datalekken de geschiedenis van datalekken

naarmate de golf van datalekken blijft crashen op bedrijven, nemen we een kijkje terug op enkele van de grootste en meest schadelijke datalekken die ooit zijn geregistreerd. Lees verder voor een historische wandeling door inbreuken in de tijd, evenals middelen voor het voorkomen van datalekken.

TechTarget definieert een datalek als ” een incident waarbij gevoelige, beschermde of vertrouwelijke gegevens mogelijk zijn bekeken, gestolen of gebruikt door een persoon die daartoe niet gemachtigd is., Datalekken kunnen betrekking hebben op betaalkaartinformatie (PCI), persoonlijke gezondheidsinformatie (PHI), persoonlijk identificeerbare informatie (PII), bedrijfsgeheimen of intellectueel eigendom.”Maar hoe lang zijn datalekken al een zorg voor bedrijven en consumenten, en wat voor soort impact hebben datalekken in de geschiedenis?

de oorsprong van datalekken

datalekken heeft brede aandacht gekregen, aangezien bedrijven van alle groottes steeds meer afhankelijk worden van digitale data, cloud computing en mobiliteit van werknemers., Met gevoelige bedrijfsgegevens die zijn opgeslagen op lokale machines, op databases van ondernemingen en op cloudservers, is het schenden van bedrijfsgegevens net zo eenvoudig – of zo complex – geworden als het verkrijgen van toegang tot beperkte netwerken.

datalekken begonnen niet toen bedrijven hun beveiligde gegevens digitaal begonnen op te slaan. In feite, datalekken bestaan al zolang individuen en bedrijven records hebben bijgehouden en opgeslagen privé-informatie., Voordat computing gemeengoed werd, kon een datalek zoiets simpels zijn als het bekijken van het medisch dossier van een individu zonder toestemming of het vinden van gevoelige documenten die niet goed werden verwijderd. Toch nam het aantal datalekken in de jaren tachtig toe en in de jaren negentig en het begin van de jaren 2000 begon het publiek zich meer bewust te worden van het potentieel voor datalekken.

Wetten en voorschriften zoals HIPAA of de PCI Data Security Standard zijn gemaakt om richtlijnen te bieden voor bedrijven en organisaties die bepaalde soorten gevoelige consumenteninformatie verwerken., Deze regels bieden een kader voor de vereiste veiligheidsmaatregelen, opslag en gebruikspraktijken voor het omgaan met gevoelige informatie, maar deze regels bestaan niet in alle sectoren, noch stoppen ze definitief datalekken.

De meeste informatie over datalekken richt zich op de periode van 2005 tot vandaag. Dit is grotendeels te wijten aan de vooruitgang van de technologie en de verspreiding van elektronische gegevens over de hele wereld, waardoor datalekken een topprioriteit zijn voor zowel ondernemingen als consumenten., Datalekken van vandaag kunnen van invloed zijn op honderdduizenden – vaak miljoenen-individuele consumenten, en nog meer individuele records, allemaal van een enkele aanval op één bedrijf.

4 veelvoorkomende soorten datalekken

wanneer grote organisaties gegevens “verliezen” of per ongeluk blootstellen, gebeurt dit vaak door hacking, nalatigheid of beide. Echter, er zijn verschillende andere soorten verlies van gegevens en / of corruptie die zou worden geclassificeerd als een “inbreuk.”Laten we eens kijken naar vier extra soorten inbreuken.

Ransomware

Image via ZDNet.,

Ransomware is de naam voor kwaadaardige software die toegang krijgt en de toegang tot vitale gegevens (d.w.z. bestanden, systemen) vergrendelt. Deze aanvallen zijn meestal gericht op bedrijven. Bestanden en / of systemen zijn vergrendeld en een bepaalde vergoeding wordt geëist (meestal in de vorm van Bitcoin of andere cryptocurrencies).

Malware

Image via OnlineCMag.

Malware is elke software die is ontworpen om computerbestanden en/of systemen te beschadigen., Ironisch genoeg, malware vaak vermomd als een waarschuwing tegen kwaadaardige software in een poging om gebruikers te overtuigen om de zeer soorten software genoemd in de “waarschuwing” bericht te downloaden.

