КОММЕНТАРИЙ
Переход в облако в сочетании с развитием искусственного интеллекта (ИИ) и машинного обучения экспоненциально ускорил использование, распространение и хранение данных в облаке. Внедрение новых технологий, помогающих в этих процессах, а также растущее число законов и нормативных актов о конфиденциальности, которые пытаются их регулировать, повысили осознание необходимости рассматривать данные как отдельный приоритет безопасности в 2023 году.
Злоумышленники, как всегда, не отставали в попытках их остановить. Помимо внедрения инструментов и процессов обеспечения безопасности данных, 2023 год стал годом утечек данных, когда были раскрыты миллиарды конфиденциальных записей и пострадали миллионы людей. Взгляните на три крупнейших утечки данных в 2023 году, сгруппированные по типу воздействия, и оцените, что ждет динамично развивающийся сектор безопасности.
Лидер по глобальному влиянию: MOVEit
В мае 2023 года начала работу группа вымогателей под названием CL0P (TA505). злоупотребление эксплойтом нулевого дня в MOVEit, программное обеспечение для управляемой передачи файлов. Атака приняла форму SQL-инъекции MOVEit Transfer компании Progress Software — CVE-2023-34362. Интернет-приложения MOVEit Transfer были взломаны и заражены веб-оболочкой LEMURLOOT, которая использовалась для кражи данных из баз данных MOVEit Transfer и внутренних серверов.
Нарушение в цифрах:
-
Пострадали более 62 миллионов человек.
-
Взлому подверглись более 2,000 организаций.
-
Примерно 84% взломанных организаций находятся в США.
-
Примерно 30% взломанных организаций относятся к финансовому сектору.
-
Общая стоимость массовых взломов на данный момент составляет 10 миллиардов долларов.
Утечка данных MOVEit примечательна своим масштабом и разнообразием пострадавших. Он продемонстрировал, как ошибка в одном программном обеспечении может спровоцировать глобальную катастрофу конфиденциальности данных, подвергая риску данные многочисленных правительств и отраслей, финансовую информацию, а также конфиденциальные данные здравоохранения — и масштабы этой проблемы продолжают расширяться.
Хотя Progress Software выпустила три последовательных патча для смягчения последствий нарушения, вред уже был нанесен. Каждый месяц с момента начала атаки новые организации сообщают о взломе, в том числе Sony Interactive Entertainment, BBC, British Airways, Министерство энергетики США и Shell. Растущее число киберинцидентов связано с первоначальным взломом MOVEit как канала, по которому были раскрыты учетные данные и детали «фишингового удобрения».
Лидер по количеству раскрытых данных: Индийский совет медицинских исследований (ICMR)
В октябре 2023 года злоумышленник, использующий псевдоним «pwn0001», разместил на форумах Breach ветку о доступе к идентификационным и паспортным данным (включая имена, адреса и номера телефонов) 81.5 миллиона граждан Индии. Они доказали свои способности, предоставив образцы этих документов, содержащих сотни тысяч подтвержденных сведений, идентифицирующих личность (PII). взято из баз данных ICMR по COVID-19.
Нарушение в цифрах:
-
5 миллионов человек украли личные данные и данные тестов на COVID из организации, базирующейся в Нью-Дели.
-
90 ГБ данных выставлены на продажу за 80,000 XNUMX долларов.
Это считается самой серьезной утечкой данных в истории Индии, и следует уделять внимание как объему извлеченных данных, так и их конфиденциальности. Отсутствие процессов и протоколов безопасности данных, управляющих такой большой и стратегической базой данных, подвергает государственные учреждения и министерства высокому риску. Без надежного и преданного планы безопасности данных мы можем ожидать подобных нарушений с использованием конфиденциальных данных в преступных целях.
