pe măsură ce valul de breșe de date continuă să se prăbușească asupra companiilor, să aruncăm o privire înapoi la unele dintre cele mai mari și mai dăunătoare breșe de date înregistrate. Citiți mai departe pentru o plimbare istorică prin încălcări în timp, precum și resurse pentru prevenirea încălcărilor de date.TechTarget definește o încălcare a datelor ca fiind „un incident în care datele sensibile, protejate sau confidențiale au fost vizualizate, furate sau utilizate de o persoană neautorizată pentru a face acest lucru., Încălcările datelor pot implica informații despre cardurile de plată (PCI), informații despre sănătatea personală (PHI), informații de identificare personală (PII), secrete comerciale sau Proprietate Intelectuală.”Dar cât timp au fost încălcările de date o preocupare pentru companii și consumatori și ce fel de impact au avut încălcările de date de-a lungul istoriei?
originea încălcărilor de date
încălcările de date au câștigat atenția pe scară largă, deoarece întreprinderile de toate dimensiunile se bazează din ce în ce mai mult pe datele digitale, cloud computing și mobilitatea forței de muncă., Cu date sensibile de afaceri stocate pe mașini locale, în bazele de date ale întreprinderilor și pe serverele cloud, încălcarea datelor unei companii a devenit la fel de simplă – sau la fel de complexă – ca obținerea accesului la rețele restricționate.
breșele de date nu au început atunci când companiile au început să-și stocheze datele protejate digital. De fapt, încălcările de date au existat atât timp cât persoanele fizice și companiile au păstrat înregistrări și au stocat informații private., Înainte ca calculul să devină obișnuit, o încălcare a datelor ar putea fi ceva la fel de simplu ca vizualizarea dosarului medical al unei persoane fără autorizație sau găsirea unor documente sensibile care nu au fost eliminate în mod corespunzător. Cu toate acestea, încălcările de date dezvăluite public au crescut în frecvență în anii 1980, iar în anii 1990 și începutul anilor 2000, conștientizarea publică a potențialului de încălcare a datelor a început să crească.
legile și reglementările, cum ar fi HIPAA sau standardul de securitate a datelor PCI sunt create pentru a oferi linii directoare pentru companiile și organizațiile care manipulează anumite tipuri de informații sensibile ale consumatorilor., Aceste reglementări oferă un cadru pentru garanțiile, stocarea și practicile de Utilizare necesare pentru manipularea informațiilor sensibile, dar aceste reguli nu există în toate industriile și nici nu opresc definitiv încălcarea datelor.majoritatea informațiilor despre încălcarea securității datelor se concentrează pe perioada de timp din 2005 până în prezent. Acest lucru se datorează în mare parte avansarea tehnologiei și proliferarea de date electronice în întreaga lume, făcându-încălcări de date o preocupare majoră atât pentru întreprinderile și consumatorii., Breșele de date de astăzi pot afecta sute de mii – adesea milioane-de consumatori individuali și chiar mai multe înregistrări individuale, toate dintr-un singur atac asupra unei singure companii.
4 tipuri comune de încălcări ale datelor
când organizațiile mari „pierd” sau expun accidental date, este adesea prin hacking, neglijență sau ambele. Cu toate acestea, există mai multe alte tipuri de pierderi de date și/sau corupție care ar fi clasificate drept „încălcare.”Să aruncăm o privire la patru tipuri suplimentare de încălcări.
Ransomware
Ransomware este numele pentru software-ul rău intenționat care câștigă acces și blochează accesul la date vitale (de exemplu, fișiere, sisteme). Aceste atacuri vizează cel mai frecvent întreprinderile. Fișierele și / sau sistemele sunt blocate și se cere o anumită taxă (cel mai adesea sub formă de Bitcoin sau alte criptocuritate).
Malware
Malware este orice software conceput pentru a dăuna fișierelor de calculator și / sau sisteme., În mod ironic, malware-ul se maschează adesea ca un avertisment împotriva software-ului rău intenționat, în încercarea de a convinge utilizatorii să descarce chiar tipurile de software menționate în mesajul „avertisment”.
