פַּרשָׁנוּת
ההגירה לענן, יחד עם עליית הבינה המלאכותית (AI) ולמידת מכונה, האיצו באופן אקספוננציאלי את השימוש, ההפצה והאחסון של נתונים בענן. האימוץ של טכנולוגיות חדשות שיסייעו בתהליכים אלו, והמספר ההולך וגדל של חוקים ותקנות פרטיות כדי לנסות ולשלוט בהם, הגבירו את המודעות לצורך לטפל בנתונים כעדיפות אבטחה עצמאית ב-2023.
התוקפים, כמו תמיד, לא היו רחוקים מהמאמצים לעצור אותם. לצד אימוץ כלים ותהליכי אבטחת מידע, שנת 2023 הייתה שנה של פרצות מידע, עם מיליארדי רשומות רגישות שנחשפו ומיליונים הושפעו. תסתכל על שלושת הפרות הנתונים המובילות של 2023, מסווגות לפי סוג ההשפעה, והעריך מה צפוי למגזר האבטחה הדינמי.
מוביל בהשפעה העולמית: MOVEit
במאי 2023, החלה קבוצת תוכנות כופר העונה לשם CL0P (TA505) ניצול לרעה של ניצול של יום אפס ב-MOVEit, תוכנה מנוהלת להעברת קבצים. המתקפה לבשה צורה של הזרקת SQL של MOVEit Transfer של תוכנת Progress – CVE-2023-34362. יישומי האינטרנט של MOVEit Transfer נוצלו והודבקו במעטפת אינטרנט בשם LEMURLOOT, אשר שימשה לגניבת נתונים מבסיסי נתונים ושרתים פנימיים של MOVEit Transfer.
הפרצה במספרים:
-
יותר מ-62 מיליון אנשים הושפעו.
-
יותר מ-2,000 ארגונים הופרו.
-
כ-84% מהארגונים שהופרו הם מבוססי ארה"ב.
-
כ-30% מהארגונים שהופרו הם מהמגזר הפיננסי.
-
10 מיליארד דולר הם העלות הכוללת של הפריצות ההמוניות עד כה.
פרצת הנתונים של MOVEit בולטת בהיקף שלה ובמגוון הקורבנות שנפגעו. הוא הדגים כיצד פגם בתוכנה בודדת יכול לגרום לאסון עולמי של פרטיות נתונים, לחשוף נתונים ממספר ממשלות ותעשיות, מידע פיננסי כמו גם נתוני בריאות רגישים - וההיקף ממשיך להתרחב.
למרות ש-Progress Software הוציאה שלושה תיקונים רצופים כדי למתן את ההפרה, הנזק כבר נגרם. בכל חודש מאז החלה המתקפה, ארגונים חדשים מדווחים שהם נפרצו, כולל Sony Interactive Entertainment, BBC, British Airways, משרד האנרגיה האמריקני ושלל. מספר הולך וגדל של תקריות סייבר נקשרו להפרה המקורית של MOVEit כצינור שחשף אישורים ופרטי "דשן דיוג".
מוביל בכמות הנתונים החשופים: המועצה ההודית למחקר רפואי (ICMR)
באוקטובר 2023, שחקן איום המשתמש בכינוי 'pwn0001' פרסם שרשור בפורומים של הפרה שתווך גישה לפרטי זיהוי ודרכון (כולל שמות, כתובות ומספרי טלפון) של 81.5 מיליון אזרחי הודו. הם הוכיחו את יכולותיהם על ידי מתן דוגמאות של מסמכים אלה, עם מאות אלפי פרטים מאושרים של מידע אישי מזהה (PII) נלקח ממאגרי המידע של ICMR COVID-19.
הפרצה במספרים:
-
5 מיליון רשומות אישיות ופרטי בדיקת COVID מהארגון שבסיסו בניו דלהי.
-
90GB של נתונים מוצעים למכירה תמורת $80,000.
זו נחשבת לפרצת הנתונים המשמעותית ביותר בהיסטוריה של הודו, ויש לשים לב הן לכמות הנתונים שנשלפו והן לרגישותם. היעדר תהליכי אבטחת מידע ופרוטוקולים השולטים במאגר מידע כה גדול ואסטרטגי מציב גורמים ממשלתיים ומשרדים בסיכון גבוה. בלי חזק ומסור תוכניות אבטחת מידע במקום, אנו יכולים לצפות הפרות דומות תוך מינוף נתונים רגישים למטרות פליליות.
