Cele mai mari încălcări ale datelor din 2021 și ce am învățat din ele

Publicat: 2021-09-16

2021 a fost un an prost pentru securitatea cibernetică.

Cu incertitudinea cu privire la pandemie, o forță de muncă proaspăt de la distanță și o lipsă evidentă de protecții adecvate pentru mii de întreprinderi din întreaga țară, am avut un mediu care era pregătit pentru a fi profitat de actorii rău intenționați.

Și infractorii cibernetici au făcut exact asta. Predarea temerilor și anxietăților oamenilor, atacurile de tip phishing, ransomware și alți vectori de atac care s-au bazat pe inginerie socială au crescut semnificativ, pe lângă alți vectori precum injecția SQL, exploatările zero-day și atacurile de denial of service (DDoS).

Deși atacurile mari sunt cele care obțin mai multă acoperire, IMM-urile sunt vizate cu la fel de multă frecvență și nicio afacere nu este prea mică pentru a fi victimă a criminalității cibernetice în mediul de securitate cibernetică de astăzi.

Potrivit unui raport din 2020, 55% dintre IMM-urile au suferit un atac cibernetic.

Astăzi, vom arunca o privire la unele dintre cele mai mari încălcări de date ale anului, ce le-au determinat să se întâmple și ce putem învăța din ele.

Postare conexă: Atacurile cibernetice pandemice stimulează adoptarea tehnologiei

Veștile bune

Ar fi neglijent să nu recunoaștem că încălcările de date au scăzut de fapt în 2021 față de 2020, cu 24%.

Totuși, acest lucru nu înseamnă că s-au făcut o îmbunătățire suficientă pentru a fi protejat de atac.

Angajații care se întorc la birou și o creștere a investițiilor în securitate cibernetică sunt forțele motrice din spatele acestei îmbunătățiri, dar întreprinderile ar trebui să rămână vigilente, iar cei care nu au investit în protecția lor de securitate ar trebui să ia în considerare cu tărie să pună în aplicare o strategie, fie printr-un echipa de acasă sau prin utilizarea unui MSSP.

În prima jumătate a anului 2021, au existat 1.767 de încălcări raportate public, expunând un total de 18,8 miliarde de înregistrări.

Acum, fără alte prelungiri, să ne aruncăm!

Cei mai frecventi vectori de atac cibernetic | Cele mai mari încălcări ale datelor din 2021 | Impact Networking

T-Mobile

Ce s-a întâmplat?

Pe 17 august, gigantul de telecomunicații T-Mobile a fost supus unui atac cibernetic care a compromis datele sensibile ale a peste 54 de milioane de persoane, inclusiv numerele SSN, nume, adrese, date de naștere și numere de permis de conducere și de identificare, precum și numerele IMEI și IMSI.

T-Mobile a reacționat rapid la încălcare, închizând serverele și lansând o investigație la scară largă.

Cum s-a întâmplat?

Hackerul care și-a revendicat atacul, John Binns, în vârstă de 21 de ani, a declarat pentru Wall Street Journal că a obținut acces la infrastructura internă a T-Mobile printr-un router nesecurizat, descriind securitatea companiei drept „îngrozitoare”.

Ce am învățat?

Nu este prima dată când T-Mobile face obiectul unei breșe de date, fiind piratat anterior în 2018, 2019 și 2020, pe lângă anul acesta.

Cea mai recentă încălcare este a cincea în patru ani.

Dacă relatarea lui Binns despre piratarea unui router nesecurizat este adevărată, acesta este doar un alt exemplu al unei companii care nu reușește să identifice și să-și securizeze în mod corespunzător toate dispozitivele cu protecție finală.

Organizațiile ar trebui să se asigure că monitorizează și furnizează fiecare dispozitiv conectat la rețeaua lor, altfel riscă să lase hackeri o ușă larg deschisă, așa cum a făcut-o T-Mobile.

SocialArks

Ce s-a întâmplat?

SocialArks este o platformă chineză utilizată pentru gestionarea datelor și a campaniilor din rețelele sociale.

În 2021, a suferit o încălcare masivă a datelor - peste 300 de milioane de înregistrări ale contului de rețele sociale de pe platforme precum Facebook, Instagram și LinkedIn au fost furate.

