KOMENTAR
Migrasi ke cloud, ditambah dengan munculnya kecerdasan buatan (AI) dan pembelajaran mesin, telah mempercepat penggunaan, penyebaran, dan penyimpanan data di cloud secara signifikan. Penerapan teknologi baru untuk membantu proses ini, dan semakin banyaknya undang-undang dan peraturan privasi yang mencoba mengaturnya, meningkatkan kesadaran akan perlunya menjadikan data sebagai prioritas keamanan mandiri pada tahun 2023.
Para penyerang, seperti biasa, tidak ketinggalan dalam upaya menghentikan mereka. Selain penerapan alat dan proses keamanan data, tahun 2023 juga merupakan tahun pelanggaran data, dengan miliaran catatan sensitif terekspos dan jutaan orang terkena dampaknya. Lihatlah tiga pelanggaran data teratas pada tahun 2023, yang dikategorikan berdasarkan jenis dampaknya, dan nilailah apa yang akan terjadi pada sektor keamanan dinamis.
Teratas dalam Dampak Global: MOVEit
Pada Mei 2023, grup ransomware bernama CL0P (TA505) dimulai menyalahgunakan eksploitasi zero-day di MOVEit, perangkat lunak transfer file yang dikelola. Serangan tersebut berupa SQL Injection pada MOVEit Transfer dari Progress Software โ CVE-2023-34362. Aplikasi Web MOVEit Transfer yang terhubung ke Internet dieksploitasi dan terinfeksi dengan shell Web bernama LEMURLOOT, yang digunakan untuk mencuri data dari database MOVEit Transfer dan server internal.
Pelanggaran dengan angka:
-
Lebih dari 62 juta orang terkena dampaknya.
-
Lebih dari 2,000 organisasi dilanggar.
-
Sekitar 84% organisasi yang dibobol berbasis di AS.
-
Sekitar 30% organisasi yang dibobol berasal dari sektor keuangan.
-
$10 miliar adalah total biaya peretasan massal sejauh ini.
Pelanggaran data MOVEit terkenal karena skalanya dan beragamnya korban yang terkena dampaknya. Hal ini menunjukkan bagaimana kelemahan pada satu perangkat lunak dapat memicu bencana privasi data global, mengekspos data dari berbagai pemerintah dan industri, informasi keuangan serta data perawatan kesehatan yang sensitif โ dan cakupannya terus meluas.
Meskipun Progress Software mengeluarkan tiga patch berturut-turut untuk memitigasi pelanggaran tersebut, kerugian sudah terjadi. Setiap bulan sejak serangan dimulai, organisasi-organisasi baru melaporkan bahwa mereka telah dibobol, termasuk Sony Interactive Entertainment, BBC, British Airways, Departemen Energi AS, dan Shell. Semakin banyak insiden dunia maya yang dikaitkan dengan pelanggaran MOVEit sebagai saluran yang mengungkap kredensial dan rincian โpupuk phishingโ.
Jumlah Data Terpapar Tertinggi: Dewan Penelitian Medis India (ICMR)
Pada bulan Oktober 2023, pelaku ancaman yang menggunakan alias 'pwn0001' memposting rangkaian pesan di Breach Forums yang memperantarai akses ke detail identifikasi dan paspor (termasuk nama, alamat, dan nomor telepon) dari 81.5 juta warga India. Mereka membuktikan kemampuannya dengan memberikan contoh dokumen-dokumen tersebut, dengan ratusan ribu rincian informasi pengenal pribadi (PII) yang telah dikonfirmasi diambil dari database COVID-19 ICMR.
Pelanggaran dengan angka:
-
5 juta orang melanggar catatan pribadi dan rincian tes COVID dari organisasi yang berbasis di New Delhi.
-
Data 90GB ditawarkan untuk dijual seharga $80,000.
Hal ini dianggap sebagai pelanggaran data paling signifikan dalam sejarah India, dan perhatian harus diberikan pada jumlah data yang diekstraksi dan sensitivitasnya. Kurangnya proses keamanan data dan protokol yang mengatur basis data yang besar dan strategis menempatkan lembaga dan kementerian pemerintah pada risiko tinggi. Tanpa kuat dan berdedikasi rencana keamanan data Dengan demikian, kita dapat mengantisipasi pelanggaran serupa yang memanfaatkan data sensitif untuk tujuan kriminal.
