Nousevat rikkomusluvut ja muuttuvat hyökkäysmallit antavat merkkejä vaikeista aioista
Sisällysluettelo:
Jos uskot, että tietomurrot olivat pahoja, ota kiinni; ne pahenevat. Tammikuussa US Identity Theft Resource Center (ITRC) julkaisi sen 2023 tietomurtoraportti. Löydökset ovat surkeita. Raportti, joka on nyt 18. vuosi, dokumentoi tietomurtotapausten määrän valtavan kasvun. Vuonna 3,205 tehtiin 2023 72 kompromissia, mikä on 1,860 % enemmän kuin vuoden 2021 kaikkien aikojen ennätys, XNUMX XNUMX.
Asiantuntijat ovat huolissaan siitä, että paljaat toimitusketjut ja kansallisen tietosuojalain puute antavat vastustajille etua.
Kaikkien rikkomusten äiti
Samassa kuussa näimme yhden historian suurimmista yksittäisistä tietovuodoista. Lempinimellä "Mother of All Breaches" (MOAB) se näki yli 26 miljardia tietuetta, jotka varastettiin Leak-Lookupista, joka on henkilökohtaisten rikosten hakukone, joka on kerätty yli 4,000 XNUMX rikkomuksesta vuosien takaa.
Bob Diachenko, Security Discoveryn perustaja, löysi varastetut tietueet väärin määritetyssä tapauksessa verkossa, mikä tarkoittaa, että kuka tahansa olisi voinut päästä niihin käsiksi.
Kyberturvallisuusyhtiö SpyCloud löytyi että vaikka useimmat tietueet olivat vanhoja ja aiemmin paljastettuja, data sisälsi silti arviolta 1.6 miljardia tietuetta 274 tietoturvaloukkauksesta, jotka eivät olleet sen omassa tietokannassa vaarantuneita tietueita. Noin 30 aiemmin julkistamattomasta tietoturvaloukkauksesta sisälsi kaksoiskappaleita tai väärennettyjä tietoja, mutta tietueissa oli myös joitain tietomurroista, joita oli aiemmin tarjottu yksityiseen myyntiin verkossa.
Kaksinkertainen uhka
Tietoturvaloukkaukset, jotka johtavat henkilötietojen julkaisemiseen verkossa, sisältävät useita vaaroja. Ensimmäinen on, että niitä voidaan käyttää tunnistetietojen täyttämiseen, jossa hyökkääjät automatisoivat raakoja hyökkäyksiä useisiin tileihin käyttämällä yhden hyökkäyksen paljastuneita tunnistetietoja.
"Pelottavin asia turvallisuustiimille on se, että joku saa käyttöoikeustiedot ja pystyy pysymään organisaatiossa", Will Lin, Stealth Security -startup AKA Identity -yrityksen toimitusjohtaja, kertoo ISMS.onlinelle.
Verkossa vuotaneet rikotut tietueet ovat myös hyödyllinen työkalu kohdistettujen hyökkäysten käynnistämiseen, ColorTokensin teknologiajohtaja Venky Raju sanoo. Raju toteaa, että uhrien keskimääräinen määrä rikkomusta kohden on laskenut viime aikoina. Vaikka tietoturvaloukkaukset lisääntyivät vuonna 2023, uhrien kokonaismäärä laski 16 prosenttia vuoden 425.2 2022 miljoonasta hieman yli 353 miljoonaan viime vuonna. ITRC:n mukaan kuusi vuotta sitten paljastettiin 2.2 miljoonaa tietuetta 1,175 XNUMX tietomurron yhteydessä.
"Syy siihen, miksi uhrien määrä laskee, johtuu siitä, että [hyökkäykset] ovat nyt hyvin kohdennettuja", Raju kertoo ISMS.onlinelle. "Voit ansaita enemmän rahaa kohdentamalla pieneen joukkoon ihmisiä, joista tiedät enemmän kuin vain tekemällä rukoile ja rukoile -hyökkäyksiä."
Rikkoutuneet tietueet voivat sisältää mitä tahansa yksinkertaisista käyttöoikeustiedoista yksityiskohtaisiin terveydenhuoltotietoihin tai taloustietoihin. Tammikuussa vakuutusryhmä Chaucer sanoi että 53 miljoonan henkilön taloustiedot vaarantuivat viime vuonna.