Un total de 400 GB de date de cont private aparținând a peste 200 de milioane de utilizatori de rețele sociale din întreaga lume au fost compromise.

Cum s-a întâmplat?

Încălcarea SocialArks a avut loc deoarece baza de date ElasticSearch pe care o dețineau a fost configurată greșit.

Datele sensibile din baza de date au fost „răzuite” de pe site-urile de social media, iar serverul în care erau găzduite datele nu avea protocoale de securitate adecvate, conform verificărilor ulterioare ale adresei IP.

Accesul la server nu avea chiar protecții prin parolă, ceea ce înseamnă că practic oricine putea accesa cantitățile masive de date personale, așa cum au fost furate.

Ce am învățat?

Multe organizații care stochează datele consumatorilor fac acest lucru în locații nesecurizate.

Din punct de vedere al consumatorului, aceștia ar trebui să fie extrem de atenți cu cine partajează și să permită accesul la informațiile lor personale.

Pentru companii, este important să recunoaștem că protecția datelor clienților într-un mod responsabil este esențială astăzi – oamenii își vor pierde încrederea foarte repede dacă le sunt furate datele nesecurizate.

Din acest motiv, este o idee bună să vă asigurați că centrele de date utilizate sunt foarte sigure și au niveluri acceptabile de redundanță, cum ar fi centrele de date clasificate Tier III și Tier IV.

Volkswagen

Ce s-a întâmplat?

O încălcare a datelor la un furnizor al Volkswagen a afectat peste 3,3 milioane de clienți din America de Nord și a apărut în mai 2021.

Peste 90.000 de clienți din SUA și Canada au avut date mai sensibile compromise, inclusiv informații despre eligibilitatea pentru împrumut, precum și înregistrările datei nașterii și numerele de securitate socială.

Hackerul, identificat prin pseudonimul „000”, a scris că caută să vândă conținutul bazei de date pentru aproximativ 5.000 de dolari.

Cum s-a întâmplat?

Un furnizor al Volkswagen, nenumit de companie, a lăsat neprotejate datele clienților din perioada 2014-2019.

Vânzătorul a adunat informații despre clienți în numele Volkswagen pentru a le ajuta inițiativele de vânzări și marketing.

Volkswagen a refuzat până acum să comenteze cum exact a fost piratat vânzătorul, spunând că doar pentru că „datele electronice au fost lăsate nesecurizate la un moment dat între august 2019 și mai 2021”.

De atunci au fost lansate mai multe investigații, iar Volkswagen face obiectul unui proces colectiv intentat în iunie 2021.

Ce am învățat?

Multe companii externalizează mai multe aspecte ale operațiunilor lor, inclusiv servicii de marketing.

Înainte de a colabora cu un furnizor, organizațiile ar trebui să aibă încredere că vor proteja datele care le sunt încredințate, în special dacă se referă la informațiile personale de identificare a clienților (PII).

Pentru companiile care operează în industrii cu reglementări stricte de conformitate, cum ar fi asistența medicală, ar trebui să fie de două ori atenți cu cine se asociază pentru servicii.

Kaseya

Ce s-a întâmplat?

În iulie 2021, compania de software Kaseya a descoperit că un număr de furnizori de servicii gestionate și clienții lor erau vizați de ransomware care afectează soluția de monitorizare și management de la distanță (RMM) Kaseya.

Kaseya a declarat că între 800 și 1.500 de companii care își foloseau software-ul au fost afectate de atac, hackerii cerând o răscumpărare de 70 de milioane de dolari pentru ca datele criptate să fie returnate MSP-urilor.

Kaseya a răspuns prin oprirea sistemelor înainte de a oferi utilizatorilor un instrument de detectare a compromisurilor, ajutându-i să stabilească dacă au fost afectați.

Ei au declarat că nu a fost plătită nicio răscumpărare hackerilor.

Cum s-a întâmplat?

Hackerii au folosit un exploit zero-day pentru a ocoli protocoalele de autentificare și pentru a rula execuția comenzilor arbitrare în produsul de monitorizare la distanță VSA al Kaseya.

Acest lucru le-a permis să trimită actualizări care conțin malware către clienții MSP Kaseya, infectându-i cu ransomware.

Ce am învățat?

Exploaturile zero-day, care se referă la profitarea de noi vulnerabilități înainte de a fi corectate și actualizate, continuă să fie o problemă în securitatea cibernetică.

