COMENTARIU
Migrarea către cloud, împreună cu creșterea inteligenței artificiale (AI) și a învățării automate, au accelerat exponențial utilizarea, răspândirea și stocarea datelor în cloud. Adoptarea de noi tehnologii pentru a ajuta aceste procese și numărul tot mai mare de legi și reglementări privind confidențialitatea pentru a încerca să le guverneze, a sporit gradul de conștientizare a necesității de a aborda datele ca prioritate de securitate independentă în 2023.
Atacatorii, ca întotdeauna, nu au rămas cu mult în urmă eforturilor de a-i opri. Pe lângă adoptarea instrumentelor și proceselor de securitate a datelor, 2023 a fost un an de încălcări ale datelor, cu miliarde de înregistrări sensibile expuse și milioane afectate. Aruncă o privire la primele trei încălcări ale datelor din 2023, clasificate în funcție de tipul de impact și evaluează ce urmează pentru sectorul dinamic al securității.
Top în impact global: MOVEit
În mai 2023, a început un grup de ransomware care poartă numele CL0P (TA505). abuzând de un exploit zero-day în MOVEit, un software de transfer de fișiere gestionat. Atacul a luat forma unei injecție SQL a transferului MOVEit de la Progress Software – CVE-2023-34362. Aplicațiile Web MOVEit Transfer orientate spre Internet au fost exploatate și infectate cu un shell Web numit LEMURLOOT, care a fost folosit pentru a fura date din bazele de date MOVEit Transfer și serverele interne subiacente.
Încălcarea prin cifre:
-
Peste 62 de milioane de persoane au fost afectate.
-
Peste 2,000 de organizații au fost încălcate.
-
Aproximativ 84% dintre organizațiile încălcate au sediul în SUA.
-
Aproximativ 30% dintre organizațiile încălcate sunt din sectorul financiar.
-
10 miliarde de dolari este costul total al hackurilor în masă de până acum.
Încălcarea datelor MOVEit este remarcabilă prin amploarea și varietatea de victime afectate. Acesta a demonstrat modul în care o defecțiune dintr-o singură piesă de software poate declanșa un dezastru global de confidențialitate a datelor, expunând date de la numeroase guverne și industrii, informații financiare, precum și date sensibile de asistență medicală – iar domeniul de aplicare continuă să se extindă.
Deși Progress Software a emis trei corecții succesive pentru a atenua încălcarea, răul a fost deja făcut. În fiecare lună de la începutul atacului, noi organizații raportează că au fost încălcate, inclusiv Sony Interactive Entertainment, BBC, British Airways, Departamentul de Energie al SUA și Shell. Un număr tot mai mare de incidente cibernetice au fost legate de încălcarea MOVEit inițială ca canal care a expus acreditările și detaliile „îngrășământului de phishing”.
Top ca cantitate de date expuse: Consiliul Indian de Cercetare Medicală (ICMR)
În octombrie 2023, un actor de amenințări care folosea alias-ul „pwn0001” a postat un fir de discuții pe forumurile de încălcare prin intermediere a accesului la detaliile de identificare și pașaport (inclusiv nume, adrese și numere de telefon) a 81.5 milioane de cetățeni ai Indiei. Ei și-au dovedit abilitățile furnizând mostre din aceste documente, cu sute de mii de informații de identificare personală (PII) confirmate. preluat din bazele de date COVID-19 ale ICMR.
Încălcarea prin cifre:
-
5 milioane au încălcat înregistrările personale și detaliile testelor COVID de la organizația din New Delhi.
-
90 GB de date oferite spre vânzare pentru 80,000 USD.
Aceasta este considerată cea mai semnificativă încălcare a datelor din istoria Indiei și trebuie acordată atenție atât cantității de date extrase, cât și sensibilității acestora. Lipsa proceselor și protocoalelor de securitate a datelor care guvernează o bază de date atât de mare și strategică pune agențiile guvernamentale și ministerele la un risc ridicat. Fără robust și dedicat planuri de securitate a datelor în vigoare, putem anticipa încălcări similare utilizând date sensibile în scopuri criminale.
