KOMMENTAR
Migrationen till molnet, tillsammans med framväxten av artificiell intelligens (AI) och maskininlärning, har exponentiellt accelererat användningen, spridningen och lagringen av data i molnet. Antagandet av ny teknik för att hjälpa till med dessa processer, och det ökande antalet integritetslagar och regler för att försöka styra dem, ökade medvetenheten om behovet av att ta itu med data som en fristående säkerhetsprioritet 2023.
Angripare, som alltid, låg inte långt efter försöken att stoppa dem. Parallellt med antagandet av datasäkerhetsverktyg och -processer var 2023 ett år av dataintrång, med miljarder känsliga register avslöjade och miljontals drabbade. Ta en titt på de tre främsta dataintrången från 2023, kategoriserade efter typ av påverkan, och bedöm vad som väntar för den dynamiska säkerhetssektorn.
Topp i Global Impact: MOVEit
I maj 2023 startade en ransomware-grupp som går under namnet CL0P (TA505) missbruka en zero-day exploit i MOVEit, en programvara för hanterad filöverföring. Attacken tog formen av en SQL-injektion av Progress Softwares MOVEit Transfer – CVE-2023-34362. Internet-vända MOVEit Transfers webbapplikationer utnyttjades och infekterades med ett webbskal vid namn LEMURLOOT, som användes för att stjäla data från underliggande MOVEit Transfer-databaser och interna servrar.
Genombrottet med siffrorna:
-
Mer än 62 miljoner individer drabbades.
-
Över 2,000 XNUMX organisationer kränktes.
-
Ungefär 84 % av de överträdda organisationerna är baserade i USA.
-
Cirka 30 % av de kränkta organisationerna kommer från finanssektorn.
-
10 miljarder dollar är den totala kostnaden för masshacken hittills.
MOVEits dataintrång är anmärkningsvärt för sin omfattning och mångfalden av drabbade offer. Den visade hur ett fel i en enda mjukvara kan utlösa en global dataintegritetskatastrof, exponera data från många regeringar och industrier, finansiell information såväl som känslig vårddata – och omfattningen fortsätter att vidgas.
Även om Progress Software utfärdade tre på varandra följande patchar för att mildra intrånget, var skadan redan skedd. Under varje månad sedan attacken började rapporterar nya organisationer att de har brutits, inklusive Sony Interactive Entertainment, BBC, British Airways, US Department of Energy och Shell. Ett växande antal cyberincidenter har kopplats till den ursprungliga MOVEit-intrånget som kanalen som avslöjade referenser och detaljer om "nätfiskegödselmedel".
Topp i mängden exponerade data: Indian Council of Medical Research (ICMR)
I oktober 2023 publicerade en hotaktör som använder aliaset "pwn0001" en tråd på intrångsforum som förmedlade tillgång till identifiering och passdetaljer (inklusive namn, adresser och telefonnummer) för 81.5 miljoner medborgare i Indien. De bevisade sin förmåga genom att tillhandahålla prover av dessa dokument, med hundratusentals bekräftade personligt identifierande information (PII) detaljer var hämtat från ICMR:s COVID-19-databaser.
Genombrottet med siffrorna:
-
5 miljoner brutna personliga rekord och covid-testdetaljer från den New Delhi-baserade organisationen.
-
90 GB data erbjuds till försäljning för $80,000 XNUMX.
Detta anses vara det mest betydande dataintrånget i Indiens historia, och uppmärksamhet bör ägnas både mängden data som extraheras och dess känslighet. Bristen på datasäkerhetsprocesser och protokoll som styr en så stor och strategisk databas utsätter statliga myndigheter och departement för hög risk. Utan robust och dedikerad datasäkerhetsplaner på plats kan vi förutse liknande intrång som utnyttjar känsliga uppgifter för kriminella ändamål.