Лидер по уровню чувствительности: 23andMe
В октябре 2023 года компания по генетическому тестированию 23andMe сообщила об обнаружении несанкционированного доступа. Об этом заявили нападавшие использовали методы заполнения учетных данных и очистка функции DNA Relatives от 23andMe, которую пользователи могут выбрать, чтобы делиться дополнительными данными с друзьями и семьей. По данным 23andMe, обнаруженные хакеры смогли угадать учетные данные проверенных пользователей, чтобы получить доступ к их учетным записям 23andMe. Получив доступ, хакеры использовали функцию «ДНК-родственники», чтобы получить еще больше информации о других пользователях, включая имена, адреса электронной почты, даты рождения, генетическое происхождение и историю и многое другое.
Нарушение в цифрах:
-
Было скомпрометировано 9 миллионов учетных записей пользователей — около половины пользователей компании.
-
Было удалено и утекло более 5.5 миллионов записей о клиентах.
-
6 долларов — это средняя цена взломанного аккаунта на черном рынке.
Без строгой гигиены безопасности данных в высокочувствительных базах данных злоумышленники могут легко получить доступ, используя украденные учетные данные, и этот метод набирает обороты и популярность. В ответ 23andMe потребовала от всех клиентов использовать двухэтапную проверку, временно отключив некоторые функции инструмента DNA Relatives и посоветовав пользователям изменить свои данные для входа и включить многофакторную аутентификацию.
Ключевые выводы по планированию безопасности данных в 2024 году
Подотчетность и восстановление доверия к клиентам являются ключевыми принципами для организаций, которые понимают неизбежность атак, а также свою роль в предотвращении ущерба и сбоев. Баланс между использованием данных и обеспечением их безопасности по-прежнему будет оставаться проблемой, особенно с учетом размытости границ вокруг инструментов генеративного ИИ. Мы продолжим наблюдать тенденцию затяжных атак и «вторичных атак», при этом количество и воздействие нарушений на основе личных данных с использованием таких методов, как подмена учетных данных, будет расти.
Что можно сделать?
Существует множество уровней риска и разная степень гигиены безопасности данных, которые позволили произойти этим нарушениям. Быстрое принятие ответственности за конфиденциальные данные компании и реагирование на снижение риска путем устранения ненужных данных, шифрования и разрешений на доступ должны быть основой протокола безопасности каждой организации после атаки.
Принятие ответственности как «слева от стрелы» (до атаки), так и «справа от стрелы» (после атаки) помогает организациям быстро реагировать и снижать воздействие при условии, что у них есть детальная видимость своих мер безопасности и политики доступа. Полное обнаружение конфиденциальных данных, где бы они ни находились в организации, — это основная способность, которая помогает компаниям сосредоточиться на снижении рисков и контролировать разрастание своих данных.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :является
- :нет
- 000
- 2023
- 2024
- 7
- 8
- a
- способности
- способность
- в состоянии
- О нас
- ускоренный
- доступ
- По
- Учетная запись
- отчетность
- Учетные записи
- приобретать
- актеры
- адрес
- адреса
- Принятие
- консультирование
- пострадавших
- После
- агентствах
- впереди
- AI
- дыхательные пути
- Все
- рядом
- уже
- всегда
- количество
- an
- и
- предвидеть
- Приложения
- МЫ
- около
- искусственный
- искусственный интеллект
- Искусственный интеллект (AI)
- AS
- оценить
- помощь
- At
- атаковать
- нападки
- внимание
- Аутентификация
- в среднем
- осведомленность
- Баланс
- BBC
- BE
- становиться
- было
- начал
- за
- между
- миллиард
- миллиарды
- рождение
- изоферменты печени
- нарушение
- нарушения
- Британская
- by
- По номерам
- CAN
- вызов
- изменение
- Circle
- Граждане
- облако
- Компании
- Компания
- полный
- Ослабленный
- ПОДТВЕРЖДЕНО
- считается
- продолжать
- продолжается
- контроль
- контрольная
- Основные
- Цена
- Совет
- соединенный
- Covid
- Covid-19.