Phishing
phishingul apare atunci când cineva sau ceva imită o entitate de încredere și reputație pentru a colecta date sensibile (adesea bancare sau detalii extrem de personale). Aceste atacuri nu sunt exclusive pentru Internet., Metode comune pentru phishing pot include:
- Un pop-up pe browser-ul dvs.
- Un e-mail cu un link
- O persoană care pretinde a fi un reprezentant de o companie de renume
Denial-of-Service (DoS)
Un denial-of-service (DoS) încălcarea, în esență, ia accesul la site-uri și pagini web. Când acest lucru se întâmplă la scară largă, este cunoscut sub numele de distributed denial-of-service (DDoS). Aceste atacuri la scară largă pot perturba o mare parte din Site-urile online din anumite zone., Unul dintre cele mai mari atacuri DDoS înregistrate este atacul 2016 asupra Dyn, care a făcut o parte considerabilă a accesului la Internet din estul SUA practic inutilizabil timp de câteva ore. Cel mai mare și mai recent atac DDoS s-a întâmplat cu GitHub în februarie 2018.
câte încălcări de date apar?
Privacy Rights Clearinghouse, care raportează despre încălcările de date care afectează consumatorii, menține o cronologie a încălcărilor de date și a încălcărilor de securitate care datează din 2005., Încălcările de date raportate de către biroul de compensare a drepturilor de Confidențialitate includ încălcări în care informațiile compromise „includ elemente de date utile hoților de identitate, cum ar fi numere de securitate socială, numere de cont și numere de permis de conducere.cu toate acestea, unele încălcări care nu compromit acest tip de informații sensibile sunt, de asemenea, raportate pentru a oferi o imagine largă a varietății și frecvenței încălcărilor de date. În plus, încălcările de date raportate aici includ numai cele raportate în Statele Unite, nu și incidentele din alte țări.,în timp ce încălcările de date au avut loc cu siguranță înainte de 2005, majoritatea celor mai mari încălcări de date înregistrate în istorie sunt raportate în 2005 sau după. Acest lucru poate fi atribuit faptului că volumul mondial de date a crescut exponențial de la an la an, oferind infractorilor cibernetici o oportunitate mai mare de a expune volume masive de date într-o singură încălcare.
luați în Considerare aceste proiecții din 2012 un raport de CSC:
- Până în 2020, peste o treime din toate datele vor locuiesc sau trec prin nor.
- în 2020, producția de date este estimată a fi de 44 de ori mai mare decât a fost în 2009; experții estimează o creștere de 4.300% a generării anuale de date până în 2020.în timp ce persoanele fizice sunt responsabile pentru majoritatea creării de date (70 la sută), 80 la sută din toate datele sunt stocate de întreprinderi.numai în 2005, 136 de încălcări ale datelor au fost raportate de către Privacy Rights Clearinghouse., Mai mult de 4.500 de încălcări ale datelor au fost făcute publice din 2005, cu peste 816 milioane de înregistrări individuale încălcate. Deoarece drepturile de Confidențialitate rapoarte Clearinghouse privind încălcările pentru care numărul de înregistrări încălcate este necunoscut și nu este o compilare cuprinzătoare a tuturor datelor de încălcare, înregistrările totale reale încălcate ca urmare a încălcărilor de date este probabil substanțial mai mare. De exemplu, raportul Verizon Data Breach Investigations din 2015 a acoperit peste 2,100 de încălcări ale datelor în care au fost expuse peste 700 de milioane de înregistrări doar pentru anul 2014.,
breșele de date au devenit mai mari ca număr și Impact
Mai mulți experți și alte instituții media au încercat să numească cele mai mari breșe de date din istorie. Potrivit Statista, care raportează numărul de încălcări și înregistrări de date expuse în Statele Unite din 2005, numărul atacurilor cibernetice este pe un trend ascendent. În 2005, în SUA au fost raportate 157 de încălcări ale datelor, cu 66,9 milioane de înregistrări expuse. În 2014, au fost raportate 783 de încălcări ale datelor, cu cel puțin 85, 61 milioane de înregistrări totale expuse, reprezentând o creștere de aproape 500 la sută față de 2005., Acest număr s-a dublat în trei ani, ajungând la 1 579 de încălcări raportate în 2017. Și acestea sunt numerele Statista, care sunt oarecum conservatoare în comparație cu Verizon DBIR sau alte rapoarte standard de încălcare a datelor.