Topp i nivå av känslighet: 23andMe
I oktober 2023 rapporterade genetiktestningsföretaget 23andMe upptäckten av obehörig åtkomst. Det sa angriparna använde metoder för att fylla på autentiseringsuppgifter och skrapning av 23andMes DNA Relatives-funktion, som användare kan välja att dela mer data med vänner och familj. Enligt 23andMe kunde de upptäckta hackarna gissa inloggningsuppgifterna för verifierade användare för att få tillgång till deras 23andMe-konton. Efter att ha fått åtkomst använde hackarna funktionen DNA Relatives för att skaffa ännu mer information om andra användare, inklusive namn, e-postadresser, födelsedatum, genetiska härkomster och historia och mer.
Genombrottet med siffrorna:
-
9 miljoner användarkonton äventyrades — ungefär hälften av företagets användare.
-
Mer än 5.5 miljoner kundregister skrapades och läckte.
-
$6 är det genomsnittliga svarta marknadspriset för ett konto som har brutits.
Utan stark datasäkerhetshygien i mycket känsliga databaser kan hotaktörer enkelt få åtkomst med hjälp av stulna referenser, en metod som vinner dragkraft och popularitet. 23andMe svarade genom att kräva att alla kunder använder tvåstegsverifiering, tillfälligt inaktivera vissa DNA Relatives verktygsfunktioner och råda användare att ändra sin inloggningsinformation och aktivera multifaktorautentisering.
Nyckelinsikter för datasäkerhetsplanering 2024
Ansvarsskyldighet och återuppbyggande av förtroende hos kunder är nyckelprinciper för organisationer som förstår oundvikligheten av attacker såväl som deras roll i att förebygga skador och störningar. Balansen mellan att använda data och att hålla den säker kommer att fortsätta att vara en utmaning, särskilt med de suddiga linjerna kring generativa AI-verktyg. Vi kommer att fortsätta att se trenden med kvardröjande nedslagsattacker och "sekundära sprängningar", med identitetsbaserade intrång med hjälp av tekniker som fyllning av meriter som ökar i antal och påverkan.
Vad kan göras?
Det finns många risknivåer och olika grader av datasäkerhetshygien som gjorde att dessa intrång kunde inträffa. Att snabbt ta ansvar för företagets känsliga data och reagera för att minska risken genom att eliminera onödig data, kryptering och åtkomstbehörigheter måste vara grundpelare i varje organisations säkerhetsprotokoll efter attack.
Genom att ta ansvar för både "vänster-om-bom" (förangrepp) och "höger-om-boom" (efter attack) hjälper organisationer att bli snabba att reagera och minska påverkan, förutsatt att de har en noggrann insyn i sina säkerhetskontroller och åtkomstpolicyer. Fullständig upptäckt av känslig data, var den än finns inom organisationen, är en kärnförmåga som hjälper företag att fokusera på riskminskning och kontrollera sin dataspridning.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :är
- :inte
- 000
- 2023
- 2024
- 7
- 8
- a
- förmågor
- förmåga
- Able
- Om oss
- accelererad
- tillgång
- Enligt
- Konto
- ansvar
- konton
- förvärva
- aktörer
- adress
- adresser
- Antagande
- rådgivning
- påverkas
- Efter
- byråer
- framåt
- AI
- luftvägarna
- Alla
- vid sidan av
- redan
- alltid
- mängd
- an
- och
- förutse
- tillämpningar
- ÄR
- runt
- konstgjord
- artificiell intelligens
- Konstgjord intelligens (AI)
- AS
- bedöma
- bistå
- At
- attackera
- Attacker
- uppmärksamhet
- Autentisering
- genomsnitt
- medvetenhet
- Balansera
- bbc
- BE
- blir
- varit
- började
- bakom
- mellan
- Miljarder
- miljarder
- födelse
- båda
- brott
- överträdelser
