KOMMENTAR
Migrasjonen til skyen, kombinert med fremveksten av kunstig intelligens (AI) og maskinlæring, har eksponentielt akselerert bruk, spredning og lagring av data i skyen. Innføringen av nye teknologier for å hjelpe til med disse prosessene, og det økende antallet personvernlover og -forskrifter for å prøve å styre dem, økte bevisstheten om behovet for å adressere data som en frittstående sikkerhetsprioritet i 2023.
Angripere, som alltid, var ikke langt bak forsøket på å stoppe dem. Ved siden av bruken av datasikkerhetsverktøy og -prosesser, var 2023 et år med datainnbrudd, med milliarder av sensitive poster avslørt og millioner berørt. Ta en titt på de tre beste datainnbruddene i 2023, kategorisert etter type påvirkning, og vurder hva som ligger foran den dynamiske sikkerhetssektoren.
Topp i Global Impact: MOVEit
I mai 2023 startet en løsepengevaregruppe som går under navnet CL0P (TA505) misbruker en null-dagers utnyttelse i MOVEit, en administrert filoverføringsprogramvare. Angrepet tok form av en SQL-injeksjon av Progress Softwares MOVEit Transfer – CVE-2023-34362. Internett-vendte MOVEit Transfers nettapplikasjoner ble utnyttet og infisert med et nettskall kalt LEMURLOOT, som ble brukt til å stjele data fra underliggende MOVEit Transfer-databaser og interne servere.
Bruddet med tallene:
-
Mer enn 62 millioner individer ble berørt.
-
Over 2,000 organisasjoner ble brutt.
-
Omtrent 84 % av organisasjonene som brytes er USA-baserte.
-
Omtrent 30 % av organisasjoner som brytes er fra finanssektoren.
-
10 milliarder dollar er den totale kostnaden for massehakkene så langt.
MOVEits datainnbrudd er kjent for omfanget og mangfoldet av ofre som er berørt. Den demonstrerte hvordan en feil i et enkelt stykke programvare kan utløse en global datapersonvernkatastrofe, avsløre data fra en rekke myndigheter og bransjer, finansiell informasjon så vel som sensitive helsedata – og omfanget fortsetter å utvides.
Selv om Progress Software utstedte tre påfølgende oppdateringer for å redusere bruddet, var skaden allerede skjedd. I hver måned siden angrepet startet, rapporterer nye organisasjoner at de har blitt brutt, inkludert Sony Interactive Entertainment, BBC, British Airways, US Department of Energy og Shell. Et økende antall cyberhendelser har blitt knyttet til det opprinnelige MOVEit-bruddet som kanalen som avslørte legitimasjon og "phishing-gjødsel"-detaljer.
Topp i mengde eksponerte data: Indian Council of Medical Research (ICMR)
I oktober 2023 postet en trusselaktør som bruker aliaset 'pwn0001' en tråd på Breach Forums som meglet tilgang til identifikasjon og passdetaljer (inkludert navn, adresser og telefonnumre) til 81.5 millioner innbyggere i India. De beviste sine evner ved å gi prøver av disse dokumentene, med hundretusenvis av bekreftede personlig identifiserende informasjon (PII) detaljer ble hentet fra ICMRs COVID-19-databaser.
Bruddet med tallene:
-
5 millioner brutte personlige rekorder og COVID-testdetaljer fra den New Delhi-baserte organisasjonen.
-
90 GB data tilbys for salg for $80,000 XNUMX.
Dette regnes som det mest betydelige datainnbruddet i Indias historie, og oppmerksomhet bør rettes mot både mengden data som trekkes ut og sensitiviteten. Mangelen på datasikkerhetsprosesser og protokoller som styrer en så stor og strategisk database setter offentlige etater og departementer i høy risiko. Uten robust og dedikert datasikkerhetsplaner på plass, kan vi forutse lignende brudd som utnytter sensitive data til kriminelle formål.