Phishing

Image via EDTS.

Phishing vindt plaats wanneer iemand of iets een vertrouwde, gerenommeerde entiteit nabootst om gevoelige gegevens te verzamelen (vaak bankgegevens of zeer persoonlijke gegevens). Deze aanvallen zijn niet exclusief voor het Internet., Gemeenschappelijke methoden voor phishing-praktijken kunnen zijn:

  • Een pop-up op uw browser
  • Een e-mail met een link
  • Een persoon aan de telefoon die beweert een vertegenwoordiger van een gerenommeerd bedrijf

Denial-of-Service (DoS)

Afbeelding via GregThatcher.com.

Een denial-of-service (DoS) schending wezen neemt afstand van toegang tot websites en webpagina ‘ s. Wanneer dit op grote schaal gebeurt, staat het bekend als een distributed denial-of-service (DDoS). Deze grootschalige aanvallen kunnen een groot deel van de sites online in bepaalde gebieden verstoren., Een van de grootste DDoS-aanvallen op record is de 2016 aanval op Dyn die een aanzienlijk deel van de Oost-Amerikaanse Internet toegang vrijwel onbruikbaar gemaakt voor enkele uren. De grootste en meest recente DDOS aanval gebeurde GitHub in februari 2018.

hoeveel datalekken doen zich voor?

the privacy Rights Clearinghouse, dat rapporteert over datalekken die gevolgen hebben voor consumenten, houdt een chronologie van datalekken en inbreuken op de beveiliging bij die dateert van 2005., De datalekken die door het Clearinghouse voor privacyrechten worden gemeld, omvatten inbreuken waarbij de gecompromitteerde informatie ” gegevenselementen bevat die nuttig zijn voor identiteitsdieven, zoals burgerservicenummers, rekeningnummers en rijbewijsnummers.”

sommige inbreuken die dit soort gevoelige informatie niet in gevaar brengen, worden echter ook gerapporteerd om een breed beeld te geven van de verscheidenheid en frequentie van datalekken. Bovendien omvatten de gegevenslekken die hier worden gemeld alleen die in de Verenigde Staten, niet incidenten in andere landen.,

de meeste historische rekeningen Documentinbreuken vanaf 2005

terwijl datalekken zeker vóór 2005 plaatsvonden, worden de meeste van de grootste datalekken in de geschiedenis in 2005 of later gerapporteerd. Dit kan worden toegeschreven aan het feit dat ‘ s werelds volume van gegevens is exponentieel gegroeid jaar na jaar, waardoor cybercriminelen een grotere kans om enorme hoeveelheden gegevens bloot te stellen in een enkele inbreuk.

afbeelding via CSC.com.,

beschouw deze projecties uit een rapport uit 2012 van CSC:

  • tegen 2020 zal meer dan een derde van alle gegevens in of door de cloud leven.
  • in 2020 is de productie van gegevens naar schatting 44 keer groter dan in 2009; deskundigen schatten dat de jaarlijkse productie van gegevens tegen 2020 met 4300 procent is toegenomen.
  • terwijl individuen verantwoordelijk zijn voor de meeste gegevenscreatie (70 procent), wordt 80 procent van alle gegevens door bedrijven opgeslagen.

alleen al in 2005 werden 136 datalekken gemeld door het Clearinghouse voor privacyrechten., Meer dan 4.500 datalekken zijn openbaar gemaakt sinds 2005, met meer dan 816 miljoen individuele records geschonden. Omdat het Clearinghouse voor privacyrechten melding maakt van inbreuken waarvoor het aantal geschonden gegevens niet bekend is en geen volledige verzameling is van alle gegevens over inbreuken, is het werkelijke totaal aantal geschonden gegevens als gevolg van datalekken waarschijnlijk aanzienlijk hoger. Bijvoorbeeld, de 2015 Verizon Data Breach Investigations Report gedekt over 2,100 datalekken waarin meer dan 700 miljoen records werden blootgesteld voor het jaar 2014 alleen.,