Imaginea prin Statista.com. tendință nu este În creștere în mod constant, cu toate acestea. În 2009, de exemplu, numărul total de încălcări ale datelor raportate în SUA a scăzut la 498, de la 656 în 2008. Acestea fiind spuse, numărul total de înregistrări individuale expuse a crescut brusc, de la 35.,7 milioane în 2008 la 222,5 milioane în 2009. Aceste cifre indică faptul că, deși au avut loc mai puține încălcări, încălcările individuale au fost mai mari, ceea ce a dus la un număr mai mare de înregistrări expuse pentru fiecare încălcare.a existat, de asemenea, o scădere a numărului de încălcări ale datelor raportate între 2010 și 2011, cu 662 de încălcări ale datelor raportate în 2010 și 419 încălcări ale datelor raportate în 2011., Cu toate acestea, din 2011, numărul de încălcări ale datelor raportate în Statele Unite a crescut constant:
- 614 încălcări ale datelor raportate în 2013
- 783 încălcări ale datelor raportate în 2014
- 1.093 încălcări ale datelor raportate în 2016
- 1.579 încălcări ale datelor raportate în 2017
Forbes raportează că, în ultimii 10 ani, au existat mai mult de 300 de încălcări ale datelor care au dus la furtul a 100.000 sau mai multe înregistrări. Și acestea sunt doar câteva dintre încălcările de date care au fost raportate public.,
cea mai mare încălcare a datelor din istorie
cea mai mare încălcare a datelor din istorie a implicat indirect Experian, una dintre cele trei agenții principale de raportare a creditelor. Experian a achiziționat o companie numită Court Ventures, care adună și agregă informații din evidențele publice, în martie 2012. La momentul achiziției, Court Ventures avea un contract cu o companie numită us Info Search. Contractul le-a permis clienților din U. S. Info Search să acceseze datele companiei pentru a găsi adresele persoanelor care i-ar ajuta să determine ce înregistrări judiciare să revizuiască.,Court Ventures a vândut informații unui număr de terțe părți, inclusiv un „serviciu de fraudă vietnamez”, care a oferit apoi clienților săi posibilitatea de a căuta informații personale ale americanilor, inclusiv informații financiare și numere de securitate socială, care a fost apoi folosit pentru furtul de identitate în multe cazuri.după cum explică Experian, ” după ce Experian a achiziționat Court Ventures, Serviciul Secret al SUA ne-a notificat că Court Ventures a fost și continuă să revândă date dintr-o bază de date de căutare a informațiilor din SUA către o terță parte, posibil angajată în activități ilegale., Suspectul în acest caz s-a prezentat ca un proprietar legitim de afaceri și a obținut acces la datele de căutare a informațiilor din SUA prin intermediul instanțelor de judecată înainte de momentul în care Experian a achiziționat compania.”Experian susține că nu au fost încălcate bazele de date Experian; bazele de date ale căutării informațiilor din SUA au fost sursa informațiilor pentru consumatori.unele surse de știri citează 200 de milioane de înregistrări încălcate în acest incident, care a continuat mai mult de 10 luni după ce Experian a achiziționat acțiuni în instanță, deși DataBreaches.,net raportează că 200 de milioane reprezintă cifra reprezentând numărul total de înregistrări stocate în baza de date care a fost încălcată. Numărul real de înregistrări expuse, potrivit Experian, nu este cunoscut, dar se crede că este mult mai mic.în timp ce incidentul Experian/Court Ventures este adesea citat ca cea mai mare încălcare a datelor din istorie, există cu siguranță multe alte încălcări ale datelor care au câștigat recunoașterea pe scară largă ca având un impact substanțial sau, cel puțin, amenințarea cu un impact potențial semnificativ asupra consumatorilor.,în 2008 și 2009, Heartland Payment Systems a suferit o încălcare a datelor care a dus la compromiterea a 130 de milioane de înregistrări. Un procesor de plată bazat pe New Jersey, datele Heartland Payment Systems au fost încălcate prin malware care a fost plantat în rețeaua Heartland, înregistrând datele cărților de credit în timp ce au ajuns de la comercianții cu amănuntul, Rapoartele Tom ‘ s Guide. Aceste date, obținute prin serviciile de procesare a plăților Heartland pentru mai mult de 250.000 de întreprinderi, au fost apoi expuse infractorilor cibernetici. Această încălcare a datelor este considerată cea mai mare înșelătorie cu carduri de credit din istorie.