- ПОЛНОМОЧИЯ
- Полномочия
- Криминальное
- клиент
- Клиенты
- кибер-
- повреждение
- данным
- Данные нарушения
- Нарушения данных
- конфиденциальность данных
- безопасность данных
- База данных
- базы данных
- Финики
- преданный
- убивают
- Кафедра
- подробнее
- обнаруженный
- обнаружение
- катастрофа
- открытие
- Нарушение
- Г-жа
- Документация
- сделанный
- динамический
- легко
- усилия
- уничтожение
- включить
- шифрование
- энергетика
- Развлечения
- особенно
- Даже
- Каждая
- Эксплуатировать
- Эксплуатируемый
- экспоненциально
- подвергаться
- семья
- далеко
- Особенность
- Особенности
- удобрение
- Файл
- финансовый
- финансовая информация
- Финансовый сектор
- недостаток
- Фокус
- Что касается
- форма
- форумы
- друзья
- от
- Gain
- получение
- генеративный
- Генеративный ИИ
- генетический
- Генетика
- Глобальный
- идет
- регламентировать
- руководящий
- Правительство
- государственные учреждения
- Правительства
- группы
- Рост
- Хакеры
- взломы
- Половина
- вред
- Есть
- здравоохранение
- повышенный
- помогает
- High
- очень
- история
- Как
- HTTPS
- Сотни
- ICON
- Идентификация
- идентифицирующий
- Влияние
- влияние
- in
- В том числе
- повышение
- Индия
- Индийская кухня
- лиц
- промышленности
- информация
- размышления
- Интеллекта
- интерактивный
- в нашей внутренней среде,
- в
- Выпущен
- IT
- ЕГО
- JPG
- хранение
- Основные
- Отсутствие
- большой
- Законодательство
- Законы и правила
- изучение
- уровень
- уровни
- Используя
- лежит
- линий
- связанный
- Войти
- посмотреть
- машина
- обучение с помощью машины
- управляемого
- Масса
- Май..
- основным медицинским
- медицинские исследования
- метод
- миграция
- миллиона
- миллионы
- смягчать
- Месяц
- БОЛЕЕ
- самых
- многофакторная аутентификация
- должен
- имя
- Названный
- имена
- Необходимость
- Новые
- Новые технологии
- примечательный
- номер
- номера
- многочисленный
- получение
- октябрь
- of
- предложенный
- on
- организация
- организации
- оригинал
- Другое
- выплачен
- паспорта:
- Патчи
- Разрешения
- личного
- Лично
- фишинг
- Телефон
- кусок
- столбы
- Часть
- Мест
- планирование
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- популярность
- размещены
- предупреждение
- цена
- приоритет
- политикой конфиденциальности.
- Процессы
- Прогресс
- протокол
- протоколы
- доказанный
- при условии
- обеспечение
- целей
- САЙТ
- быстро
- вымогателей
- реагировать
- восстановление
- учет
- уменьшить
- снижение
- правила
- родственники
- отчету
- Сообщается
- исследованиям
- проживает
- ответственность
- Рост
- повышение
- Снижение
- надежный
- Роли
- s
- Сказал
- sale
- Шкала
- сфера
- вторичный
- сектор
- безопасный
- безопасность
- видя
- чувствительный
- чувствительность
- Серверы
- Поделиться
- Оболочка
- должен
- значительный
- аналогичный
- с
- одинарной
- So
- уже
- Software
- некоторые
- Sony
- распространение
- автономные
- украли
- Stop
- диск
- Стратегический
- сильный
- начинка
- такие
- взять
- с
- снижения вреда
- технологии
- постулаты
- тестXNUMX
- Тестирование
- чем
- который
- Ассоциация
- их
- Их
- Эти
- они
- тысячи
- угроза
- актеры угрозы
- три
- в
- приняли
- инструментом
- инструменты
- топ
- Всего
- тяга
- перевод
- тенденция
- вызвать
- Доверие
- стараться
- напишите
- неразрешенный
- лежащий в основе
- понимать
- ненужный
- us
- использование
- используемый
- Информация о пользователе
- пользователей
- через
- разнообразие
- Различная
- проверка
- проверено
- жертвы
- видимость
- законопроект
- we
- Web
- веб-приложений
- ЧТО Ж
- были
- Что
- который
- расширяться
- будете
- в
- без
- год
- зефирнет