Tingkat Sensitivitas Teratas: 23andMe
Pada bulan Oktober 2023, perusahaan pengujian genetika 23andMe melaporkan deteksi akses tidak sah. Dikatakan para penyerang menggunakan metode pengisian kredensial dan menghapus fitur DNA Relatives 23andMe, yang mana pengguna dapat memilih untuk berbagi lebih banyak data dengan teman dan keluarga. Menurut 23andMe, peretas yang terdeteksi mampu menebak kredensial login pengguna terverifikasi untuk mendapatkan akses ke akun 23andMe mereka. Setelah mendapatkan akses, para peretas menggunakan fitur DNA Relatives untuk memperoleh lebih banyak informasi tentang pengguna lain termasuk nama, alamat email, tanggal lahir, keturunan dan sejarah genetik, dan banyak lagi.
Pelanggaran dengan angka:
-
9 juta akun pengguna telah disusupi โ sekitar setengah dari pengguna perusahaan.
-
Lebih dari 5.5 juta catatan pelanggan tergores dan bocor.
-
$6 adalah harga rata-rata pasar gelap dari akun yang dibobol.
Tanpa kebersihan keamanan data yang kuat dalam database yang sangat sensitif, pelaku ancaman dapat dengan mudah mendapatkan akses menggunakan kredensial yang dicuri, sebuah metode yang mendapatkan daya tarik dan popularitas. 23andMe menanggapinya dengan mewajibkan semua pelanggan untuk menggunakan verifikasi dua langkah, menonaktifkan sementara beberapa fitur alat DNA Relatives, dan menyarankan pengguna untuk mengubah informasi login mereka dan mengaktifkan otentikasi multifaktor.
Wawasan Penting untuk Perencanaan Keamanan Data pada tahun 2024
Akuntabilitas dan membangun kembali kepercayaan dengan pelanggan adalah prinsip utama bagi organisasi yang memahami keniscayaan serangan serta peran mereka dalam mencegah kerusakan dan gangguan. Keseimbangan antara penggunaan data dan menjaga keamanannya akan terus menjadi tantangan, terutama dengan adanya batasan yang kabur seputar alat AI generatif. Kita akan terus melihat tren serangan yang berdampak terus-menerus dan โledakan sekunderโ, dengan pelanggaran berbasis identitas yang menggunakan teknik seperti pengisian kredensial yang semakin meningkat dalam jumlah dan dampaknya.
Apa yang Bisa Dilakukan?
Ada berbagai tingkat risiko dan tingkat kebersihan keamanan data yang berbeda-beda yang memungkinkan terjadinya pelanggaran ini. Dengan cepat mengambil akuntabilitas atas data sensitif perusahaan dan bereaksi untuk mengurangi risikonya dengan menghilangkan data yang tidak perlu, enkripsi, dan izin akses harus menjadi pilar protokol keamanan pasca-serangan setiap organisasi.
Merangkul tanggung jawab โleft-of-boomโ (pra-serangan) dan โright-of-boomโ (pasca-serangan) membantu organisasi menjadi cepat bereaksi dan mengurangi dampak, asalkan mereka memiliki visibilitas yang baik terhadap kontrol keamanan dan kebijakan akses. Penemuan data sensitif secara lengkap, di mana pun data tersebut berada dalam organisasi, merupakan kemampuan inti yang membantu perusahaan fokus pada pengurangan risiko dan mengendalikan penyebaran data mereka.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :adalah
- :bukan
- 000
- 2023
- 2024
- 7
- 8
- a
- kemampuan
- kemampuan
- Sanggup
- Tentang Kami
- dipercepat
- mengakses
- Menurut
- Akun
- akuntabilitas
- Akun
- memperoleh
- aktor
- alamat
- alamat
- Adopsi
- menasihati
- terpengaruh
- Setelah
- lembaga
- di depan
- AI
- airways
- Semua
- di samping
- sudah
- selalu
- jumlah
- an
- dan
- mengharapkan
- aplikasi
- ADALAH
- sekitar
- buatan
- kecerdasan buatan
- Kecerdasan buatan (AI)
- AS
- menilai
- membantu
- At
- menyerang
- Serangan
- perhatian
- Otentikasi
- rata-rata
- kesadaran
- Saldo
- bbc
- BE
- menjadi
- menjadi
- mulai
- di belakang
- antara
- Milyar
- miliaran
- kelahiran