2021 a fost cel mai mare an înregistrat pentru exploatarea vulnerabilităților zero-day.

Atacurile Zero-day reprezintă jocul continuu de whack-a-mole pe care inginerii îl joacă cu hackeri în efortul de a preveni aceste vulnerabilități.

Tehnicile de securitate mai noi, în special cele care utilizează modele comportamentale și învățarea automată pentru a determina amenințările, vor fi esențiale în viitor pentru a opri atacurile zero-day.

Companiile care nu au făcut acest lucru deja ar trebui să ia în considerare investițiile în tehnologii de vânătoare a amenințărilor pentru a-și proteja în mod activ sistemele cu instrumente proactive avansate de securitate cibernetică.

Ubiquiti

Ce s-a întâmplat?

Ubiquiti este un producător de tehnologie de ultimă generație pentru consumatori, inclusiv routere, camere de securitate și alte dispozitive Internet of Things (IoT), cu accent pe securitate.

În ianuarie 2021, compania a sfătuit utilizatorii să-și reseteze parolele după ce au suferit o încălcare care a implicat un furnizor de cloud terț.

Ulterior, Ubiquiti le-a spus clienților că numele, adresele de e-mail, acreditările și numerele de telefon au fost compromise, dar nu a explicat câți clienți au fost afectați.

Aparentul incident de securitate de rutină a câștigat o importanță substanțială atunci când un denunțător a susținut la sfârșitul lunii martie 2021 că incidentul a fost minimizat și a fost de fapt „catastrofal”.

Cum s-a întâmplat?

Mai degrabă decât vina unui furnizor terță parte, anunțătorul a susținut că Ubiquiti a găzduit, de fapt, datele pe platforma AWS a Amazon.

Hackerii se pare că au obținut acces de administrator la bazele de date prin acreditările LastPass furate.

După ce datele au fost furate, hackerii au cerut 50 de bitcoin (BTC) (aproximativ 2–3 milioane de dolari) de la Ubiquiti, care nu s-a implicat cu ei.

Ca urmare a încălcării și a comunicării și a mesajelor confuze către clienți, prețul acțiunilor Ubiquiti a scăzut cu 25% și încă nu își revine.

Ce am învățat?

Controalele și politicile de acces pentru software-ul terților din cadrul organizațiilor ar trebui monitorizate și menținute.

Cine are acces la ce și de ce? Aceasta este o întrebare pe care companiile și-au pus-o mult prea rar și adesea duce la un număr crescut de vectori de atac pentru infractorii cibernetici.

În plus, în multe dintre aceste cazuri, autentificarea multifactorială nu a fost folosită - în acest caz, era necesară o parolă simplă, la care hackerii aveau acces.

Dacă li s-ar fi cerut să se autentifice și prin intermediul telefonului angajatului, atacul ar fi fost oprit în loc.

În caz contrar, încălcarea Ubiquiti demonstrează necesitatea ca companiile să fie complet frontale cu atacurile, deoarece prejudiciul reputației care poate fi cauzat de incidente, cum ar fi denunțarea publică a avertizorilor, poate fi devastatoare – fiți întotdeauna clari și dezvăluiți clienților exact ceea ce trebuie să știe; sunt datele lor și nu merită nimic mai puțin.

Concluzie

Am aruncat o privire asupra unora dintre cele mai mari încălcări ale datelor din 2021.

După cum puteți vedea, încălcările de date pot apărea din cauza unei game largi de vectori de atac și fiecare dintre aceștia este extrem de periculos pentru operațiunile de afaceri.

Fiecare dintre încălcările pe care le-am analizat astăzi a fost prevenită și există soluții care pot pune o afacere într-o poziție excelentă pentru a evita atacurile.

Organizațiile care nu sunt sigure de profilul lor de securitate cibernetică ar trebui să ia în considerare efectuarea unei evaluări a riscurilor, astfel încât să își poată face o idee clară despre soluțiile pe care trebuie să le implementeze pentru a nu deveni victime, așa cum au făcut aceste companii în 2021.

Dacă aveți nevoie de securitate cibernetică, dar nu sunteți sigur de unde să începeți, luați în considerare efectuarea unui audit de risc de către Impact. Luați legătura astăzi pentru a vă asigura viitorul.