datalekken zijn groter geworden in aantal en Impact

verschillende deskundigen en andere media hebben geprobeerd de grootste datalekken in de geschiedenis op te noemen. Volgens Statista, die rapporteert over het aantal datalekken en records blootgesteld in de Verenigde Staten sinds 2005, het aantal cyberaanvallen is op een opwaartse trend. In 2005, 157 datalekken werden gemeld in de VS, met 66,9 miljoen records blootgesteld. In 2014, 783 datalekken werden gemeld, met ten minste 85,61 miljoen totale records blootgesteld, wat neerkomt op een stijging van bijna 500 procent ten opzichte van 2005., Dat aantal is in drie jaar tijd meer dan verdubbeld tot 1.579 gemelde inbreuken in 2017. En dat zijn statistieken ‘ s nummers, die enigszins conservatief in vergelijking met de Verizon DBIR of andere industrie-standaard data breach rapporten.

afbeelding via Statista.com.

de trend neemt echter niet consequent toe. In 2009, bijvoorbeeld, het aantal totale datalekken gemeld in de VS gedaald tot 498, van 656 in 2008. Dat gezegd hebbende, het totale aantal individuele records blootgesteld sterk toegenomen, van 35.,7 miljoen in 2008 tot 222,5 miljoen in 2009. Uit deze cijfers blijkt dat er weliswaar minder inbreuken hebben plaatsgevonden, maar dat de individuele inbreuken groter waren, wat heeft geleid tot een groter aantal meldingen per inbreuk.

Er was ook een daling van het aantal gemelde datalekken tussen 2010 en 2011, met 662 datalekken in 2010 en 419 datalekken in 2011., Sinds 2011, maar het aantal datalekken gemeld in de Verenigde Staten is, neemt gestaag toe:

  • 614 datalekken gemeld in 2013
  • 783 datalekken gemeld in 2014
  • 1,093 datalekken gemeld in 2016
  • 1,579 datalekken gemeld in 2017

Forbes meldt dat over de afgelopen 10 jaar, er zijn meer dan 300 datalekken wat resulteerde in de diefstal van 100.000 of meer records. En dat zijn slechts enkele van de datalekken die publiekelijk werden gemeld.,

het grootste datalek in de geschiedenis

Het grootste datalek in de geschiedenis betrof indirect Experian, een van de drie belangrijkste kredietinformatiebureaus. Experian verwierf in maart 2012 een bedrijf genaamd Court Ventures, dat informatie uit openbare registers verzamelt en verzamelt. Op het moment van overname, Court Ventures had een contract met een bedrijf genaamd U. S. Info Search. Het contract stelde klanten van U. S. Info Search in staat om toegang te krijgen tot de gegevens van het bedrijf om adressen van individuen te vinden die hen zouden helpen bepalen welke gerechtelijke records moeten worden beoordeeld.,

Court Ventures verkocht informatie aan een aantal derden, waaronder een “Vietnamese fraudster service”, die vervolgens haar eigen klanten de mogelijkheid bood om persoonlijke informatie van Amerikanen op te zoeken, waaronder financiële informatie en sofinummers, die vervolgens in veel gevallen werd gebruikt voor identiteitsdiefstal.zoals Experian uitlegt, ” na de overname van Court Ventures door Experian, heeft de Amerikaanse Geheime Dienst ons meegedeeld dat Court Ventures gegevens uit een Amerikaanse Info Search database doorverkocht aan een derde partij, die mogelijk betrokken was bij illegale activiteiten., De verdachte in dit geval gesteld als een legitieme eigenaar van het bedrijf en verkregen toegang tot de VS Info zoekgegevens door middel van Court Ventures voorafgaand aan de tijd Experian verwierf het bedrijf.”Experian houdt vol dat er geen Experian databases werden geschonden; US Info Search’ s databases waren de bron van de consumenteninformatie.

sommige nieuwsbronnen vermelden 200 miljoen records die bij dit incident werden geschonden, dat meer dan 10 maanden na de overname door Experian van Court Ventures bleef bestaan, hoewel er gegevens worden verzameld.,net meldt dat 200 miljoen is het cijfer van het totale aantal records opgeslagen in de database die werd geschonden. Het werkelijke aantal blootgestelde records is volgens Experian onbekend, maar vermoedelijk veel lager.