ardezie.,com vizualizează cele mai mari breșe de date din istorie din 2005 într-un infografic care ilustrează dacă încălcările au fost rezultatul unor hack-uri, publicare accidentală, locuri de muncă în interior, computere pierdute sau furate, mass-media pierdute sau furate, securitate slabă, viruși sau cauze necunoscute.
Imaginea prin Slate.com., majoritatea dintre cele mai mari încălcări înregistrate rezultate din atacuri de hacking, în timp ce una dintre cele mai vechi raportat încălcări ale securității datelor, cu impact AOL și compromite 92 de milioane de discuri în 2005, a fost raportat ca un loc de muncă în interiorul. O altă încălcare a AOL în 2006 a rezultat din publicarea accidentală a datelor sensibile; această încălcare a compromis 20 de milioane de înregistrări.
o încălcare a datelor care afectează armata americană este o altă excepție notabilă de la regulă, cu 76 de milioane de înregistrări compromise în 2009 ca urmare a mass-media pierdute sau furate., Alte încălcări majore de date notabile care nu au fost discutate anterior includ:
- tk / TJ Maxx: 94 milioane de înregistrări compromise în 2007
- Sony PlayStation Network: 77 milioane de înregistrări compromise în 2010
- Sony Online Entertainment: 24.,14
- Home Depot: 56 de milioane de discuri compromis în 2014
- JP Morgan Chase: 76 de milioane de discuri compromis în 2014
- Imn: 80 de milioane de discuri compromis în 2015
- Yahoo: Un miliard de înregistrări compromis în 2016
- Rădăcină Adânc Analytics: 198 de milioane de înregistrarea alegătorilor în 2017
aceste date, în special în lumina faptului că cele mai multe dintre aceste încălcări sunt efectuate de către hackeri, indică faptul că încălcările de date sunt din ce în ce mai răspândită – și având un impact mult mai mari, compromite milioane de înregistrări care conțin sensibile de consum, companie, sau date de utilizator.,având în vedere că chiar și cele mai mari companii din lume suferă încălcări masive ale datelor, întreprinderile moderne necesită o abordare cuprinzătoare și completă a protecției și securității datelor. Abordările reactive de ieri pur și simplu nu o vor reduce în peisajul amenințărilor moderne. Dacă doriți să aflați mai multe despre încălcările de date, citiți lista noastră cu primele 10 încălcări ale datelor de fabricație din secolul 21
asigurarea încălcării datelor
conform cercetărilor din 2018, costul mediu pe înregistrare pierdut într-o încălcare a datelor este de 148 USD. Costurile totale medii ale unei încălcări sunt de 3, 86 milioane USD., Chiar și o mică afacere cu 1.000 de înregistrări pierdute ar putea vedea costuri în zeci de mii.pentru a atenua riscul care vine împreună cu pierderea de date, multe companii achiziționează acum asigurare de încălcare a datelor.
Screenshot prin SecurityIntelligence. tipuri de asigurare de încălcare a datelor
asigurare de primă parte
există multe consecințe diferite care apar ca urmare a unei încălcări a datelor-fiecare cu propriul cost., De la trimiterea notificărilor la recuperarea datelor, timpul și banii vor fi cheltuiți în sume care ar putea zdrobi orice afacere.
