Som den bølge av data brudd fortsetter å krasje ned på selskaper, la oss ta et tilbakeblikk på noen av de største og mest ødeleggende data brudd på posten. Les videre for en historisk vandring gjennom brudd over tid, så vel som ressurser for å hindre at data brudd.
TechTarget definerer et datainnbrudd som «en hendelse som sensitive, beskyttet, eller konfidensielle data har potensielt blitt sett, stjålet eller brukes av en person uautorisert til å gjøre det., Data brudd kan innebære betalingskort informasjon (PCI), personlige helseinformasjon (PHI), personlig identifiserbar informasjon (PII), forretningshemmeligheter, eller annen immateriell eiendom.»Men hvor lenge har data brudd blitt en bekymring for bedrifter og forbrukere, og hva slags innvirkning har data brudd hatt gjennom historien?
Opprinnelsen av Data Brudd
Data brudd har fått stor oppmerksomhet som bedrifter av alle størrelser blitt stadig mer avhengige av digitale data, cloud computing, og arbeidsstyrke og mobilitet., Med sensitive business data som er lagret på lokale maskiner, på enterprise-databaser, og på cloud servere, brytes ikke ved bruk av et selskaps data har blitt så enkelt eller så komplisert som å få tilgang til begrensede nettverk.
Data brudd ikke begynne når selskaper begynte å lagre sine data beskyttet digitalt. Faktisk, data brudd har eksistert like lenge som individer og selskaper har opprettholdt poster og lagret av privat informasjon., Før computing ble vanlig, en data-brudd kan være noe så enkelt som å vise en persons medisinske fil uten tillatelse eller å finne sensitive dokumenter som ikke var korrekt håndtert. Likevel, offentlig utlevert data brudd økt i frekvens på 1980-tallet, og på 1990-tallet og tidlig på 2000-tallet, offentlig bevissthet om potensialet for data brudd begynte å stige.
Lover og forskrifter, for eksempel FORSKRIFTER eller PCI Data Security Standard er opprettet for å gi retningslinjer for bedrifter og organisasjoner å håndtere visse typer sensitiv kundeinformasjon., Disse bestemmelser gir et rammeverk for nødvendige beskyttelsestiltak, lagring og bruk rutiner for håndtering av sensitiv informasjon, men disse reglene ikke finnes i alle bransjer, og heller ikke de definitivt stopp data brudd oppstår.
Mest mulig informasjon på data brudd fokuserer på perioden fra 2005 til i dag. Dette skyldes i stor grad til utvikling av teknologi og spredning av elektroniske data i hele verden, noe som gjør data brudd en topp bekymring for både bedrifter og forbrukere., I dag er data brudd kan påvirke hundrevis av tusenvis – ofte millioner av individuelle forbrukere, og enda mer individuelle poster, alt fra et enkelt angrep på ett selskap.
4 Vanlige Typer av Data Brudd
Når store organisasjoner «taper» eller uhell utsette data, er det ofte gjennom hacking, uaktsomhet, eller begge deler. Det er imidlertid flere andre typer av tap av data og/eller korrupsjon som ville blitt klassifisert som et «brudd.»La oss ta en titt på ytterligere fire typer brudd.
Ransomware
Ransomware er navnet på skadelig programvare som får tilgang og låser seg tilgang til viktige data (dvs., filer, systemer). Disse angrepene som oftest målet bedrifter. Filer og/eller systemer som er låst ned og en viss avgift er etterspurt (oftest i form av Bitcoin eller andre cryptocurrencies).
Malware
Skadelig programvare er programvare utviklet for å skade datamaskinen filer og/eller systemer., Ironisk nok, malware ofte forkledd som en advarsel mot skadelig programvare i et forsøk på å overbevise brukere om å laste ned de aller typer programvare som er nevnt i «advarsel» – melding.
Phishing –
– >
Phishing skjer når noen eller noe etterligner en klarert, anerkjente enhet for å samle inn sensitive data (ofte banktjenester eller svært personlige detaljer). Disse angrepene er ikke eksklusivt til Internett., Vanlige metoder for phishing-svindel kan være:
- En pop-up på nettleseren
- En e-post med en link
- En person på telefonen utgir seg for å være en representant for et anerkjent selskap
Denial-of-Service (DoS)
Et denial-of-service (DoS) brudd i hovedsak tar bort tilgang til nettsteder og nettsider. Når dette skjer på stor skala, er det kjent som et distribuert denial-of-service (DDoS). Disse store angrep kan forstyrre en stor del av nettsteder på nettet i visse områder., En av de største DDoS-angrep på posten er det 2016 angrep på Dyn som har gjort en betydelig del av Østlige USA Internett-tilgang nesten ubrukelig i flere timer. Den største og nyeste DDoS-angrepet skjedde til GitHub i februar 2018.
Hvor Mange Data Brudd Oppstår?
Personvernet Clearinghouse, som rapporter på data brudd påvirker forbrukere, opprettholder en kronologi av data brudd og sikkerhetsbrudd som kan dateres tilbake til 2005., Data brudd rapportert av Personvernet Clearinghouse inkluderer brudd der informasjon kompromittert «inneholder data elementer nyttig for identitetstyver, for eksempel personnummer, kontonummer, og førerkortnummer.»
Imidlertid, noen brudd som ikke går på bekostning av denne typen sensitive opplysninger er også rapportert for å gi et bredt bilde av variasjon og frekvens av data brudd. I tillegg data brudd rapportert her er kun de som er rapportert i Usa, ikke hendelser i andre land.,
de Fleste Historiske Beretninger Dokument Brudd fra 2005 og Framover
Mens data brudd var sikkert oppstått før 2005, og de fleste av de største data brudd registrert i historien er rapportert i 2005 eller senere. Dette kan tilskrives det faktum at verden er volumet av data som har vokst eksponentielt år etter år, noe som gir cyber kriminelle en større mulighet til å utsette massive volumer av data i en enkelt brudd.
Vurdere disse prognosene fra en 2012 rapporten av CSC:
- Etter 2020, og over en tredjedel av alle data vil leve i eller passerer gjennom skyen.
- I 2020, data produksjonen er estimert til å være 44 ganger større enn det var i 2009; eksperter anslår en 4,300 prosent økning i årlige data generasjon innen 2020.
- Mens individer som er ansvarlige for de fleste data skapelse (70 prosent), 80 prosent av alle data som er lagret av foretak.
I 2005 alene, 136 data brudd ble rapportert av Personvernet Clearinghouse., Mer enn 4500 data brudd har vært offentliggjort siden 2005, med mer enn 816 millioner individuelle poster brutt. Fordi Personvernet Clearinghouse rapporter om brudd som antall poster brutt er ukjent, og er ikke en omfattende samling av alle brudd data, den faktiske sum poster brutt som følge av data brudd er sannsynligvis betydelig høyere. For eksempel, det 2015 Verizon Data Brudd Undersøkelser Rapporten dekket over 2100 data brudd i mer enn 700 millioner plater ble utsatt for året 2014 alene.,
Data Brudd Har Blitt Større i Antall og Innflytelse
Flere eksperter og andre medier har forsøkt å nevne den største av data brudd i historien. I henhold til Statistisk, som rapporterer på antall datainnbrudd og poster utsatt i Usa siden 2005, antall cyber-angrep er på en oppadgående trend. I 2005, 157 data brudd ble rapportert i USA, med 66.9 millioner plater utsatt. I 2014, 783 data brudd ble rapportert, med minst 85.61 millioner poster sum utsatt, noe som representerer en økning på nesten 500 prosent fra 2005., At antallet mer enn doblet på tre år for å 1,579 rapporterte brudd i 2017. Og de er Statistisk tallene, som er noe konservativ i forhold til Verizon DBIR eller andre industri-standard data brudd rapporter.
trenden er ikke øker konsekvent, men. I 2009, for eksempel totalt antall datainnbrudd rapportert i USA falt til 498, fra 656 i 2008. Når det er sagt, er det totale antallet individuelle poster utsatt økt kraftig, fra 35.,7 millioner kroner i 2008 til 222.5 millioner kroner i 2009. Disse tallene viser at mens færre brudd skjedde, den enkelte brudd ble større, noe som resulterer i et større antall poster utsatt per brudd.
Det var også en nedgang i antall datainnbrudd rapportert mellom 2010 og 2011, med 662 data brudd rapportert i 2010, og 419 data brudd rapportert i 2011., Siden 2011, men tallet av data brudd rapportert i Usa har steget jevnt og trutt:
- 614 data brudd rapportert i 2013
- 783 data brudd rapportert i 2014
- 1,093 data brudd rapportert i 2016
- 1,579 data brudd rapportert i 2017
Forbes rapporterer at i løpet av de siste 10 årene, det har vært mer enn 300 data brudd resulterer i tyveri av 100 000 eller flere poster. Og disse er bare noen av de data brudd som ble offentlig rapportert.,
De Største Data Brudd i Historien
Den største av data brudd i historien indirekte involvert Experian, en av de tre viktigste kreditt rapportering byråer. Experian kjøpt et selskap som heter Domstolen Ventures, som samler og samler informasjon fra offentlige registre, i Mars 2012. På oppkjøpstidspunktet, – Domstolen Virksomhet hadde en kontrakt med et firma som heter AMERIKANSKE Info-Søk. Kontrakten aktivert kunder av AMERIKANSKE Info-Søk for å få tilgang til firmaets data for å finne enkeltpersoner’ adresser som ville hjelpe dem med å finne ut hvilke court records til å skrive en anmeldelse.,
– Domstolen Virksomhet som selges informasjon til en rekke tredjeparter, inkludert en «Vietnamesisk svindler service», som deretter følger sine egne kunder muligheten til å se opp personlig informasjon av Amerikanere, inkludert finansiell informasjon og personnummer, som så ble brukt til identitetstyveri i mange tilfeller.
Som Experian forklarer, «Etter Experian oppkjøp av Domstolen Ventures, den AMERIKANSKE Secret Service varslet oss om at Domstolen Virksomhet hadde vært-og var fortsatt til å videreselge data fra en AMERIKANSK Info Søke database til en tredjepart, muligens engasjert i ulovlig aktivitet., Den mistenkte i denne saken poserte som en legitim virksomhet eier og fått tilgang til AMERIKANSKE Info Søk data gjennom Domstolen Virksomhet før den tid Experian oppkjøpte selskapet.»Experian fastholder at ingen Experian databaser ble brutt, US Info-Søk’ s databaser som var kilden til forbruker informasjon.
Noen nyheter kilder sitere 200 millioner plater brutt i denne hendelsen, som fortsatte i mer enn 10 måneder etter Experian ervervet Retten Virksomhet, selv om DataBreaches.,net rapporter som 200 millioner kroner er figuren representerer totalt antall poster som er lagret i databasen som ble brutt. Den faktiske antall poster utsatt, i henhold til Experian, er ukjent, men antas å være mye lavere.
Andre Store Data Brudd Eksempler
Mens Experian/ – Domstolen Virksomhet hendelsen er ofte nevnt som den største av data brudd i historien, det er sikkert mange andre data brudd som har fått bred anerkjennelse som å ha betydelig innvirkning, eller i det minste, trussel av potensielt betydelig innvirkning på forbrukerne.,
I 2008 og 2009, Heartland Payment Systems lidd et datainnbrudd noe som resulterte i et kompromiss på 130 millioner plater. New Jersey-basert betaling prosessor, Heartland Payment Systems «data ble brutt gjennom malware som ble plantet på Heartland nettverk, opptak kredittkort data som det kom fra forhandlere, Tom’ s Guide rapporter. Denne data, innhentet gjennom Heartland er betaling behandling tjenester for mer enn 250,000 bedrifter, ble deretter utsatt for nettkriminelle. Denne informasjonen brudd regnes som den største kredittkort svindel i historien.
Skifer.,com visualiserer den største data brudd i historien siden 2005 i en infographic som viser om brudd var resultat av hacks, utilsiktet offentliggjøring, inne jobber, mistet eller stjålet datamaskiner, mistet eller stjålet media, dårlig sikkerhet, virus, eller ukjente årsaker.
flertallet av de største brudd tatt opp som følge av hacking angrep, mens en av de tidligste rapportert data brudd, påvirker AOL og at det går på bekostning 92 millioner plater i 2005, ble det rapportert som en innsidejobb. En annen AOL brudd i 2006 som følge av utilsiktet publisering av sensitive data, er dette brudd kompromittert 20 millioner plater.
