KOMMENTAR
Migrationen til skyen, kombineret med fremkomsten af kunstig intelligens (AI) og maskinlæring, har eksponentielt accelereret brugen, spredningen og lagringen af data i skyen. Indførelsen af nye teknologier til at hjælpe med disse processer og det stigende antal af love og bestemmelser om beskyttelse af privatlivets fred for at forsøge at styre dem, øgede bevidstheden om behovet for at adressere data som en selvstændig sikkerhedsprioritet i 2023.
Angribere var som altid ikke langt bagefter forsøg på at stoppe dem. Sideløbende med indførelsen af datasikkerhedsværktøjer og -processer var 2023 et år med databrud, med milliarder af følsomme optegnelser afsløret og millioner berørt. Tag et kig på de tre største databrud i 2023, kategoriseret efter type påvirkning, og vurder, hvad der venter forude for den dynamiske sikkerhedssektor.
Top i Global Impact: MOVEit
I maj 2023 startede en ransomware-gruppe, der går under navnet CL0P (TA505) misbruger en nul-dages udnyttelse i MOVEit, en administreret filoverførselssoftware. Angrebet tog form af en SQL-injektion af Progress Softwares MOVEit Transfer – CVE-2023-34362. Internet-vendte MOVEit Transfers webapplikationer blev udnyttet og inficeret med en web-shell ved navn LEMURLOOT, som blev brugt til at stjæle data fra underliggende MOVEit Transfer-databaser og interne servere.
Bruddet med tallene:
-
Mere end 62 millioner personer blev berørt.
-
Over 2,000 organisationer blev brudt.
-
Cirka 84 % af de overtrådte organisationer er baseret i USA.
-
Cirka 30 % af de overtrådte organisationer er fra den finansielle sektor.
-
10 milliarder dollars er de samlede omkostninger ved massehackene indtil videre.
MOVEits databrud er bemærkelsesværdigt for dets omfang og de mange forskellige ofre, der er berørt. Det demonstrerede, hvordan en fejl i et enkelt stykke software kan udløse en global databeskyttelseskatastrofe, afsløre data fra adskillige regeringer og industrier, finansielle oplysninger samt følsomme sundhedsdata – og omfanget bliver ved med at udvides.
Selvom Progress Software udsendte tre på hinanden følgende programrettelser for at afbøde bruddet, var skaden allerede sket. I hver måned siden angrebet begyndte, rapporterer nye organisationer, at de er blevet brudt, herunder Sony Interactive Entertainment, BBC, British Airways, det amerikanske energiministerium og Shell. Et stigende antal cyberhændelser er blevet forbundet med det oprindelige MOVEit-brud som den ledning, der afslørede legitimationsoplysninger og "phishing-gødning"-detaljer.
Top i mængden af eksponerede data: Indian Council of Medical Research (ICMR)
I oktober 2023 postede en trusselaktør, der brugte aliaset 'pwn0001', en tråd på Breach Forums, der formidlede adgang til identifikation og pasoplysninger (inklusive navne, adresser og telefonnumre) for 81.5 millioner indbyggere. De beviste deres evner ved at levere prøver af disse dokumenter, med hundredtusindvis af bekræftede personligt identificerende oplysninger (PII) detaljer. taget fra ICMRs COVID-19-databaser.
Bruddet med tallene:
-
5 millioner brudte personlige optegnelser og COVID-testdetaljer fra den New Delhi-baserede organisation.
-
90 GB data udbydes til salg for $80,000.
Dette betragtes som det mest betydningsfulde databrud i Indiens historie, og man bør være opmærksom på både mængden af udtrukket data og dets følsomhed. Manglen på datasikkerhedsprocesser og protokoller, der styrer en så stor og strategisk database, sætter offentlige myndigheder og ministerier i høj risiko. Uden robust og dedikeret datasikkerhedsplaner på plads, kan vi forudse lignende brud, der udnytter følsomme data til kriminelle formål.