- Brittiska
- by
- Med siffrorna
- KAN
- utmanar
- byta
- Circle
- medborgare
- cloud
- Företag
- företag
- fullborda
- Äventyras
- BEKRÄFTAT
- anses
- fortsätta
- fortsätter
- kontroll
- kontroller
- Kärna
- Pris
- Rådet
- kopplad
- Covidien
- Covid-19
- CREDENTIAL
- referenser
- Kriminell
- kund
- Kunder
- cyber
- skada
- datum
- dataintrång
- Dataöverträdelser
- dataintegritet
- datasäkerhet
- Databas
- databaser
- Datum
- dedicerad
- demonstreras
- Avdelning
- detaljer
- detekterad
- Detektering
- katastrof
- Upptäckten
- Störningar
- DNA-
- dokument
- gjort
- dynamisk
- lätt
- ansträngningar
- eliminera
- möjliggöra
- kryptering
- energi
- Underhållning
- speciellt
- Även
- Varje
- Exploit
- utnyttjas
- exponentiellt
- utsatta
- familj
- långt
- Leverans
- Funktioner
- gödsel
- Fil
- finansiella
- finansiell information
- Finansiell sektor
- fel
- Fokus
- För
- formen
- forum
- vänner
- från
- Få
- få
- generativ
- Generativ AI
- genetisk
- Genetik
- Välgörenhet
- Går
- styra
- styrande
- Regeringen
- statliga myndigheter
- Regeringar
- Grupp
- Odling
- hackare
- hacka
- Hälften
- skada
- Har
- hälso-och sjukvård
- ökade
- hjälper
- Hög
- höggradigt
- historia
- Hur ser din drömresa ut
- HTTPS
- Hundratals
- IKON
- Identifiering
- identifiera
- Inverkan
- påverkade
- in
- Inklusive
- ökande
- indien
- indisk
- individer
- industrier
- informationen
- insikter
- Intelligens
- interaktiva
- inre
- in
- Utfärdad
- IT
- DESS
- jpg
- hålla
- Nyckel
- Brist
- Large
- Lagar
- Lagar och förordningar
- inlärning
- Nivå
- nivåer
- hävstångs
- ligger
- rader
- kopplade
- logga in
- se
- Maskinen
- maskininlärning
- förvaltade
- Massa
- Maj..
- medicinsk
- medicinsk forskning
- metod
- migration
- miljon
- miljoner
- Mildra
- Månad
- mer
- mest
- multifaktor-autentisering
- måste
- namn
- Som heter
- namn
- Behöver
- Nya
- Ny teknik
- anmärkningsvärd
- antal
- nummer
- talrik
- erhållande
- oktober
- of
- erbjuds
- on
- organisation
- organisationer
- ursprungliga
- Övriga
- betalas
- pass
- Plåster
- behörigheter
- personlig
- Personligen
- Nätfiske
- telefon
- bit
- pelare
- Plats
- platser
- planering
- plato
- Platon Data Intelligence
- PlatonData
- Strategier
- popularitet
- posted
- förebyggande
- pris
- prioritet
- privatpolicy
- processer
- Framsteg
- protokoll
- protokoll
- visat
- förutsatt
- tillhandahålla
- syfte
- Snabbt
- snabbt
- Ransomware
- Reagera
- ombyggnad
- register
- minska
- reduktion
- föreskrifter
- anhöriga
- rapport
- Rapporterad
- forskning
- bor
- ansvaret
- Rise
- stigande
- Risk
- robusta
- Roll
- s
- Nämnda
- Till Salu
- Skala
- omfattning
- sekundär
- sektor
- säkra
- säkerhet
- se
- känslig
- Känslighet
- Servrar
- Dela
- Shell
- skall
- signifikant
- liknande
- eftersom
- enda
- So
- än så länge
- Mjukvara
- några
- Sony
- spridning
- fristående
- stulna
- Sluta
- förvaring
- Strategisk
- stark
- fyllning
- sådana
- Ta
- tar
- tekniker
- Tekniken
- grundsatser
- testa
- Testning
- än
- den där
- Smakämnen
- deras
- Dem
- Dessa
- de
- tusentals
- hot
- hotaktörer
- tre
- till
- tog
- verktyg
- verktyg
- topp
- Totalt
- dragkraft
- överföring
- Trend
- utlösa
- Litar
- prova
- Typ
- obehörig
- underliggande
- förstå
- onödig
- us
- användning
- Begagnade
- Användare
- användare
- med hjälp av
- mängd
- varierande
- Verifiering
- verifierade
- offer
- synlighet
- var
- we
- webb
- webbapplikationer
- VÄL
- były
- Vad
- som
- bredda
- kommer
- med
- inom
- utan
- år
- zephyrnet