Conform Phonemon Cost of Data Breach Study 2017, costul mediu global al unei încălcări a securității datelor este de 3,620,000 $. O încălcare a securității este eliberarea intenționată/ neintenționată sau furtul informațiilor sensibile sau confidențiale dintr-un mediu sigur.
Deoarece amenințările sunt într-o continuă creștere și evoluție, înțelegerea și gestionarea riscurilor cibernetice au devenit o prioritate nu doar pentru organizațiile care se ocupă cu siguranța datelor dar și pentru guverne. Organizațiile din întreaga lume doresc adoptarea unor tehnologii inovatoare, cum ar fi securitatea cibernetică de tip cloud, analiza de Big Data, doresc o autentificare mai avansată pentru a reduce riscurile cibernetice și îmbunătățirea programelor de securitate cibernetică. Cu toate acestea, încălcările de date sunt realități dure, mai ales pentru organizațiile care sunt vulnerabile.
Având o mai bună înțelegere a încălcărilor de securitate din trecut, prin proactivitate companiile și profesioniștii pot preveni atacurile cibernetice viitoare. Care sunt cele mai semnificative breșe de securitate din 2017? Mai jos regăsești top 7 cele mai mari pierderi de date din acest an.
#1. Equifax
07 septembrie 2017: Equifax este una dintre cele mai mari trei agenții de credit din SUA, compania a suferit o încălcare a securității care a afectat 143 milioane de consumatori. Datorită sensibilității datelor furate (numere de securitate socială și numerele de permis de conducere), evenimentul este unul dintre cele mai grave breșe de securitate ale tuturor timpurilor. Hackerii au reușit să obțină acces la sistemul companiei la mijlocul lunii mai-iulie prin exploatarea unui punct slab din software-ul site-ului web. Breșa a fost descoperită de Equifax în data de 29 iulie 2017 și în acel moment au solicitat asistență. Alte date compromise: nume complete, adrese, datele de naștere, numerele cărților de credit și alte informații personale.
#2. Verizon
13 iulie 2017: Verizon a raportat că 14 milioane de abonați ar putea fi afectați de o breșă de securitate. Acest lucru poate include orice persoană care a contactat serviciul Verizon în ultimele șase luni. Informațiile furate ar fi fost ținute pe un server care era sub controlul sistemelor Nice Systems din Israel. Scurgerea de informații a fost descoperită de către Chris Vickery. El a informat Verizon de expunerea de la sfârșitul lunii iunie și a durat mai mult de a săptămână pentru a securiza restul datelor. Informațiile ar fi fost obținute prin intermediul log-urilor generate atunci când clienții Verizon au contactat compania prin telefon.
#3. Kmart
31 mai 2017: Sears Holdings, compania mamă Kmart, a dezvălui faptul că sistemele de plăți ale magazinului Kmart au fost infectate cu malware. Ei susțin totuși că Kmart.com și cumpărătorii Sears nu ar fost afectați de acest virus. Codul malware a fost eliminat, dar compania nu a specificat de cât timp sistemul de plată a fost sub atac și modul în care au fost afectate magazinele. Nu au fost compromise informațiile personale de identificare, dar există posibilitatea ca anumite numere de card de credit să fi fost furate.
#4. Edmodo
11 mai 2017: În luna mai, platforma de educație Edmodo, care pretinde că are peste 78 de milioane de membri, a suferit o scurgere de date. Hackerul, cunoscut sub numele de nclay, a vândut 77 de milioane de conturi de pe Edmodo pe Dark Web pentru 1.000 $. Parolele au fost aparent trunchiate cu ajutorul algoritmului robust bcrypt, ceea ce înseamnă că hackerul a opținut mult mai greu credențialele utilizatorilor. Trebuie precizat că nu toate înregistrările au inclus o adresă de e-mail ale utilizatorilor.
#5. FAFSA: IRS Data Retrieval Tool
06 aprilie 2017: IRS a declarat că până la 100.000 de contribuabili ar putea avea informațiile personale furate din cauza unui instrument folosit de IRS. În martie 2017, oficialii federali au observat o potențială încălcare a securității datelor și au oprit IRS Data Retrieval Tool. IRS a spus că această sistare s-a pus în practică deoarece hackerii care au obținut unele informații personale s-au folosit de acest instrument pentru a fura și alte date suplimentare. În prezent, agenția suspectează că mai puțin de 8.000 de profituri frauduloase au fost completate în valoare de 30 de milioane $, în timp ce 14.000 de cereri de rambursare ilegale au fost oprite.
#6. Verifone
07 martie 2017: Verifone, cel mai mare producator de cititoare de carduri de credit din SUA, a descoperit în ianuarie 2017 o încălcare a rețelei sale interne. Când a fost întrebată, compania Verifone a declarat că acest eveniment nu a afectat rețeaua sa de servicii de plată ci a fost vizată doar rețeaua internă a firmei. Compania pretinde că a luat toate măsurile de securitate necesare de îndată ce a aflat de scurgerea de date și că „potențialul de utilizare abuzivă a informațiilor este limitat“. Unele surse spun că există dovezi că un grup de hacking rus este responsabil pentru acest atac și că intrușii ar fi fost în interiorul rețelei Verifone încă de la mijlocul anului 2016, dar aceste date au rămas încă neconfirmate.
#7. JobLink America
21 martie 2017: JobLink America, un sistem web care face legătura între solicitanții de locuri muncă și angajatori, a dezvăluit faptul că un hacker a reușit să pătrundă în sistemele sale. Hackerul a fost în măsură să obțină acces la informațiile personale a 4,8 milioane de solicitanți (nume complet, date de naștere și numere de securitate socială). Activitatea intrusului a fost descoperită în cele zece state care utilizează sistemul JobLink America: Alabama, Arkansas, Arizona, Delaware, Idaho, Illinois, Kansas, Maine, Oklahoma, si Vermont.