Topp i følsomhetsnivå: 23andMe
I oktober 2023 rapporterte genetikktestingsselskapet 23andMe oppdagelsen av uautorisert tilgang. Det sa angriperne brukte legitimasjonsfyllingsmetoder og skraping av 23andMes DNA Relatives-funksjon, som brukere kan velge å dele mer data med venner og familie. Ifølge 23andMe var hackerne som ble oppdaget i stand til å gjette påloggingsinformasjonen til verifiserte brukere for å få tilgang til 23andMe-kontoene deres. Etter å ha fått tilgang, brukte hackerne DNA-slektninger-funksjonen for å få enda mer informasjon om andre brukere, inkludert navn, e-postadresser, fødselsdato, genetiske aner og historie og mer.
Bruddet med tallene:
-
9 millioner brukerkontoer ble kompromittert - omtrent halvparten av selskapets brukere.
-
Mer enn 5.5 millioner kundeposter ble skrapet og lekket.
-
$6 er den gjennomsnittlige svartebørsprisen for en kontobrudd.
Uten sterk datasikkerhetshygiene i svært sensitive databaser, kan trusselaktører enkelt få tilgang ved å bruke stjålet legitimasjon, en metode som vinner gjennomslag og popularitet. 23andMe svarte med å kreve at alle kunder bruker totrinnsverifisering, midlertidig deaktivert enkelte DNA Relatives-verktøyfunksjoner, og rådet brukere til å endre påloggingsinformasjonen og aktivere multifaktorautentisering.
Nøkkelinnsikt for datasikkerhetsplanlegging i 2024
Ansvarlighet og gjenoppbygging av tillit hos kunder er nøkkelprinsipper for organisasjoner som forstår uunngåeligheten av angrep, så vel som deres rolle i å forhindre skade og forstyrrelser. Balansen mellom å bruke data og å holde den sikker vil fortsette å være en utfordring, spesielt med de uskarpe linjene rundt generative AI-verktøy. Vi vil fortsette å se trenden med vedvarende slagangrep og "sekundære eksplosjoner", med identitetsbaserte brudd ved bruk av teknikker som legitimasjonsfylling øker i antall og innvirkning.
Hva kan bli gjort?
Det er mange nivåer av risiko og varierende grad av datasikkerhetshygiene som tillot disse bruddene. Rask å ta ansvar for selskapets sensitive data og reagere for å redusere risikoen ved å eliminere unødvendige data, kryptering og tilgangstillatelser må være pilarene i enhver organisasjons sikkerhetsprotokoll etter angrep.
Å omfavne både "venstre-av-bom" (pre-angrep) og "right-of-boom" (post-angrep)-ansvar hjelper organisasjoner til å bli raske til å reagere og redusere påvirkning, forutsatt at de har finmasket innsyn i sine sikkerhetskontroller og tilgangspolicyer. Fullstendig oppdagelse av sensitive data, uansett hvor de befinner seg i organisasjonen, er en kjerneevne som hjelper bedrifter med å fokusere på risikoreduksjon og kontrollere dataspredningen.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :er
- :ikke
- 000
- 2023
- 2024
- 7
- 8
- a
- evner
- evne
- I stand
- Om oss
- akselerert
- adgang
- Ifølge
- Logg inn
- ansvarlighet
- kontoer
- erverve
- aktører
- adresse
- adresser
- Adopsjon
- rådgivning
- påvirkes
- Etter
- byråer
- fremover
- AI
- airways
- Alle
- sammen
- allerede
- alltid
- beløp
- an
- og
- forutse
- søknader
- ER
- rundt
- kunstig
- kunstig intelligens
- Kunstig intelligens (AI)
- AS
- vurdere
- bistå
- At
- angripe
- Angrep
- oppmerksomhet
- Autentisering
- gjennomsnittlig
- bevissthet
- Balansere
- bbc
- BE
- bli
- vært
- begynte
- bak
- mellom
- Milliarder
- milliarder
- fødsel
- både
- brudd
- brudd
