КОМЕНТАР
Перехід до хмари в поєднанні з розвитком штучного інтелекту (ШІ) і машинного навчання експоненціально прискорили використання, поширення та зберігання даних у хмарі. Запровадження нових технологій для сприяння цим процесам, а також збільшення кількості законів і нормативних актів щодо конфіденційності, які намагаються їх регулювати, посилили усвідомлення необхідності розглядати дані як окремий пріоритет безпеки у 2023 році.
Зловмисники, як завжди, не відставали від спроб їх зупинити. Окрім впровадження інструментів і процесів безпеки даних, 2023 рік став роком витоку даних, коли було виявлено мільярди конфіденційних записів і постраждали мільйони. Подивіться на три найпопулярніші витоки даних у 2023 році, класифіковані за типом впливу, і оцініть, що чекає попереду на динамічний сектор безпеки.
Топ у Global Impact: MOVEit
У травні 2023 року почалася група програм-вимагачів під назвою CL0P (TA505). зловживання експлойтом нульового дня в MOVEit, програмне забезпечення для керованої передачі файлів. Атака мала форму SQL-ін’єкції MOVEit Transfer від Progress Software – CVE-2023-34362. Веб-додатки MOVEit Transfer, які виходили в Інтернет, були використані та заражені веб-оболонкою під назвою LEMURLOOT, яка використовувалася для викрадення даних із базових баз даних MOVEit Transfer і внутрішніх серверів.
Порушення за цифрами:
-
Понад 62 мільйони людей постраждали.
-
Понад 2,000 організацій були зламані.
-
Приблизно 84% зламаних організацій знаходяться в США.
-
Приблизно 30% зламаних організацій належать до фінансового сектора.
-
10 мільярдів доларів – це загальна вартість масових зломів.
Витік даних MOVEit відомий своїми масштабами та різноманітністю постраждалих. Він продемонстрував, як недолік в одному програмному забезпеченні може спровокувати глобальну катастрофу конфіденційності даних, відкриваючи дані від багатьох урядів і галузей, фінансову інформацію, а також конфіденційні дані охорони здоров’я — і сфера продовжує розширюватися.
Хоча Progress Software випустило три послідовні виправлення, щоб пом’якшити порушення, шкода вже була завдана. Щомісяця з початку атаки нові організації повідомляють, що їх зламали, зокрема Sony Interactive Entertainment, BBC, British Airways, Міністерство енергетики США та Shell. Зростаюча кількість кіберінцидентів була пов’язана з початковим зломом MOVEit як каналом, який розкрив облікові дані та деталі «фішингового добрива».
Найбільше за кількістю відкритих даних: Індійська рада медичних досліджень (ICMR)
У жовтні 2023 року зловмисник під псевдонімом «pwn0001» опублікував тему на Breach Forums, щоб отримати доступ до ідентифікаційних даних і паспортних даних (включаючи імена, адреси та номери телефонів) 81.5 мільйона громадян Індії. Вони довели свої здібності, надавши зразки цих документів із сотнями тисяч підтверджених даних, що ідентифікують особу (PII). взято з баз даних ICMR щодо COVID-19.
Порушення за цифрами:
-
5 мільйонів порушених особистих записів і інформації про тести на COVID від організації, що базується в Нью-Делі.
-
90 ГБ даних продаються за 80,000 XNUMX доларів.
Це вважається найзначнішим витоком даних в історії Індії, тому слід звернути увагу як на кількість вилучених даних, так і на їх конфіденційність. Відсутність процесів безпеки даних і протоколів, що керують такою великою та стратегічною базою даних, наражає державні установи та міністерства на високий ризик. Без надійних і відданих плани безпеки даних ми можемо передбачити подібні порушення, які використовують конфіденційні дані для злочинних цілей.