Prima petrecere de asigurare acoperă aceste cheltuieli, inclusiv:
- Notificarea tuturor părților afectate
- Costurile de investigare detalii încălcării
- Fielding cereri din toate părțile afectate
- Instrumente pentru a ajuta părțile afectate (de exemplu, credit de raportare)
al Treilea-Petrecere de Asigurare
utilizat în Principal de către antreprenori și profesioniști IT, al treilea-petrecere de asigurare se referă la cei care lucrează cu companii care ar putea fi spart., Companiile și profesioniștii angajați pentru a efectua sarcini tehnice (instalați hardware, software etc.) pot fi supuse proceselor în cazul în care partea care angajează are o încălcare a datelor. Cheltuielile acoperite pot include lucruri precum costurile avocatului / instanței și decontările.
resurse de apărare și prevenire a încălcării datelor
odată cu numărul tot mai mare de amenințări la adresa securității întreprinderilor, întreprinderilor mici și securității personale, apărarea și prevenirea încălcării datelor a avansat în consecință., Soluții moderne care oferă o protecție excelentă și o abordare mai proactivă a securității pentru a asigura siguranța informațiilor sensibile. Următoarele resurse oferă informații suplimentare cu privire la avansarea protecției datelor și sfaturi valoroase pentru prevenirea încălcării securității datelor.membrii Comitetului pentru energie și Comerț al Camerei Reprezentanților din SUA au avansat un proiect de lege care abordează amenințarea crescută a criminalității cibernetice pentru consumatori., „Legea privind securitatea datelor și notificarea încălcărilor este o soluție bipartizană pentru a aborda problema tot mai mare a infracțiunilor cibernetice și pentru a proteja informațiile vulnerabile de infractori. Legislația stabilește un regim de siguranță la nivel național pentru protecția datelor și notificarea încălcărilor.Raportul anual al Verizon data Breach Investigations a devenit un favorit al industriei de securitate pentru evaluările sale asupra a mii de încălcări ale datelor pe care le investighează cu ajutorul serviciului Secret al SUA și a mai multor organizații de securitate partenere., În fiecare an, dbir își propune să analizeze tendințele majore în ceea ce privește încălcările datelor, victimele vizate, modelele de atac și multe altele.DataLossDB este un proiect de cercetare Open source, menținut în comunitate, care acoperă încălcările de date dezvăluite public pe tot globul. Site-ul oferă detalii despre incidentele de pierdere a datelor, precum și analiza tendințelor istorice de încălcare a datelor.
IT Business Edge oferă o prezentare de diapozitive care ilustrează 8 Modalități de prevenire a încălcărilor datelor, inclusiv sfaturi precum instituirea gradului de conștientizare a securității utilizatorilor finali, efectuarea de evaluări periodice ale vulnerabilității și alte tactici utile.,încălcarea datelor astăzi este o resursă de știri multimedia și o sursă solidă de informații despre cele mai recente încălcări ale datelor, impactul acestora și strategiile pentru a împiedica companiile să cadă victime infractorilor cibernetici.
Data Breach Watch este o altă resursă care raportează despre încălcările de date descoperite, știri și tendințe care afectează atât consumatorii, cât și companiile în fiecare verticală.