Top ca nivel de sensibilitate: 23andMe
În octombrie 2023, compania de testare genetică 23andMe a raportat detectarea accesului neautorizat. S-a spus atacatorii au folosit metode de umplere a acreditărilor și eliminarea caracteristicii DNA Relatives de la 23andMe, la care utilizatorii pot opta pentru a partaja mai multe date cu prietenii și familia. Potrivit 23andMe, hackerii detectați au putut ghici acreditările de conectare ale utilizatorilor verificați pentru a avea acces la conturile lor 23andMe. După obținerea accesului, hackerii au folosit funcția Rudele ADN pentru a obține și mai multe informații despre alți utilizatori, inclusiv nume, adrese de e-mail, date de naștere, ascendență genetică și istorie și multe altele.
Încălcarea prin cifre:
-
9 milioane de conturi de utilizator au fost compromise - aproximativ jumătate din utilizatorii companiei.
-
Peste 5.5 milioane de înregistrări ale clienților au fost răzuite și scurse.
-
6 USD este prețul mediu pe piața neagră al unui cont încălcat.
Fără o igienă puternică de securitate a datelor în bazele de date extrem de sensibile, actorii amenințărilor pot obține cu ușurință acces folosind acreditările furate, o metodă care câștigă tracțiune și popularitate. 23andMe a răspuns solicitând tuturor clienților să folosească verificarea în doi pași, dezactivând temporar unele funcții ale instrumentului DNA Relatives și sfătuind utilizatorii să-și schimbe informațiile de conectare și să activeze autentificarea multifactorială.
Informații cheie pentru planificarea securității datelor în 2024
Responsabilitatea și restabilirea încrederii cu clienții sunt principii cheie pentru organizațiile care înțeleg inevitabilitatea atacurilor, precum și rolul lor în prevenirea daunelor și întreruperii. Echilibrul dintre utilizarea datelor și păstrarea lor în siguranță va continua să fie o provocare, în special cu liniile neclare din jurul instrumentelor AI generative. Vom continua să vedem tendința atacurilor de impact persistente și a „exploziilor secundare”, cu încălcări bazate pe identitate, folosind tehnici precum umplerea de acreditări în creștere în număr și impact.
Ce se poate face?
Există numeroase niveluri de risc și diferite grade de igienă a securității datelor care au permis să apară aceste încălcări. Asumarea rapidă a răspunderii pentru datele sensibile ale companiei și reacția pentru a-și reduce riscul prin eliminarea datelor inutile, a criptării și a permisiunilor de acces trebuie să fie piloni ai protocolului de securitate post-atac al fiecărei organizații.
Îmbrățișarea atât a responsabilității „left-of-boom” (pre-atac) cât și „right-of-boom” (post-atac) ajută organizațiile să reacționeze rapid și să reducă impactul, cu condiția ca acestea să aibă o vizibilitate precisă asupra controalelor lor de securitate și politici de acces. Descoperirea completă a datelor sensibile, oriunde se află în cadrul organizației, este o abilitate de bază care ajută companiile să se concentreze pe reducerea riscurilor și să-și controleze extinderea datelor.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :este
- :nu
- 000
- 2023
- 2024
- 7
- 8
- a
- abilități
- capacitate
- Capabil
- Despre Noi
- accelerat
- acces
- Conform
- Cont
- responsabilitate
- Conturi
- dobândi
- actori
- adresa
- adrese
- Adoptare
- consiliere
- afectat
- După
- Agențiile
- înainte
- AI
- Airways
- TOATE
- pe langa
- deja
- mereu
- sumă
- an
- și
- anticipa
- aplicatii
- SUNT
- în jurul
- artificial
- inteligență artificială
- Inteligența artificială (AI)
- AS
- evalua
- ajuta
- At
- ataca
- Atacuri
- atenţie
- Autentificare
- in medie
- gradului de conştientizare
- Sold
- BBC
- BE
- deveni
- fost
- început
- în spatele
- între