Найвищий рівень чутливості: 23andMe
У жовтні 2023 року компанія з генетичного тестування 23andMe повідомила про виявлення несанкціонованого доступу. Про це заявили нападники використовували методи наповнення облікових даних і збирання функції ДНК родичів 23andMe, яку користувачі можуть увімкнути, щоб поділитися більше даними з друзями та родиною. За даними 23andMe, виявлені хакери змогли вгадати облікові дані перевірених користувачів, щоб отримати доступ до їхніх облікових записів 23andMe. Після отримання доступу хакери використовували функцію DNA Relatives, щоб отримати ще більше інформації про інших користувачів, включаючи імена, адреси електронної пошти, дати народження, генетичне походження та історію тощо.
Порушення за цифрами:
-
Було зламано 9 мільйонів облікових записів користувачів — близько половини користувачів компанії.
-
Понад 5.5 мільйона записів клієнтів було зісколено та злито.
-
6 доларів — середня ціна зламаного облікового запису на чорному ринку.
Без суворої гігієни безпеки даних у дуже конфіденційних базах даних зловмисники можуть легко отримати доступ, використовуючи вкрадені облікові дані, метод, який набирає обертів і популярності. 23andMe відповіла, вимагаючи від усіх клієнтів використовувати двоетапну перевірку, тимчасово вимикаючи деякі функції інструменту DNA Relatives і порадивши користувачам змінити свою реєстраційну інформацію та ввімкнути багатофакторну автентифікацію.
Ключові ідеї щодо планування безпеки даних у 2024 році
Підзвітність і відновлення довіри з клієнтами є ключовими принципами для організацій, які розуміють неминучість атак, а також свою роль у запобіганні збитків і збоїв. Баланс між використанням даних і їх безпекою й надалі залишатиметься проблемою, особливо через розмиті межі навколо генеративних інструментів ШІ. Ми й надалі будемо спостерігати тенденцію до затяжних атак впливу та «вторинних вибухів», причому кількість і наслідки зривів на основі особистих даних з використанням таких методів, як введення облікових даних, зростатимуть.
Що можна зробити?
Існують численні рівні ризику та різні ступені гігієни безпеки даних, які дозволили відбутися ці порушення. Швидке взяття на себе відповідальності за конфіденційні дані компанії та реагування, щоб зменшити ризик шляхом усунення непотрібних даних, шифрування та дозволів на доступ, мають бути основою протоколу безпеки кожної організації після атаки.
Взяття відповідальності як «ліворуч від стріли» (до атаки), так і «праворуч від стріли» (після атаки) допомагає організаціям швидко реагувати та зменшувати вплив, за умови, що вони мають чітке бачення своїх засобів контролю безпеки та політики доступу. Повне виявлення конфіденційних даних, де б вони не знаходилися в організації, є основною здатністю, яка допомагає компаніям зосередитися на зниженні ризиків і контролювати розповсюдження даних.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :є
- : ні
- 000
- 2023
- 2024
- 7
- 8
- a
- здібності
- здатність
- Здатний
- МЕНЮ
- прискорений
- доступ
- За
- рахунки
- підзвітність
- Рахунки
- набувати
- актори
- адреса
- адреси
- Прийняття
- консультування
- постраждалих
- після
- агентства
- попереду
- AI
- дихальні шляхи
- ВСІ
- пліч-о-пліч
- вже
- завжди
- кількість
- an
- та
- передбачити
- застосування
- ЕСТЬ
- навколо
- штучний
- штучний інтелект
- Штучний інтелект (AI)
- AS
- оцінити
- допомогу
- At
- атака
- нападки
- увагу
- Authentication
- середній
- обізнаність
- Balance
- BBC
- BE
- ставати
- було
- почалася
- за
- між
- Мільярд
- мільярди
- народження
- обидва
- порушення
- порушення
- Британський
- by
- За номерами
- CAN
- виклик