מוביל ברמת הרגישות: 23andMe
באוקטובר 2023, חברת בדיקות הגנטיקה 23andMe דיווחה על זיהוי של גישה לא מורשית. כך אמרו התוקפים השתמשו בשיטות מילוי אישורים וגרידת תכונת ה-DNA Relatives של 23andMe, שמשתמשים יכולים להצטרף אליה כדי לשתף נתונים נוספים עם חברים ובני משפחה. לפי 23andMe, ההאקרים שזוהו הצליחו לנחש את אישורי הכניסה של משתמשים מאומתים כדי לקבל גישה לחשבונות 23andMe שלהם. לאחר השגת גישה, ההאקרים השתמשו בתכונת קרובי ה-DNA כדי לרכוש עוד מידע על משתמשים אחרים, כולל שמות, כתובות דוא"ל, תאריכי לידה, מוצא גנטי והיסטוריה ועוד.
הפרצה במספרים:
-
9 מיליון חשבונות משתמשים נפגעו - כמחצית ממשתמשי החברה.
-
יותר מ-5.5 מיליון רישומי לקוחות נסגרו ודלפו.
-
6 דולר הוא המחיר הממוצע בשוק השחור של חשבון שנפרץ.
ללא היגיינת אבטחת מידע חזקה במאגרי מידע רגישים במיוחד, גורמי איומים יכולים לקבל גישה בקלות באמצעות אישורים גנובים, שיטה שצוברת אחיזה ופופולריות. 23andMe הגיבה בכך שדרשה מכל הלקוחות להשתמש באימות דו-שלבי, השבתה זמנית של כמה תכונות של כלי DNA Relatives וייעץ למשתמשים לשנות את פרטי ההתחברות שלהם ולאפשר אימות רב-גורמי.
תובנות מפתח לתכנון אבטחת מידע ב-2024
אחריות ובנייה מחדש של אמון עם לקוחות הם עקרונות מפתח עבור ארגונים שמבינים את הבלתי נמנעות של התקפות כמו גם את תפקידם במניעת נזקים והפרעות. האיזון בין שימוש בנתונים ושמירה על אבטחתם ימשיך להוות אתגר, במיוחד עם הקווים המטושטשים סביב כלי בינה מלאכותית. נמשיך לראות את המגמה של התקפות אימפקט מתמשכות ו"פיצוצים משניים", עם הפרות המבוססות על זהות תוך שימוש בטכניקות כמו מילוי אישורים שמספרם וההשפעה עולה.
מה אפשר לעשות?
קיימות רמות סיכון רבות ודרגות שונות של היגיינת אבטחת מידע שאפשרו הפרות אלו להתרחש. לקיחת אחריות מהירה על הנתונים הרגישים של החברה ותגובה להפחתת הסיכון שלה על ידי ביטול נתונים מיותרים, הצפנה והרשאות גישה חייבות להיות עמודי התווך של פרוטוקול האבטחה של כל ארגון לאחר התקיפה.
אימוץ האחריות הן "שמאל לבום" (לפני התקפה) והן "ימין לבום" (אחרי ההתקפה) עוזרת לארגונים להגיב במהירות ולהפחית את ההשפעה, בתנאי שיש להם נראות מעודנת בבקרות האבטחה שלהם מדיניות גישה. גילוי מלא של נתונים רגישים, בכל מקום בו הם נמצאים בתוך הארגון, הוא יכולת ליבה המסייעת לחברות להתמקד בהפחתת סיכונים ולשלוט בהתפשטות הנתונים שלהן.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :הוא
- :לֹא
- 000
- 2023
- 2024
- 7
- 8
- a
- יכולות
- יכולת
- יכול
- אודות
- מוּאָץ
- גישה
- פי
- חֶשְׁבּוֹן
- דין וחשבון
- חשבונות
- לרכוש
- שחקנים
- כתובת
- כתובות
- אימוץ
- ייעוץ
- מושפע
- לאחר
- סוכנויות
- קדימה
- AI
- כיווני אוויר
- תעשיות
- בַּצַד
- כְּבָר
- תמיד
- כמות
- an
- ו
- לצפות
- יישומים
- ARE
- סביב
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית (AI)
- AS
- לְהַעֲרִיך
- לעזור
- At
- לתקוף
- המתקפות
- תשומת לב
- אימות
- מְמוּצָע
- מודעות
- איזון
- BBC
- BE
- להיות
- היה
- החל
- מאחור
- בֵּין
- B
- מיליארדים
- הולדת
- שניהם
- הפרה
- פרות
- בריטי
- by
- לפי המספרים
- CAN
- לאתגר
- שינוי
- מעגל
- אזרחים
- ענן
- חברות
- חברה
- להשלים