Global Privacy& Security Compliance Law Blog este o resursă excelentă pentru companiile care se confruntă cu reglementări de securitate și cerințe de conformitate stricte și în continuă schimbare.,
Dealul aruncă o privire critică asupra practicilor de prevenire a încălcărilor de date în lumina statisticilor alarmante privind numărul de încălcări ale datelor și fallouts ulterioare ale acestora în 2014. După cum subliniază acest articol, Numărul de încălcări ale datelor care au implicat 100 de milioane de înregistrări ale clienților sau mai mult s-a dublat în 2014. De fapt, un miliard de înregistrări de date au fost fie pierdute, fie furate în 2014, o creștere de 71% față de 2013. „Este timpul ca directorii și profesioniștii în domeniul securității informațiilor să accepte faptul că companiile lor vor fi încălcate și vor începe să gândească în afara casetei când vine vorba de securitatea datelor., A nega acest adevăr înseamnă a nu accepta realitatea.acest articol din New York Times discută strategii pentru minimizarea riscului unei încălcări a datelor, având în vedere încălcările majore care afectează unele dintre cele mai mari companii din lume din istoria recentă. O sugestie, de exemplu, este minimizarea sau eliminarea stocării inutile a datelor. „Companiile trebuie, de asemenea, să se gândească cu atenție la ce date colectează și stochează., Păstrând o mulțime de informații sensibile, aceștia se plasează pe ei înșiși și pe clienții lor la un risc considerabil – și, în unele cazuri, inutil mai mare – decât dacă ar fi șters datele sau nu le-ar fi colectat niciodată. Pentru a lua un exemplu uimitor, experții în securitate spun că nu a existat absolut niciun motiv ca Target să fi stocat numerele de identificare personale din patru cifre sau PIN-urile cardurilor de debit ale clienților lor.Tom ‘ s It Pro raportează despre noi instrumente și tehnologii pentru prevenirea încălcărilor de date în urma expoziției SecureWorld 2014.,deși nicio companie nu dorește să sufere o încălcare a datelor, furnizorii de servicii medicale și asociații lor de afaceri riscă să piardă și mai mult din cauza unei încălcări a datelor, cu sancțiuni sub HIPAA pentru protejarea inadecvată a informațiilor personale de sănătate. CIO aruncă o privire asupra riscurilor unei încălcări a datelor în industria medicală, oferind 12 sfaturi pentru a preveni o încălcare a datelor medicale.conform acestui articol de la TechTarget, ” asumarea încălcării este noua normă.,”Articolul continuă să descrie modul în care această schimbare critică în gândire este utilizată pentru a crea politici și protocoale mai stricte și mai cuprinzătoare de protecție a încălcării datelor.după cum subliniază multe dintre aceste surse, 2014 a fost un an record pentru încălcările de date, reînnoind accentul pe necesitatea unor metode mai bune atât pentru prevenirea, cât și pentru a răspunde la încălcarea (inevitabilă) a datelor. Acest curs webinar de 60 de minute de la Bank Info Security discută despre „peisajul în schimbare al încălcărilor de date & Protecția Consumatorilor în 2015.”Webinarul complet va fi disponibil în curând la cerere.,Experian în sine a fost supus pericolelor de după o încălcare a datelor și a lansat cea de-a cincea Prognoză anuală a industriei de încălcare a datelor pentru 2018. Raportul oferă o imagine de ansamblu asupra tendințelor de încălcare a datelor și a perspectivelor pentru 2018, subliniind în același timp necesitatea companiilor de a avea un plan de răspuns la încălcarea datelor.
Holland & Knight aruncă o privire la ” modul în care încălcările recente ale datelor schimbă fața securității cibernetice pentru sectorul privat.,noi, cei de la Digital Guardian, acoperim în mod regulat subiectul încălcărilor de date și oferim informații atât despre prevenirea, cât și despre răspunsul la o încălcare a datelor. În această brevetare de experți, solicităm 30 de experți în securitatea datelor să împărtășească cel mai important pas următor pe care ar trebui să îl faceți în urma unei încălcări a datelor. Într-un alt roundup, am solicitat experților 27 în securitatea datelor informații despre cele mai rentabile modalități prin care startup-urile se pot proteja de încălcările datelor. Pentru a vă ajuta angajații cu conștientizarea cibernetică, am creat, de asemenea, un kit de conștientizare a securității cibernetice., Asigurați-vă că urmați blogul nostru pentru actualizări cu privire la cele mai recente informații despre securitatea datelor, cercetări și discuții și vizitați secțiunea Resurse pentru rapoarte ale analiștilor, studii de caz, fișe tehnice și alte resurse privind prevenirea încălcării datelor și securitatea datelor.
etichete: încălcări ale datelor