Rikkomuksista saatujen henkilötietojen avulla hyökkääjät voivat oppia lisää uhreistaan, Raju sanoo, mikä tarkoittaa, että he voivat kohdistaa henkilöitä tehokkaammin. Hän varoittaa hyökkääjistä, jotka parantavat näitä tietoja vieläkin enemmän tiedonvälittäjiltä ostetuilla tiedoilla. Niitä voidaan käyttää huijauksiin, kuten sikojen teurastukseen, jossa hyökkääjät houkuttelevat ihmisiä suhteisiin ja sitten suostuttelevat heidät sijoittamaan väärennetyihin hankkeisiin. Nämä hyökkäykset perustuvat vahvasti sosiaaliseen suunnitteluun.
Toimitusketjut vaarassa
ITRC:n operatiivinen johtaja James Lee väittää, että MOABilla, jolla on suuri osa jo paljastetuista tietueista, ei ole paljon vaikutusta. Hän on huolissaan toisesta raportissa korostetusta trendistä.
"Olen paljon enemmän huolissani toimitusketjuhyökkäysten lisääntymisestä ja uhkatekijöiden kasvavasta kyvystä päästä ohjelmiston lähdekoodiin löytääkseen nollapäivän virheitä ja hyödyntääkseen niitä", hän kertoo ISMS.online-sivustolle. ITRC:n tilastot osoittavat, että toimitusketjuhyökkäysten kohteeksi joutuneiden organisaatioiden määrä on kasvanut 2,600 2018 prosenttia vuodesta 1,400 ja uhrien määrä on lisääntynyt XNUMX XNUMX prosenttia.
Joten kuinka voimme estää rikkomusten määrän lisääntymisen entisestään?
"Yhteisten kyberturvallisuusstandardien puute yhdistettynä yhtenäisten tietomurtojen ilmoitus- ja korjausstandardien puuttumiseen [Yhdysvalloissa] ovat suuri syy siihen, miksi emme ole edistyneet tietomurtojen torjunnassa", Lee sanoo. Hän vaatii standardoidumpia raportointimekanismeja sekä aloitteita noudattamisen varmistamiseksi.
Standardien raportointisääntöjen tarve
Yksityisyyslakien delegoiminen yksittäisiin Yhdysvaltojen osavaltioihin luo hämmentävän tilkkutäkki. Kansallisen tietosuojalain puuttuessa meidän on valittava seuraavaksi paras vaihtoehto, hän sanoo.
"Ainoa tapa parantaa status quoa on saada jokainen osavaltio päivittämään lakejaan ja määräyksiään tiettyjen vähimmäisstandardien mukaisiksi", Lee selittää. "Se ei ole mahdotonta, mutta se ei ole nopeaa tai ihanteellinen."
SEC:n äskettäin käyttöön ottamat raportointisäännöt auttavat tekemään julkisesti noteeratuista yrityksistä vastuullisempaa. Kuitenkin alle 10 prosenttia viime vuonna tapahtuneista rikkomuksista oli näiden yritysten ilmoittamia, hän lisää. Ehkä asetus lisää tätä osuutta tänä vuonna. Lee huomauttaa, että yritykset raportoivat jo odottamatta selvittääkseen, onko rikkomuksella olennainen vaikutus vai ei. Siitä huolimatta useimmat rikkomukset jäävät SEC:n soveltamisalan ulkopuolelle, hän varoittaa.
Mitä voit tehdä nyt
Vaikka SEC:n liittovaltion sääntely auttaa epäilemättä, haaste on edelleen valtava, koska hyökkääjät jatkavat kohdistamistaan talouden pehmeään vatsaan. Rikkomukset jatkuvat, koska tammikuussa tapahtui hyökkäys Global Affairs Canadassa, vaikka sen koko laajuutta ei paljastettu. Helmikuussa, ransomware-hyökkäys UnitedHealthin tytäryhtiö Change Healthcare häiritsi reseptien määrää ja uhkasi henkiä. BlackCatia lähellä olevat kyberrikolliset, jotka ottivat vastuun osumasta, väitti että UnitedHealth maksoi 22 miljoonaa dollaria estääkseen rikottujen tietojen julkaisemisen.
Yritykset voivat ryhtyä toimiin rakentamalla vankkoja turvavalvontajärjestelmiä, jotka perustuvat standardeihin, kuten ISO 27001, sekä muihin alan hyväksymiin sertifikaatteihin, jotka sopivat omalle alueelleen, alalleen ja kokoonsa. Emme ehkä pysty hillitsemään yhä kohdennetumpia hyökkäyksiä, mutta voimme ainakin ottaa huomioon ja siirtyä korkeammalle tasolle.