andere voorbeelden van grote datalekken

hoewel het incident van Experian / Court Ventures vaak wordt aangehaald als de grootste datalekken in de geschiedenis, zijn er zeker veel andere datalekken die wijdverbreid zijn erkend als zijnde van aanzienlijke invloed op consumenten, of op zijn minst de dreiging van potentieel significante impact.,

in 2008 en 2009 leed Heartland Payment Systems aan een datalek, wat resulteerde in een compromis van 130 miljoen records. Een New Jersey-based payment processor, Heartland Payment Systems’ gegevens werd geschonden door middel van malware die werd geplant op Heartland ’s netwerk, het opnemen van credit card gegevens als het aankwam van retailers, Tom’ s Guide rapporten. Deze gegevens, verkregen via Heartland ‘ s payment processing services voor meer dan 250.000 bedrijven, werd vervolgens blootgesteld aan cybercriminelen. Dit datalek wordt beschouwd als de grootste credit card scam in de geschiedenis.

Slate.,com visualiseert de grootste datalekken in de geschiedenis sinds 2005 in een infographic die illustreert of inbreuken waren het gevolg van hacks, toevallige publicatie, inside jobs, verloren of gestolen computers, verloren of gestolen media, slechte beveiliging, virussen, of onbekende oorzaken.

afbeelding via Slate.com.,

het merendeel van de grootste geregistreerde inbreuken was het gevolg van hacking-aanvallen, terwijl een van de vroegste gemelde datalekken, die AOL beïnvloedde en 92 miljoen records in 2005 in gevaar bracht, werd gerapporteerd als een inside job. Een andere AOL inbreuk in 2006 het gevolg van het per ongeluk publiceren van gevoelige gegevens; deze inbreuk gecompromitteerd 20 miljoen records.

een datalek die gevolgen heeft voor het Amerikaanse leger is een andere opmerkelijke uitzondering op de regel, met 76 miljoen records gecompromitteerd in 2009 als gevolg van verloren of gestolen media., Andere belangrijke datalekken die niet eerder werden besproken zijn:

  • TK / TJ Maxx: 94 miljoen records gecompromitteerd in 2007
  • Sony PlayStation Network: 77 miljoen records gecompromitteerd in 2010
  • Sony Online Entertainment: 24.,14
  • Home Depot: 56 miljoen records ingebroken in 2014
  • JP Morgan Chase: 76 miljoen records ingebroken in 2014
  • Volkslied: 80 miljoen records ingebroken in 2015
  • Yahoo: Een miljard records ingebroken in 2016
  • Diep Wortel Analytics: 198 miljoen kiezers records in 2017

Deze gegevens, vooral in het licht van het feit dat de meeste van deze inbreuken worden uitgevoerd door hackers, geeft aan dat datalekken komen steeds vaker voor en hebben een veel grotere impact, in gevaar te brengen miljoenen records die gevoelige consument, bedrijf of gegevens van de gebruiker.,

nu zelfs ‘ s werelds grootste bedrijven te kampen hebben met massale datalekken, hebben moderne ondernemingen een alomvattende, volledige cirkelaanpak van gegevensbescherming en-beveiliging nodig. De reactieve benaderingen van gisteren zullen het niet doen in het moderne dreigingslandschap. Als u meer wilt weten over de datalekken, lees dan onze lijst van de top 10 productie datalekken in de 21e eeuw

Datalekverzekering

volgens 2018 Onderzoek, De gemiddelde kosten per record verloren in een datalek is $148. De gemiddelde totale kosten van een inbreuk is $ 3,86 miljoen., Zelfs een klein bedrijf met 1.000 verloren records kon de kosten in de tienduizenden zien.

om het risico dat gepaard gaat met gegevensverlies te beperken, kopen veel bedrijven nu een datalekverzekering.