- British
- by
- Ved tallene
- CAN
- utfordre
- endring
- Circle
- Borgere
- Cloud
- Selskaper
- Selskapet
- fullføre
- kompromittert
- BEKREFTET
- ansett
- fortsette
- fortsetter
- kontroll
- kontroller
- Kjerne
- Kostnad
- Råd
- kombinert
- Covid
- Covid-19
- KREDENSISJON
- Credentials
- Criminal
- kunde
- Kunder
- cyber
- skade
- dato
- datainnbrudd
- Databrudd
- personvern
- datasikkerhet
- Database
- databaser
- datoer
- dedikert
- demonstrert
- Avdeling
- detaljer
- oppdaget
- Gjenkjenning
- katastrofe
- Funnet
- Avbrudd
- dna
- dokumenter
- gjort
- dynamisk
- lett
- innsats
- eliminere
- emalje
- muliggjøre
- kryptering
- energi
- Entertainment
- spesielt
- Selv
- Hver
- Exploit
- Exploited
- eksponentielt
- utsatt
- familie
- langt
- Trekk
- Egenskaper
- gjødsel
- filet
- finansiell
- økonomisk informasjon
- Finansiell sektor
- feil
- Fokus
- Til
- skjema
- fora
- venner
- fra
- Gevinst
- få
- generative
- Generativ AI
- genetisk
- genetikk
- Global
- Går
- styre
- styrende
- Regjeringen
- offentlige etater
- regjeringer
- Gruppe
- Økende
- hackere
- hacks
- Halvparten
- skade
- Ha
- helsetjenester
- økt
- hjelper
- Høy
- svært
- historie
- Hvordan
- HTTPS
- Hundrevis
- ICON
- Identifikasjon
- identifisering
- Påvirkning
- påvirket
- in
- Inkludert
- økende
- india
- indisk
- individer
- bransjer
- informasjon
- innsikt
- Intelligens
- interaktiv
- intern
- inn
- Utstedt
- IT
- DET ER
- jpg
- holde
- nøkkel
- maling
- stor
- Lover
- Lover og forskrifter
- læring
- Nivå
- nivåer
- utnytte
- ligger
- linjer
- knyttet
- Logg inn
- Se
- maskin
- maskinlæring
- fikk til
- Mass
- Kan..
- medisinsk
- medisinsk forskning
- metode
- migrasjon
- millioner
- millioner
- Minske
- Måned
- mer
- mest
- multifaktorautentisering
- må
- navn
- oppkalt
- navn
- Trenger
- Ny
- Ny teknologi
- bemerkelsesverdig
- Antall
- tall
- mange
- å skaffe seg
- oktober
- of
- tilbudt
- on
- organisasjon
- organisasjoner
- original
- Annen
- betalt
- pass
- Patches
- tillatelser
- personlig
- personlig
- phishing
- telefon
- brikke
- søyler
- Sted
- steder
- planlegging
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- popularitet
- postet
- hindre
- pris
- prioritet
- privatliv
- Prosesser
- Progress
- protokollen
- protokoller
- beviste
- forutsatt
- gi
- formål
- Rask
- raskt
- ransomware
- Reager
- ombygging
- poster
- redusere
- reduksjon
- forskrifter
- slektninger
- rapporterer
- rapportert
- forskning
- bor
- ansvar
- Rise
- stiger
- Risiko
- robust
- Rolle
- s
- Sa
- salg
- Skala
- omfang
- sekundær
- sektor
- sikre
- sikkerhet
- se
- sensitive
- Følsomhet
- Servere
- Del
- Shell
- bør
- signifikant
- lignende
- siden
- enkelt
- So
- så langt
- Software
- noen
- Sony
- spre
- stående
- stjålet
- Stopp
- lagring
- Strategisk
- sterk
- stuffing
- slik
- Ta
- ta
- teknikker
- Technologies
- prinsipper
- test
- Testing
- enn
- Det
- De
- deres
- Dem
- Disse
- de
- tusener
- trussel
- trusselaktører
- tre
- til
- tok
- verktøy
- verktøy
- topp
- Totalt
- trekkraft
- overføre
- Trend
- utløse
- Stol
- prøve
- typen
- uautorisert
- underliggende
- forstå
- unødvendig
- us
- bruke
- brukt
- Bruker
- Brukere
- ved hjelp av
- variasjon
- Varierende
- Verifisering
- verifisert
- ofre
- synlighet
- var
- we
- web
- nettapplikasjoner
- VI VIL
- var
- Hva
- hvilken
- utvide
- vil
- med
- innenfor
- uten
- år
- zephyrnet