- Miliard
- miliarde
- naştere
- atât
- încălcarea
- încălcări
- Britanic
- by
- Prin numerele
- CAN
- contesta
- Schimbare
- Cerc
- cetăţenii
- Cloud
- Companii
- companie
- Completă
- compromis
- CONFIRMAT
- luate în considerare
- continua
- continuă
- Control
- controale
- Nucleu
- A costat
- Consiliu
- cuplat
- Covidien
- Covid-19
- CREDENTIALĂ
- scrisori de acreditare
- Penal
- client
- clienţii care
- Cyber
- prejudiciu
- de date
- încălcării securității datelor
- Încălcări de date
- confidențialitatea datelor
- securitatea datelor
- Baza de date
- baze de date
- Date
- dedicat
- demonstrat
- Departament
- detalii
- detectat
- Detectare
- dezastru
- descoperire
- Ruptură
- ADN-ul
- documente
- făcut
- dinamic
- cu ușurință
- Eforturile
- eliminarea
- permite
- criptare
- energie
- Divertisment
- mai ales
- Chiar
- Fiecare
- Exploata
- exploatat
- exponențial
- expus
- familie
- departe
- Caracteristică
- DESCRIERE
- îngrăşământ
- Fișier
- financiar
- informatie financiara
- Sector Financial
- defect
- Concentra
- Pentru
- formă
- forumuri
- Prietenii lui
- din
- Câştig
- câștigă
- generativ
- AI generativă
- genetic
- genetică
- Caritate
- Merge
- guverna
- guvernare
- Guvern
- agentii guvernamentale
- guvernele
- grup
- În creştere
- hackeri
- hacks
- Jumătate
- rău
- Avea
- de asistență medicală
- sporit
- ajută
- Înalt
- extrem de
- istorie
- Cum
- HTTPS
- sute
- ICON
- Identificare
- identificarea
- Impactul
- afectate
- in
- Inclusiv
- crescând
- India
- indian
- persoane fizice
- industrii
- informații
- perspective
- Inteligență
- interactiv
- intern
- în
- Emis
- IT
- ESTE
- jpg
- păstrare
- Cheie
- lipsă
- mare
- legii
- Legi și reglementări
- învăţare
- Nivel
- nivelurile de
- efectului de pârghie
- se află
- linii
- legate de
- Logare
- Uite
- maşină
- masina de învățare
- gestionate
- Masa
- Mai..
- medical
- cercetare medicala
- metodă
- migrațiune
- milion
- milioane
- diminua
- Lună
- mai mult
- cele mai multe
- autentificare multifactor
- trebuie sa
- nume
- Numit
- nume
- Nevoie
- Nou
- Noi tehnologii
- notabil
- număr
- numere
- numeroși
- obținerea
- octombrie
- of
- oferit
- on
- organizație
- organizații
- original
- Altele
- plătit
- pașaport
- Patch-uri
- permisiuni
- personal
- Personal
- Phishing
- telefon
- bucată
- piloni
- Loc
- Locuri
- planificare
- Plato
- Informații despre date Platon
- PlatoData
- Politicile
- popularitate
- postat
- prevenirea
- preţ
- prioritate
- intimitate
- procese
- Progres
- protocol
- protocoale
- s-au dovedit
- prevăzut
- furnizarea
- scopuri
- Rapid
- repede
- Ransomware
- Reacţiona
- reconstrucţie
- înregistrări
- reduce
- reducere
- regulament
- rude
- raportează
- Raportat
- cercetare
- rezidă
- responsabilitate
- Ridica
- în creștere
- Risc
- robust
- Rol
- s
- Said
- sare
- Scară
- domeniu
- secundar
- sector
- sigur
- securitate
- vedere
- sensibil
- Sensibilitate
- Servere
- Distribuie
- Coajă
- să
- semnificativ
- asemănător
- întrucât
- singur
- So
- până acum
- Software
- unele
- Sony
- răspândire
- standalone
- furate
- Stop
- depozitare
- Strategic
- puternic
- umplutură
- astfel de
- Lua
- luare
- tehnici de
- Tehnologii
- principii
- test
- Testarea
- decât
- acea
- lor
- Lor
- Acestea
- ei
- mii
- amenințare
- actori amenințători
- trei
- la
- a luat
- instrument
- Unelte
- top
- Total
- tracțiune
- transfer
- tendință
- declanşa
- Încredere
- încerca
- tip
- neautorizat
- care stau la baza
- înţelege
- inutil
- us
- utilizare
- utilizat
- Utilizator
- utilizatorii
- folosind
- varietate
- variabil
- Verificare
- verificat
- victime
- vizibilitate
- a fost
- we
- web
- aplicații web
- BINE
- au fost
- Ce
- care
- largi
- voi
- cu
- în
- fără
- an
- zephyrnet