Screenshot via SecurityIntelligence.

soorten Datalekverzekering

First-Party verzekering

Er zijn veel verschillende gevolgen die optreden als gevolg van een datalek — elk met hun eigen kosten., Van het verzenden van meldingen tot het herstellen van gegevens, tijd en geld zal worden besteed in bedragen die elk bedrijf zou kunnen verpletteren.

de First-party verzekeringen vergoedt deze kosten, inclusief:

  • de Kennisgeving aan alle betrokken partijen
  • Kosten van het onderzoeken van de details van de inbreuk
  • het Afhandelen van vragen van alle betrokken partijen
  • Hulpmiddelen voor de betrokken partijen (bv., credit reporting)

wa Verzekering

Voornamelijk gebruikt door aannemers en IT-professionals, wa-verzekering heeft betrekking op degenen die werken met bedrijven die kunnen worden gehackt., Bedrijven en professionals ingehuurd om technische taken uit te voeren (installeren hardware, software, enz.) kan worden onderworpen aan rechtszaken in het geval dat de huurder heeft een datalek. De gedekte kosten kunnen zaken omvatten zoals advocaat / rechtbank kosten en schikkingen.

beveiliging en preventie van datalekken

met het steeds toenemende aantal veiligheidsbedreigingen voor ondernemingen, kleine bedrijven en persoonlijke beveiliging, is de beveiliging en preventie van datalekken dienovereenkomstig verbeterd., Moderne oplossingen bieden een grote bescherming en een meer proactieve benadering van beveiliging om de veiligheid van gevoelige informatie te waarborgen. De volgende bronnen bieden aanvullende informatie over de vooruitgang van gegevensbescherming en waardevolle tips voor het voorkomen van datalekken.leden van het Amerikaanse House of Representatives House Energy and Commerce Committee hebben een wetsvoorstel ingediend dat de toegenomen dreiging van cybercriminaliteit voor consumenten aanpakt., “De Data Security and Breach Notification Act is een tweepartijenoplossing om het groeiende probleem van cybercriminaliteit aan te pakken en kwetsbare informatie te beschermen tegen criminelen. De wetgeving voorziet in een landelijk veiligheidsregime voor gegevensbescherming en melding van inbreuken.”

Verizon ‘ s jaarlijkse Data Breach Investigations Report is uitgegroeid tot een favoriet in de beveiligingsindustrie vanwege zijn beoordelingen van duizenden datalekken die het onderzoekt met de hulp van de Amerikaanse Geheime Dienst en verschillende partnerorganisaties., Elk jaar de DBIR stelt voor het analyseren van belangrijke trends in datalekken, slachtoffers worden gericht, aanval patronen, en nog veel meer.

DataLossDB is een open source, door de gemeenschap onderhouden onderzoeksproject dat publiekelijk bekendgemaakte datalekken over de hele wereld omvat. De site biedt informatie over het verlies van gegevens incidenten, evenals de analyse van historische data inbreuk trends.

IT Business Edge biedt een diavoorstelling die 8 manieren illustreert om datalekken te voorkomen, waaronder tips zoals het instellen van bewustzijn voor de beveiliging van eindgebruikers, het uitvoeren van regelmatige kwetsbaarheidsbeoordelingen en andere nuttige tactieken.,

datalek vandaag de dag is een multimedia nieuwsbron en een robuuste bron van informatie over de laatste datalekken, hun impact en strategieën om te voorkomen dat bedrijven het slachtoffer worden van cybercriminelen.

Data Breach Watch is een andere bron die rapporteert over ontdekte datalekken, nieuws en trends die van invloed zijn op zowel consumenten als bedrijven in elke verticale.

Het Global Privacy & Security Compliance Law Blog is een uitstekende bron voor bedrijven die worden geconfronteerd met strenge en steeds veranderende beveiligingsvoorschriften en compliance-eisen.,

The Hill kijkt kritisch naar preventiepraktijken voor datalekken in het licht van de alarmerende statistieken over het aantal datalekken en de daaruit voortvloeiende gevolgen in 2014. Zoals dit artikel erop wijst, het aantal datalekken dat betrokken 100 miljoen klantrecords of meer verdubbeld in 2014. In feite, een miljard data records werden verloren of gestolen in 2014, een 71 procent stijging ten opzichte van 2013. “Het is tijd dat leidinggevenden en informatiebeveiliging professionals accepteren dat hun bedrijven zullen worden geschonden en beginnen te denken buiten de doos als het gaat om de beveiliging van gegevens., Het ontkennen van deze waarheid is de realiteit niet accepteren.”