Et datainnbrudd som påvirker den AMERIKANSKE militære, er en annen viktig unntak til regelen, med 76 millioner plater kompromittert i 2009 som følge av tapt eller stjålet media., Andre kjente store data brudd ikke tidligere diskutert er:
- TK/TJ Maxx: 94 millioner plater kompromittert i 2007
- Sony PlayStation Network: 77 millioner plater kompromittert i 2010
- Sony Online Entertainment: 24.,14
- Home Depot: 56 millioner plater kompromittert i 2014
- JP Morgan Chase: 76 millioner plater kompromittert i 2014
- Nasjonalsang: 80 millioner plater kompromittert i 2015
- Yahoo: En milliard poster kompromittert i 2016
- Dyp Rot Analytics: 198 millioner kroner velgernes poster i 2017
disse dataene, særlig i lys av det faktum at de fleste av disse bruddene er utført av hackere, indikerer at data brudd blir mer utbredt – og ha en mye større betydning, at det går millioner av poster som inneholder sensitive forbruker, bedrift, eller brukerdata.,
selv Med verdens største selskaper lidelse massive data brudd, moderne foretak krever en omfattende, full-sirkel tilnærming til personvern og sikkerhet. Den reaktive tilnærminger i går bare ikke klippe det i den moderne trussel landskapet. Hvis du ønsker å lære mer om data brudd, lese vår liste over de topp 10 produksjon av data brudd i det 21. århundre
Data Brudd Forsikring
Ifølge for å 2018 forskning, den gjennomsnittlige kostnaden per registrere seg vill i et datainnbrudd er $148. Den gjennomsnittlige totale kostnader for et brudd er $3.86 millioner kroner., Selv en liten bedrift med 1000 tapte dokumenter kan se kostnadene i titusener.
for å redusere den risiko som kommer sammen med tap av data, mange bedrifter er nå å kjøpe data brudd forsikring.
Typer av Data Brudd Forsikring
Første-Parti Forsikring
Det er mange ulike konsekvenser som oppstår som et resultat av et datainnbrudd — hver med sine egne kostnader., Fra å sende meldinger til å gjenopprette data, tid og penger vil bli brukt i mengder som kan knuse enhver bedrift.
Første-parti forsikringen dekker disse utgiftene, blant annet:
- for å Varsle alle berørte parter
- Kostnader for å undersøke detaljer om brudd
- Fielding henvendelser fra alle berørte parter
- Verktøy til å hjelpe berørte parter (f.eks., kreditt rapportering)
Tredjeparts Forsikring
først og Fremst brukes av entreprenører og IT-teknikere, tredjeparts forsikring dekker de som jobber med selskaper som kan bli hacket., Bedrifter og fagfolk ansatt for å utføre tekniske oppgaver (installasjon av maskinvare, programvare, etc.) kan være gjenstand for søksmål i tilfelle at å ansette partiet har et datainnbrudd. Den dekket kostnadene kan inkludere ting som advokat/saksomkostninger og oppgjør.
Data Brudd Forsvar og Forebygging Ressurser
Med den stadig økende antall av sikkerhetstrusler til foretak, små bedrifter, og personlig sikkerhet, data brudd forsvar og forebygging har avansert tilsvarende., Moderne løsninger som tilbyr god beskyttelse og en mer proaktiv tilnærming til sikkerhet for å sikre sikkerheten av sensitiv informasjon. Følgende ressurser kan tilby ytterligere informasjon om fremme av databeskyttelse og verdifulle tips for å unngå data brudd.
Medlemmer av den AMERIKANSKE Representantenes Hus Energi og Handel Komiteen har fremmet et lovforslag som tar for seg den økte trusselen av cyber-kriminalitet, til forbrukere., «Datasikkerhet og Brudd Varsling bestemmelsen er en tverrpolitisk løsning for å møte det økende problemet med cyber forbrytelser og beskytte sårbare informasjon fra kriminelle. Lovgivningen fastsetter en landsdekkende sikkerhet regime for beskyttelse av data og brudd varsel.»
Verizon ‘ s årlige Data Brudd Undersøkelser Rapporten har blitt en security bransjen favoritt for sine vurderinger av tusenvis av data brudd som den undersøker med hjelp av den AMERIKANSKE Secret Service-og flere partnerskap sikkerhet organisasjoner., Hvert år DBIR setter ut for å analysere store trender i data brudd, ofrene blir målrettet, angrep mønstre, og mer.
DataLossDB er en åpen kildekode, samfunnet vedlikeholdt forskningsprosjekt som dekker offentlig utlevert data brudd over hele verden. Nettstedet gir informasjon rundt datatap hendelser samt analyse av historiske data brudd trender.
DET Business-Kanten gir en lysbildeserie som illustrerer 8 Måter å Hindre datainnbrudd, inkludert tips som instituting end user security awareness, utfører vanlig sårbarhet vurderinger, og annen nyttig taktikk.,
Data Brudd i Dag er en multimedia nyheter ressurs og en robust kilde til informasjon om de nyeste data brudd, deres innvirkning, og strategier for å hindre at selskaper fra å falle offer for cyber kriminelle.