- kedua
- pelanggaran
- pelanggaran
- Inggris
- by
- Berdasarkan angka
- CAN
- menantang
- perubahan
- Lingkaran
- Warga
- awan
- Perusahaan
- perusahaan
- lengkap
- Dikompromikan
- DIKONFIRMASI
- dianggap
- terus
- terus
- kontrol
- kontrol
- Core
- Biaya
- Dewan
- ditambah
- Jelas
- Covid-19
- MANDAT
- Surat kepercayaan
- Pidana
- pelanggan
- pelanggan
- maya
- kerusakan
- data
- Data pelanggaran
- Pelanggaran Data
- privasi data
- keamanan data
- Basis Data
- database
- Tanggal
- dedicated
- menunjukkan
- Departemen
- rincian
- terdeteksi
- Deteksi
- bencana
- penemuan
- Gangguan
- dna
- dokumen
- dilakukan
- dinamis
- mudah
- upaya
- menghilangkan
- aktif
- enkripsi
- energi
- Menghibur
- terutama
- Bahkan
- Setiap
- Mengeksploitasi
- dieksploitasi
- eksponensial
- terkena
- keluarga
- jauh
- Fitur
- Fitur
- pupuk
- File
- keuangan
- informasi keuangan
- Sektor keuangan
- cacat
- Fokus
- Untuk
- bentuk
- forum
- teman
- dari
- Mendapatkan
- mendapatkan
- generatif
- AI generatif
- genetik
- Genetika
- Aksi
- Pergi
- memerintah
- memerintah
- Pemerintah
- instansi pemerintah
- Pemerintah
- Kelompok
- Pertumbuhan
- hacker
- hacks
- Setengah
- membahayakan
- Memiliki
- kesehatan
- meningkat
- membantu
- High
- sangat
- sejarah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Ratusan
- ICON
- Identifikasi
- mengidentifikasi
- Dampak
- dampak
- in
- Termasuk
- meningkatkan
- India
- India
- individu
- industri
- informasi
- wawasan
- Intelijen
- interaktif
- intern
- ke
- Ditempatkan
- IT
- NYA
- jpg
- pemeliharaan
- kunci
- Kekurangan
- besar
- Hukum
- Undang undang Undang
- pengetahuan
- Tingkat
- adalah ide yang bagus
- leveraging
- terletak
- baris
- terkait
- masuk
- melihat
- mesin
- Mesin belajar
- berhasil
- Massa
- Mungkin..
- medis
- penelitian medis
- metode
- migrasi
- juta
- jutaan
- Mengurangi
- Bulan
- lebih
- paling
- otentikasi multifaktor
- harus
- nama
- Bernama
- nama
- Perlu
- New
- Teknologi baru
- penting
- jumlah
- nomor
- banyak sekali
- mendapatkan
- Oktober
- of
- ditawarkan
- on
- organisasi
- organisasi
- asli
- Lainnya
- dibayar
- paspor
- Patch
- Izin
- pribadi
- Sendiri
- Phishing
- telepon
- bagian
- pilar
- Tempat
- Tempat
- perencanaan
- plato
- Kecerdasan Data Plato
- Data Plato
- Kebijakan
- kepopuleran
- diposting
- mencegah
- harga pompa cor beton mini
- prioritas
- pribadi
- proses
- Kemajuan
- protokol
- protokol
- terbukti
- disediakan
- menyediakan
- tujuan
- Cepat
- segera
- ransomware
- Bereaksi
- pembangunan kembali
- arsip
- menurunkan
- pengurangan
- peraturan
- keluarga
- melaporkan
- Dilaporkan
- penelitian
- tinggal
- tanggung jawab
- Naik
- kenaikan
- Risiko
- kuat
- Peran
- s
- Tersebut
- penjualan
- Skala
- cakupan
- sekunder
- sektor
- aman
- keamanan
- melihat
- peka
- Kepekaan
- Server
- Share
- Kulit
- harus
- penting
- mirip
- sejak
- tunggal
- So
- sejauh ini
- Perangkat lunak
- beberapa
- Sony
- penyebaran
- standalone
- dicuri
- berhenti
- penyimpanan
- Strategis
- kuat
- isian
- seperti itu
- Mengambil
- pengambilan
- teknik
- Teknologi
- prinsip
- uji
- pengujian
- dari
- bahwa
- Grafik
- mereka
- Mereka
- Ini
- mereka
- ribuan
- ancaman
- aktor ancaman
- tiga
- untuk
- mengambil
- alat
- alat
- puncak
- Total
- daya tarik
- transfer
- kecenderungan
- memicu
- Kepercayaan
- mencoba
- mengetik
- tidak sah
- pokok
- memahami
- tidak perlu
- us
- menggunakan
- bekas
- Pengguna
- Pengguna
- menggunakan
- variasi
- bervariasi
- Verifikasi
- diverifikasi
- korban
- jarak penglihatan
- adalah
- we
- jaringan
- aplikasi web
- BAIK
- adalah
- Apa
- yang
- memperluas
- akan
- dengan
- dalam
- tanpa
- tahun
- zephyrnet.dll