- התפשר
- מְאוּשָׁר
- נחשב
- להמשיך
- ממשיך
- לִשְׁלוֹט
- בקרות
- ליבה
- עלות
- המועצה
- יחד
- קוביד
- תקופת הקורונה
- תְעוּדָה
- אישורים
- פלילי
- לקוח
- לקוחות
- סייבר
- נזק
- נתונים
- נתוני פרה
- הפרת נתונים
- פרטיות מידע
- אבטחת מידע
- מסד נתונים
- מאגרי מידע
- תאריכים
- מוקדש
- מופגן
- מַחלָקָה
- פרטים
- זוהה
- איתור
- אסון
- תגלית
- התפוררות
- ה-DNA
- מסמכים
- עשה
- דינמי
- בקלות
- מַאֲמָצִים
- חיסול
- אמייל
- לאפשר
- הצף
- אנרגיה
- בידור
- במיוחד
- אֲפִילוּ
- כל
- לנצל
- ומנוצל
- אקספוננציאלית
- חשוף
- משפחה
- רחוק
- מאפיין
- תכונות
- דשן
- שלח
- כספי
- מידע פיננסי
- מגזר פיננסי
- פגם
- להתמקד
- בעד
- טופס
- פורומים
- חברים
- החל מ-
- לְהַשִׂיג
- זכייה
- גנרטטיבית
- AI Generative
- גנטי
- גנטיקה
- גלוֹבָּלִי
- Goes
- ממשלה
- שלטון
- ממשלה
- משרדי ממשלה
- ממשלות
- קְבוּצָה
- גדל
- האקרים
- פריצות
- חצי
- לפגוע
- יש
- בריאות
- מוגבר
- עוזר
- גָבוֹהַ
- מאוד
- היסטוריה
- איך
- HTTPS
- מאות
- ICON
- הזדהות
- זיהוי
- פְּגִיעָה
- מושפעים
- in
- כולל
- גדל
- הודו
- הוֹדִי
- אנשים
- תעשיות
- מידע
- תובנות
- מוֹדִיעִין
- אינטראקטיבי
- פנימי
- אל תוך
- הפיקו
- IT
- שֶׁלָה
- jpg
- שמירה
- מפתח
- חוסר
- גָדוֹל
- חוקים
- החוקים והתקנות
- למידה
- רמה
- רמות
- מינוף
- שקרים
- קווים
- צמוד
- התחבר
- נראה
- מכונה
- למידת מכונה
- הצליח
- מסה
- מאי..
- רפואי
- מחקר רפואי
- שיטה
- הֲגִירָה
- מִילִיוֹן
- מיליונים
- להקל
- חוֹדֶשׁ
- יותר
- רוב
- אימות רב-פקטורי
- צריך
- שם
- שם
- שמות
- צורך
- חדש
- טכנולוגיות חדשות
- יַקִיר
- מספר
- מספרים
- רב
- להשיג
- אוֹקְטוֹבֶּר
- of
- מוצע
- on
- ארגון
- ארגונים
- מְקוֹרִי
- אחר
- נפרע
- דרכון
- טלאים
- הרשאות
- אישי
- אישית
- דיוג
- טלפון
- לְחַבֵּר
- עמודים
- מקום
- מקומות
- תכנון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- פופולריות
- פורסם
- מניעה
- מחיר
- עדיפות
- פְּרָטִיוּת
- תהליכים
- התקדמות
- פרוטוקול
- פרוטוקולים
- הוכיח
- ובלבד
- מתן
- למטרות
- מָהִיר
- מהירות
- ransomware
- להגיב
- בנייה מחודשת
- רשום
- להפחית
- הפחתה
- תקנון
- קרובי משפחה
- לדווח
- דווח
- מחקר
- מתגורר
- אחריות
- לעלות
- עולה
- הסיכון
- חָסוֹן
- תפקיד
- s
- אמר
- SALE
- סולם
- היקף
- משני
- מגזר
- לבטח
- אבטחה
- ראות
- רגיש
- רְגִישׁוּת
- שרתים
- שיתוף
- פָּגָז
- צריך
- משמעותי
- דומה
- since
- יחיד
- So
- עד כה
- תוכנה
- כמה
- סוני
- התפשטות
- עצמאי
- גָנוּב
- עצור
- אחסון
- אסטרטגי
- חזק
- מלית
- כזה
- לקחת
- נטילת
- טכניקות
- טכנולוגיות
- עקרונות
- מבחן
- בדיקות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- אלפים
- איום
- איום שחקנים
- שְׁלוֹשָׁה
- ל
- לקח
- כלי
- כלים
- חלק עליון
- סה"כ
- כוח משיכה
- להעביר
- מְגַמָה
- להפעיל
- סומך
- לנסות
- סוג
- לא מורשה
- בְּסִיסִי
- להבין
- מְיוּתָר
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- מגוון
- משתנה
- אימות
- מְאוּמָת
- קורבנות
- ראות
- היה
- we
- אינטרנט
- יישומי אינטרנט
- טוֹב
- היו
- מה
- אשר
- לְהַרְחִיב
- יצטרך
- עם
- בתוך
- לְלֹא
- שנה
- זפירנט