Top i niveau af følsomhed: 23andMe
I oktober 2023 rapporterede genetiktestfirmaet 23andMe påvisningen af uautoriseret adgang. Det sagde angriberne brugte legitimationsfyldningsmetoder og skrabning af 23andMe's DNA Relatives-funktion, som brugere kan vælge at dele flere data med venner og familie. Ifølge 23andMe var de opdagede hackere i stand til at gætte loginoplysningerne for verificerede brugere for at få adgang til deres 23andMe-konti. Efter at have fået adgang brugte hackerne funktionen DNA-slægtninge til at få endnu mere information om andre brugere, herunder navne, e-mailadresser, fødselsdatoer, genetiske herkomst og historie og mere.
Bruddet med tallene:
-
9 millioner brugerkonti blev kompromitteret - omkring halvdelen af virksomhedens brugere.
-
Mere end 5.5 millioner kunderegistre blev skrabet og lækket.
-
$6 er den gennemsnitlige sorte markedspris for en misbrugt konto.
Uden stærk datasikkerhedshygiejne i meget følsomme databaser kan trusselsaktører nemt få adgang ved hjælp af stjålne legitimationsoplysninger, en metode, der vinder indpas og popularitet. 23andMe reagerede ved at kræve, at alle kunder bruger totrinsbekræftelse, midlertidigt deaktiverede nogle DNA Relatives-værktøjsfunktioner og rådede brugere til at ændre deres loginoplysninger og aktivere multifaktorautentificering.
Nøgleindsigt til datasikkerhedsplanlægning i 2024
Ansvarlighed og genopbygning af tillid til kunderne er nøgleprincipper for organisationer, der forstår angrebets uundgåelighed såvel som deres rolle i at forhindre skader og forstyrrelser. Balancen mellem at bruge data og at holde dem sikker vil fortsat være en udfordring, især med de slørede linjer omkring generative AI-værktøjer. Vi vil fortsætte med at se tendensen med langvarige påvirkningsangreb og "sekundære eksplosioner", med identitetsbaserede brud ved hjælp af teknikker såsom legitimationsfyld, der stiger i antal og effekt.
Hvad kan der gøres?
Der er adskillige niveauer af risiko og varierende grader af datasikkerhedshygiejne, der gjorde det muligt for disse brud at forekomme. Hurtigt at tage ansvar for virksomhedens følsomme data og reagere for at reducere dens risiko ved at eliminere unødvendige data, kryptering og adgangstilladelser skal være grundpillerne i enhver organisations sikkerhedsprotokol efter angreb.
Ved at omfavne både "venstre-af-boom" (før-angreb) og "right-of-boom" (post-angreb)-ansvar hjælper organisationer med at blive hurtige til at reagere og reducere påvirkningen, forudsat at de har et fint indblik i deres sikkerhedskontrol og adgangspolitikker. Fuldstændig opdagelse af følsomme data, uanset hvor de befinder sig i organisationen, er en kerneevne, der hjælper virksomheder med at fokusere på risikoreduktion og kontrollere deres dataspredning.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :er
- :ikke
- 000
- 2023
- 2024
- 7
- 8
- a
- evner
- evne
- I stand
- Om
- accelereret
- adgang
- Ifølge
- Konto
- ansvarlighed
- Konti
- erhverve
- aktører
- adresse
- adresser
- Vedtagelse
- rådgive
- påvirket
- Efter
- agenturer
- forude
- AI
- luftveje
- Alle
- langs med
- allerede
- altid
- beløb
- an
- ,
- foregribe
- applikationer
- ER
- omkring
- kunstig
- kunstig intelligens
- Kunstig intelligens (AI)
- AS
- vurdere
- hjælpe
- At
- angribe
- Angreb
- opmærksomhed
- Godkendelse
- gennemsnit
- bevidsthed
- Balance
- bbc
- BE
- bliver
- været
- begyndte
- bag
- mellem
- Billion
- milliarder
- fødsel
- både
- brud
- brud
- Britiske
- by
