivisesta tietoturvaloukkauksesta, kun hakkeri pääsi käsiksi yhteen hotellin pilvipalvelimista. Tietomurto paljastui helmikuussa 2020, kun hakkerit vuotivat 10,6 miljoonan hotellivieraan henkilötiedot pimeään verkkoon. Paljastuneisiin tietoihin sisältyi entisten hotellivieraiden nimiä, kotiosoitteita, puhelinnumeroita, sähköposteja ja syntymäaikoja. Tietomurrosta kärsineisiin korkean profiilin vieraisiin kuuluivat muun muassa Justin Bieber, Twitterin toimitusjohtaja Jack Dorsey ja monet valtion virastojen virkamiehet.
Sittemmin on käynyt ilmi, että tietovuoto oli paljon suurempi kuin alun perin ilmoitettiin. Yli 142 miljoonan vieraan henkilötiedot ovat ilmestyneet 2 900 dollarin hintaan verkkoverkkorikollisuuden markkinapaikalle. Yhtiö on vahvistanut, että se on ilmoittanut asiasta vieraille, joita asia koskee, ja on varma, että tietomurto ei koskenut talous-, maksukortti- tai salasanatietoja.
4. Nintendo
Huhtikuussa 2020 Nintendo ilmoitti 160 000 tilin tietomurrosta. Tietoturvaloukkaus oli seurausta epäillystä tunnistetietojen täyttämishyökkäyksestä. Hakkerit käyttivät aiemmasta verkkohyökkäyksestä peräisin olevia tunnistenumeroita ja salasanoja, joiden avulla he pääsivät käsiksi käyttäjätileihin. Näin he pystyivät ostamaan digitaalisia tuotteita ja katsomaan arkaluonteisia tietoja, kuten nimeä, sähköpostiosoitetta, syntymäaikaa, sukupuolta ja maata.
Pelijätti on sittemmin ilmoittanut, että hyökkäyksessä vaarantui vielä 140 000 tiliä, joten hakkeroituja tilejä on yhteensä 300 000. Yhtiö on nollannut kaikkien asiakkaiden salasanat ja kehottanut käyttäjiä olemaan käyttämättä samaa salasanaa useilla tileillä ja palveluissa.
5. Zoomaus
Huhtikuussa kävi ilmi, että virtuaalikokoussovellus Zoom oli kärsinyt tietomurrosta, joka paljasti yli 500 000 käyttäjän kirjautumistiedot.
Jälleen kerran hakkerit näyttävät saaneen tilien käyttöoikeudet käyttämällä aiemmissa tietomurroissa saatuja käyttäjätunnus-salasana-yhdistelmiä. Tietoja myytiin pimeän verkon hakkerifoorumeilla jopa 1 pennillä.
Vaarannettuihin tietoihin sisältyi kirjautumistietoja, sähköpostiosoitteita, henkilökohtaisia kokous-URL-osoitteita ja isäntäavaimia. Näin rikolliset pystyivät kirjautumaan sisään ja liittymään kokouksiin tai käyttämään kerättyjä tietoja muihin haitallisiin tarkoituksiin.