Dit artikel van de New York Times bespreekt strategieën voor het minimaliseren van het risico van een datalek in het licht van de grote inbreuken die van invloed zijn op enkele van ‘ s werelds grootste bedrijven in de recente geschiedenis. Een suggestie, bijvoorbeeld, is het minimaliseren of elimineren van de onnodige opslag van gegevens. “Bedrijven moeten ook goed nadenken over welke data ze verzamelen en opslaan., Door veel gevoelige informatie te bewaren, stellen zij zichzelf en hun klanten een aanzienlijk – en in sommige gevallen onnodig groter – risico in dan wanneer zij de gegevens hadden verwijderd of nooit hadden verzameld. Om een verrassend voorbeeld te nemen, security experts zeggen dat er absoluut geen reden voor Target om de vier-cijferige persoonlijke identificatienummers, of pinnen, van hun klanten debetkaarten hebben opgeslagen.”

Tom ‘ s IT Pro rapporteert over nieuwe tools en technologieën voor het voorkomen van datalekken na de 2014 SecureWorld Expo.,

hoewel geen enkel bedrijf wil lijden onder een datalek, zullen zorgverleners en hun zakenpartners nog meer verliezen van een datalek, met sancties onder HIPAA voor onvoldoende bescherming van persoonlijke gezondheidsinformatie. CIO neemt een kijkje op de risico ‘ s van een datalek in de gezondheidszorg industrie, het aanbieden van 12 tips om te voorkomen dat de gezondheidszorg datalek.

volgens dit artikel van TechTarget is ” aanname van inbreuk de nieuwe norm.,”Het artikel gaat verder om te beschrijven hoe deze kritische verschuiving in het denken wordt gebruikt om strengere, uitgebreide bescherming van gegevens inbreuk beleid en protocollen te creëren.

zoals veel van deze bronnen aangeven, was 2014 een recordjaar voor datalekken, waarbij opnieuw de nadruk werd gelegd op de behoefte aan betere methoden om zowel de (onvermijdelijke) datalekken te voorkomen als hierop te reageren. Deze 60 minuten durende webinar training van Bank Info Security bespreekt”the Changing Landscape of datalekken & consumentenbescherming in 2015.”Het volledige webinar zal binnenkort on-demand beschikbaar zijn.,

Experian zelf werd onderworpen aan de gevaren van de nasleep van een datalek, en het heeft zijn vijfde jaarlijkse Data Breach Industry Forecast voor 2018 vrijgegeven. Het rapport geeft een overzicht van de trends in datalek en de vooruitzichten voor 2018, terwijl de nadruk wordt gelegd op de noodzaak voor bedrijven om een reactieplan voor datalek te hebben.

Holland & Knight kijkt naar ” hoe recente datalekken het gezicht van Cybersecurity voor de Private Sector veranderen.,”

bij Digital Guardian behandelen we regelmatig het onderwerp van datalekken en geven we inzicht in zowel het voorkomen als reageren op een datalek. In deze expert roundup, we vragen 30 data security experts om de belangrijkste volgende stap die u moet nemen na een datalek te delen. In een andere roundup, vroegen we 27 data security experts voor hun inzichten over de meest kosteneffectieve manieren startups zichzelf kunnen beschermen tegen datalekken. Om uw medewerkers te helpen met cyber awareness, hebben we ook een Cybersecurity Awareness Kit ontwikkeld., Volg onze blog voor updates over de nieuwste gegevensbeveiliging informatie, onderzoek, en discussies, en bezoek onze resources sectie voor Analist rapporten, case studies, data sheets, en andere bronnen over het voorkomen van datalekken en gegevensbeveiliging.

Tags: datalekken

Share

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *