Stigande antal brott och skiftande attackmönster signalerar tuffa tider
Innehållsförteckning:
Om du trodde att dataintrång var dåliga, spänn fast dig; de blir värre. I januari publicerade US Identity Theft Resource Center (ITRC) sin Rapport om dataintrång 2023. Fynden är fruktansvärda. Rapporten, som nu är inne på sitt 18:e år, dokumenterade en enorm ökning av antalet dataintrångsincidenter. Den spårade 3,205 2023 totala kompromisser 72, en ökning med 1,860 % från den högsta någonsin på 2021 XNUMX XNUMX.
Experter är oroade över att utsatta leveranskedjor och avsaknaden av en nationell dataskyddslagstiftning ger motståndarna en fördel.
En moder till alla kränkningar
Samma månad såg vi en av de största enskilda dataläckorna i historien. Med smeknamnet "Mother of All Breaches" (MOAB) sågs över 26 miljarder poster snattade från Leak-Lookup, en sökmotor för brutna personliga rekord som samlats in från över 4,000 XNUMX intrång som sträcker sig år tillbaka.
Bob Diachenko, grundare av Security Discovery, hittade de stulna dokumenten i en felkonfigurerad instans online, vilket betyder att vem som helst kunde ha kommit åt dem.
Cybersäkerhetsföretaget SpyCloud hittade att även om de flesta register var gamla och tidigare hade exponerats, innehöll uppgifterna fortfarande uppskattningsvis 1.6 miljarder poster från 274 intrång som inte fanns i dess egen befintliga databas över komprometterade register. Ett 30-tal av de tidigare oavslöjade överträdelserna innehöll dubbletter eller tillverkade data, men journalerna inkluderade också en del överträdelsedata som tidigare hade erbjudits för privat försäljning online.
Ett dubbelt hot
Dataintrång som leder till publicering av personlig information online innebär flera faror. Den första är att de kan användas för autentiseringsattacker, där angripare automatiserar brute-force-attacker på flera konton med en attacks exponerade autentiseringsuppgifter.
"Det läskigaste för ett säkerhetsteam är att någon får tillgång till referenser och kan fortsätta inom en organisation", säger Will Lin, VD på stealth security startup AKA Identity, till ISMS.online.
Brutna rekord som läckt online är också ett användbart verktyg för att starta riktade attacker, säger Venky Raju, fältchef för ColorTokens. Raju noterar en minskning av det genomsnittliga antalet offer per intrång den senaste tiden. Medan intrångsincidenter ökade i höjden 2023, minskade antalet totala offer med 16 % från 425.2 miljoner 2022 till drygt 353 miljoner förra året. För sex år sedan avslöjades 2.2 miljoner register i 1,175 XNUMX intrång, enligt ITRC.
"Anledningen till att antalet offer minskar är för att [attackerna] är mycket riktade nu", säger Raju till ISMS.online. "Det finns mer pengar att tjäna genom att rikta in sig på ett litet antal människor som du vet mer om än att bara göra en spray-and-pray attack."
Brutna register kan innehålla allt från enkla åtkomstuppgifter till detaljerad sjukvårdsinformation eller ekonomiska data. I januari, försäkringsgrupp sa Chaucer att 53 miljoner individers finansiella data äventyrades i intrång förra året.
Personuppgifter från intrång gör att angripare kan lära sig mer om sina offer, säger Raju, vilket innebär att de kan rikta in sig på individer mer effektivt. Han varnar för angripare som förbättrar denna data med ännu mer information köpt från datamäklare. Dessa kan användas för bedrägerier inklusive grisslaktning, där angripare lockar människor till relationer och sedan övertalar dem att investera i falska satsningar. Dessa attacker är mycket beroende av social ingenjörskonst.
Försörjningskedjor i riskzonen
ITRC:s operativa chef James Lee hävdar att MOAB, med sin stora andel av redan exponerade poster, inte kommer att ha någon större inverkan. Han är orolig för en annan trend som lyfts fram i rapporten.
"Jag är mycket mer oroad över ökningen av attacker i försörjningskedjan och den växande förmågan hos hotaktörer att komma in i programvarans källkod för att hitta nolldagsbrister och utnyttja dem", säger han till ISMS.online. ITRC:s statistik visar en ökning med 2,600 2018 % av organisationer som är inriktade på attacker i supply chain sedan 1,400, och en XNUMX XNUMX % ökning av antalet offer.
Så hur ska vi stoppa antalet överträdelser att stiga ytterligare?
"Avsaknaden av enhetliga cybersäkerhetsstandarder i kombination med bristen på enhetliga dataintrångsmeddelanden och åtgärdsstandarder [i USA] är stora bidragsgivare till varför vi inte har gjort framsteg mot dataintrång", säger Lee. Han efterlyser mer standardiserade rapporteringsmekanismer, tillsammans med initiativ för efterlevnad.
Behovet av standardrapporteringsregler
Att delegera integritetslagar till enskilda stater i USA skapar ett förvirrande lapptäcke. I avsaknad av en nationell integritetslagstiftning måste vi ta det näst bästa alternativet, säger han.
"Det enda sättet att förbättra status quo är att få varje stat att uppdatera sina lagar och förordningar för att uppfylla vissa minimistandarder," förklarar Lee. "Det är inte omöjligt, men det är inte snabbt eller idealiskt."
SEC:s nyligen införda rapporteringsregler kommer att bidra till att göra börsnoterade företag mer ansvariga. Men färre än 10 % av överträdelserna förra året rapporterades av dessa företag, tillägger han. Kanske kommer regleringen att öka den andelen i år. Lee påpekar att företag redan rapporterar utan att vänta på att avgöra om ett brott har en väsentlig effekt eller inte. Ändå kommer de flesta överträdelser fortfarande att falla utanför SEC:s räckvidd, varnar han.
Vad du kan göra nu
Även om federal reglering från SEC utan tvekan kommer att hjälpa, är utmaningen fortfarande stor eftersom angripare fortsätter att rikta in sig på ekonomins mjuka underliv. Avbrotten fortsätter att komma, eftersom januari såg en attackera om Global Affairs Canada, även om dess fulla omfattning inte avslöjades. I februari, en ransomware-attack på UnitedHealths dotterbolag Change Healthcare avbröt recepten och hotade liv. Cyberbrottslingar nära BlackCat, som tog på sig ansvaret för träffen, hävdade att UnitedHealth betalade 22 miljoner dollar för att förhindra publiceringen av de brutna uppgifterna.
Företag kan vidta åtgärder genom att bygga robusta säkerhetskontroller baserade på standarder som ISO 27001, tillsammans med andra branschgodkända certifieringar som passar deras egen region, sektor och storlek. Vi kanske inte kan dämpa en stigande våg av allt mer riktade attacker, men vi kan åtminstone ta hänsyn och flytta till högre mark.