- зміна
- Коло
- громадяни
- хмара
- Компанії
- компанія
- повний
- Компрометація
- Підтверджено
- вважається
- продовжувати
- триває
- контроль
- управління
- Core
- Коштувати
- Рада
- з'єднаний
- Covid
- COVID-19
- ІНТЕРЕНЦІЙНИЙ
- Повноваження
- Кримінальну
- клієнт
- Клієнти
- кібер-
- пошкодження
- дані
- Дані порушення
- Порушення даних
- конфіденційність даних
- безпеку даних
- Database
- базами даних
- Дати
- присвячених
- продемонстрований
- відділ
- деталі
- виявлено
- Виявлення
- катастрофа
- відкриття
- Зрив
- ДНК
- документація
- зроблений
- динамічний
- легко
- зусилля
- усуваючи
- включіть
- шифрування
- енергія
- розваги
- особливо
- Навіть
- Кожен
- Експлуатувати
- експлуатований
- експоненціально
- піддаватися
- сім'я
- далеко
- особливість
- риси
- добрива
- філе
- фінансовий
- фінансова інформація
- Фінансовий сектор
- недолік
- Сфокусувати
- для
- форма
- форуми
- друзі
- від
- Отримувати
- набирає
- генеративний
- Генеративний ШІ
- генетичний
- Генетика
- Глобальний
- йде
- керувати
- управління
- Уряд
- державні установи
- Уряду
- Group
- Зростання
- хакери
- хакі
- Половина
- шкодити
- Мати
- охорона здоров'я
- посилений
- допомагає
- Високий
- дуже
- історія
- Як
- HTTPS
- Сотні
- ICON
- Ідентифікація
- ідентифікує
- Impact
- вплив
- in
- У тому числі
- зростаючий
- Індію
- індійський
- осіб
- промисловості
- інформація
- розуміння
- Інтелект
- інтерактивний
- внутрішній
- в
- Випущений
- IT
- ЙОГО
- JPG
- зберігання
- ключ
- відсутність
- великий
- Законодавство
- Закони та правила
- вивчення
- рівень
- рівні
- використання
- лежить
- ліній
- пов'язаний
- Логін
- подивитися
- машина
- навчання за допомогою машини
- вдалося
- Маса
- Може..
- медичний
- медичне дослідження
- метод
- міграція
- мільйона
- мільйони
- Пом'якшити
- місяць
- більше
- найбільш
- багатофакторна аутентифікація
- повинен
- ім'я
- Названий
- Імена
- Необхідність
- Нові
- Нові технології
- Помітний
- номер
- номера
- численний
- отримання
- жовтень
- of
- запропонований
- on
- організація
- організації
- оригінал
- Інше
- оплачувану
- паспорт
- Патчі
- Дозволи
- персонал
- Особисто
- phishing
- телефон
- частина
- стовпи
- місце
- місця
- планування
- plato
- Інформація про дані Платона
- PlatoData
- Політика
- популярність
- розміщені
- попередження
- price
- пріоритет
- недоторканність приватного життя
- процеси
- прогрес
- протокол
- протоколи
- доведений
- за умови
- забезпечення
- цілей
- Швидко
- швидко
- вимагачів
- Реагувати
- відбудова
- облік
- зменшити
- скорочення
- правила
- родичі
- звітом
- Повідомляється
- дослідження
- проживає
- відповідальність
- Зростання
- підвищення
- Risk
- міцний
- Роль
- s
- Зазначений
- sale
- шкала
- сфера
- вторинний
- сектор
- безпечний
- безпеку
- бачачи
- чутливий
- Чутливість
- Сервери
- Поділитись
- Склад
- Повинен
- значний
- аналогічний
- з
- один
- So
- так далеко
- Софтвер
- деякі
- Sony
- поширення
- автономні
- вкрали
- Стоп
- зберігання
- Стратегічний
- сильний
- начинка
- такі
- Приймати
- взяття
- методи
- Технології
- догмати
- тест
- Тестування
- ніж
- Що
- Команда
- їх
- Їх
- Ці
- вони
- тисячі
- загроза
- актори загроз
- три
- до
- прийняли
- інструмент
- інструменти
- топ
- Усього:
- тяги
- переклад
- Trend
- викликати
- Довіряйте
- намагатися
- тип
- несанкціонований
- що лежить в основі
- розуміти
- непотрібний
- us
- використання
- використовуваний
- користувач
- користувачі
- використання
- різноманітність
- різний
- перевірка
- перевірено
- жертви
- видимість
- було
- we
- Web
- веб-додатки
- ДОБРЕ
- були
- Що
- який
- розширити
- волі
- з
- в
- без
- рік
- зефірнет