- Ved tallene
- CAN
- udfordre
- lave om
- Circle
- Borgere
- Cloud
- Virksomheder
- selskab
- fuldføre
- Kompromitteret
- BEKRÆFTET
- betragtes
- fortsæt
- fortsætter
- kontrol
- kontrol
- Core
- Koste
- Rådet
- koblede
- Covid
- Covid-19
- KREDENTIAL
- Legitimationsoplysninger
- Criminal
- kunde
- Kunder
- Cyber
- skader
- data
- bruddet
- Databrænkelser
- databeskyttelse
- datasikkerhed
- Database
- databaser
- Datoer
- dedikeret
- demonstreret
- Afdeling
- detaljer
- opdaget
- Detektion
- katastrofe
- opdagelse
- Forstyrrelse
- dna
- dokumenter
- færdig
- dynamisk
- nemt
- indsats
- eliminere
- muliggøre
- kryptering
- energi
- Underholdning
- især
- Endog
- Hver
- Exploit
- Exploited
- eksponentielt
- udsat
- familie
- langt
- Feature
- Funktionalitet
- gødning
- File (Felt)
- finansielle
- økonomisk information
- Finansiel sektor
- fejl
- Fokus
- Til
- formular
- fora
- venner
- fra
- Gevinst
- vinder
- generative
- Generativ AI
- genetiske
- Genetik
- Global
- Goes
- styre
- styrende
- Regering
- regeringsorganer
- regeringer
- gruppe
- Dyrkning
- hackere
- hacks
- Halvdelen
- skade
- Have
- sundhedspleje
- øget
- hjælper
- Høj
- stærkt
- historie
- Hvordan
- HTTPS
- Hundreder
- ICON
- Identifikation
- identificere
- KIMOs Succeshistorier
- påvirket
- in
- Herunder
- stigende
- Indien
- indiske
- enkeltpersoner
- industrier
- oplysninger
- indsigt
- Intelligens
- interaktiv
- interne
- ind
- Udstedt
- IT
- ITS
- jpg
- holde
- Nøgle
- Mangel
- stor
- Love
- Love og forskrifter
- læring
- Niveau
- niveauer
- løftestang
- ligger
- linjer
- forbundet
- Logge på
- Se
- maskine
- machine learning
- lykkedes
- Masse
- Kan..
- medicinsk
- Medicinsk forskning
- metode
- migration
- million
- millioner
- afbøde
- Måned
- mere
- mest
- multifaktorgodkendelse
- skal
- navn
- Som hedder
- navne
- Behov
- Ny
- Nye teknologier
- bemærkelsesværdig
- nummer
- numre
- talrige
- opnå
- oktober
- of
- tilbydes
- on
- organisation
- organisationer
- original
- Andet
- betalt
- pas
- Patches
- Tilladelser
- personale
- Personligt
- Phishing
- telefon
- stykke
- søjler
- Place
- Steder
- planlægning
- plato
- Platon Data Intelligence
- PlatoData
- politikker
- popularitet
- indsendt
- forebyggelse
- pris
- prioritet
- Beskyttelse af personlige oplysninger
- Processer
- Progress
- protokol
- protokoller
- bevist
- forudsat
- leverer
- formål
- Hurtig
- hurtigt
- ransomware
- Reagerer
- ombygning
- optegnelser
- reducere
- reduktion
- regler
- slægtninge
- indberette
- rapporteret
- forskning
- bor
- ansvar
- Rise
- stigende
- Risiko
- robust
- roller
- s
- Said
- salg
- Scale
- rækkevidde
- sekundær
- sektor
- sikker
- sikkerhed
- se
- følsom
- Følsomhed
- Servere
- Del
- Shell
- bør
- signifikant
- lignende
- siden
- enkelt
- So
- indtil nu
- Software
- nogle
- Sony
- spredes
- standalone
- stjålet
- Stands
- opbevaring
- Strategisk
- stærk
- udstopning
- sådan
- Tag
- tager
- teknikker
- Teknologier
- grundsætninger
- prøve
- Test
- end
- at
- deres
- Them
- Disse
- de
- tusinder
- trussel
- trusselsaktører
- tre
- til
- tog
- værktøj
- værktøjer
- top
- I alt
- trækkraft
- overførsel
- Trend
- udløse
- Stol
- prøv
- typen
- uberettiget
- underliggende
- forstå
- unødvendig
- us
- brug
- anvendte
- Bruger
- brugere
- ved brug af
- række
- Varierende
- Verifikation
- verificeres
- ofre
- synlighed
- var
- we
- web
- webapplikationer
- GODT
- var
- Hvad
- som
- udvide
- vilje
- med
- inden for
- uden
- år
- zephyrnet