Data Brudd Watch er en annen ressurs rapportering oppdaget data brudd, nyheter og trender påvirker både forbrukere og bedrifter i hver vertikal.
Den Globale Personvern & Sikkerhet Samsvar Lov Blogg er en utmerket ressurs for bedrifter møtt med strenge og stadig skiftende sikkerhet forskrifter og krav.,
The Hill tar et kritisk blikk på data brudd forebygging praksis i lys av den alarmerende statistikk på antall datainnbrudd og deres påfølgende fallouts i 2014. Som denne artikkelen viser, antall datainnbrudd som er involvert 100 millioner kunder poster eller mer doblet i 2014. Faktisk, en milliard data poster er enten tapt eller stjålet i 2014, en 71 prosent økning i løpet av 2013. «Det er på tide at ledere og informasjonssikkerhet fagfolk akseptere det faktum at selskapene vil bli brutt, og begynne å tenke utenfor boksen når det kommer til data sikkerhet., Å være i konflikt med denne sannheten er å ikke akseptere virkeligheten.»
Denne artikkelen fra The New York Times beskriver strategier for å minimere risikoen for datainnbrudd i lys av de store brudd påvirker noen av verdens største selskaper i nyere historie. Ett forslag, for eksempel, er å minimere eller eliminere unødvendig lagring av data. «Bedrifter må også tenke nøye om hvilke data de samler og lagrer., Ved å holde mange av sensitiv informasjon, at de plasserer seg selv og sine kunder på lang – og i noen tilfeller unødvendig større risiko enn om de hadde slettet data eller aldri samlet det. For å ta et oppsiktsvekkende eksempel sikkerhetseksperter sier at det var absolutt ingen grunn til Mål å ha lagret de fire-sifret personlig id-nummer, eller Pinner, i kundenes bankkort.»
Tom ‘ s IT Pro-rapporter på nye verktøy og teknologi for å hindre datainnbrudd etter 2014 SecureWorld Expo.,
Mens ingen av selskapene ønsker å lide et datainnbrudd, helsepersonell og deres forretningsforbindelser stå å miste enda mer fra et datainnbrudd, med straffer i henhold til FORSKRIFTER for ikke å beskytte personlige helseinformasjon. CIO tar en titt på risiko av data brudd i helsesektoren, og tilbyr 12 tips for å unngå en healthcare data brudd.
Ifølge denne artikkelen fra TechTarget, «Antakelse om brudd er den nye normen.,»Artikkelen går videre med å beskrive hvordan dette avgjørende skifte i tenkningen blir brukt til å skape mer strenge, omfattende datainnbrudd beskyttelse retningslinjer og protokoller.
Så mange av disse kildene peker på, 2014 var en rekordhøy år for datainnbrudd, fornyet fokus på behovet for bedre metoder for både å forebygge og å svare til (uunngåelig) data brudd. Dette 60-minutters webinar trening fra Bank Info Security omhandler «Den Skiftende Landskap av Data Brudd & forbrukervern i 2015.»Full webinar vil bli tilgjengelig på forespørsel snart.,
Experian selv ble utsatt for farer i kjølvannet av et datainnbrudd, og det har gitt sitt femte årlige Data Brudd Industry Forecast for 2018. Rapporten gir en oversikt over data brudd trender og utsiktene for 2018 mens understreker behovet for virksomheter å ha et datainnbrudd respons plan.
Holland & Ridder tar en titt på «Hvor nye Data Brudd Forandrer Ansiktet av Cybersecurity for Privat Sektor.,»
Vi på Digital Guardian regelmessig dekke temaet data brudd og gi innsikt på både å forebygge og å svare på en data brudd. I denne ekspert roundup, ber vi om 30 data-sikkerhet eksperter til å dele den mest viktig neste skritt bør du ta følgende data brudd. I en annen roundup, vi spurte 27 data sikkerhet eksperter for sine innsikter på den mest kostnadseffektive måter nyetableringer kan beskytte seg mot datainnbrudd. For å hjelpe dine ansatte med cyber bevissthet, vi har også opprettet en Cybersecurity Bevissthet Kit., Sørg for at du følger bloggen vår for oppdateringer på nyeste data sikkerhet, informasjon, forskning og diskusjoner, og besøk vår avsnittet ressurser for analytiker rapporter, undersøkelser, data ark, og andre ressurser på data brudd forebygging og data sikkerhet.
– tag: Data Brudd