Izvještaj: Više od 1 na 4 tvrtke Fortune 500 hakirano je u posljednjoj deceniji


vpnMentor to može ekskluzivno otkriti više od četvrtine tvrtki Fortune 500 bilo je hakirano u posljednjem desetljeću.

To je dostiglo vrhunac s rekordnim brojem hakova u 2018. godini. Tvrtke Fortune 500 samo su u 2018. godini iskusile 41 hak, više od dvostrukog rekorda 2017. godine od 20.

Izvještaj: Više od 1 na 4 tvrtke Fortune 500 hakirano je u posljednjoj deceniji

Fortune 500 je godišnja lista časopisa Fortune 500 najprofitabilnijih američkih korporacija. Kao najveće i najbogatije američke kompanije predstavljaju crtež poslovnog svijeta, u rasponu od proizvodnih kompanija do hotela i banaka.

Ali da li ove tvrtke dobro zarađuju ulaganje u otporne mjere cyber-sigurnosti? S obzirom da je više od četvrtine tvrtki iz Fortune 500 došlo do hakova i kršenja podataka u proteklom desetljeću, naše izvješće sugerira da nije.

Postavlja se još jedno pitanje. Ako ogromne tvrtke s pristupom najboljoj sigurnosti podataka na svijetu mogu postaju plijen phishing sustava, hakera, kršenja podataka i zlonamjernog softvera - što mi ostali možemo?

Metodologija

Cilj naše studije bio je kvantificira koliko je Fortune 500 tvrtki doživjelo hakere u posljednjem desetljeću.

Pogledali smo javna evidencija o kršenju podataka dobiveno iz novinskih izvješća, javnopravnih zapisa, državnih web stranica i internetskih časopisa. Teme ovih priča uspoređivali smo s popisom Fortune 500 kako bismo utvrdili broj hakova od 2009. godine.

Zatim smo tvrtke podijelili u sektore koji koriste Sjevernoamerički sustav klasifikacije industrije. To nam je omogućilo da vidimo koji su sektori najčešće ciljali od strane hakera.

Koje su tvrtke hakirane?

Naša analiza javnih podataka otkrila je to 27% tvrtki Fortune 500 doživjelo je kršenje podataka u posljednjem desetljeću.

Pronašli smo pomalo iznenađujuću povezanost: što je tvrtka s višim ocjenama veća je vjerojatnost da će biti hakirana. Naši podaci to pokazuju 70% top 10 tvrtki hakirani su u zadnjih 10 godina, zajedno s 65% prvih 20 i 50% od prvih 100 tvrtke.

Koja je industrija imala najviše ciljanja?

Kada smo analizirali hakirane tvrtke prema sektoru, pojavili su se još zanimljiviji trendovi. To je otkrilo Financije i osiguranje najugroženiji su sektor, s blizu 30% svih hakiranih tvrtki koje pripadaju ovoj grupi.

Suprotno tome, the Čini se da su najsigurniji sektor rudarstvo, vađenje kamena i vađenje nafte i plina: nijedna tvrtka u ovoj grupi nije bila hakirana.

Naša saznanja o sektoru financija zabrinjavajuća su iz dva razloga. Prvo, budući da su te tvrtke okrenute kupcima, kršenja podataka utječu i na javnost. Na primjer, 2014. godine hak na JPMorgan Chase vidjelo je kako puštanje podataka o računu utječe 76 milijuna privatnih računa i sedam milijuna malih poduzeća.

Drugo, prema zadanim postavkama, ovim se tvrtkama povjerava zaštita uštede javnosti. Ako ne mogu zaštititi svoje podatke i podatke o klijentima od cyber-kriminala, što javnost može učiniti?

Dodatno, 56% tvrtki Fortune 500 iz informacijskog sektora u 2018. godini postalo je žrtva hakova u posljednjem desetljeću. Ovo pokriva sektor hi-tech, što ovo otkriće čini posebno iznenađujućim.

Te tvrtke zapošljavaju i koriste najbolje talente za analizu podataka, računalno programiranje i tehnološke inovacije. Da više od polovice tih tvrtki ne može zaštititi svoje podatke uistinu je šokantno.

Kršenje podataka u različitim djelatnostima

Zdravstvo

Pojedinosti o zdravstvenoj zaštiti obično se čuvaju s velikom pažnjom jer su one vrlo povjerljive. Međutim, naša studija to pokazuje nekoliko Fortune 500 tvrtki omogućilo je objavljivanje privatnih podataka o zdravstvu.

Primjerice, hakiranje iz 2011. na Anthem Blue Cross, američko zdravstveno osiguranje, otkrila je puni zdravstveni karton 612.000 ljudi podnošenje zahtjeva za pokriće. Humana je pretrpio slično kršenje u 2018. Svi podnositelji zahtjeva bili su mlađi od 65 godina, što znači da je većina i dalje dio radne snage. Jedna zlobna posljedica procurilih podataka o zdravstvenoj zaštiti jest da potencijal može spriječiti izglede za zapošljavanje.

Možda najšokantnije kršenje privatnosti u zdravstvu dogodilo se u Aetni u 2018. Kršenje niskih tehnologija otkrilo je adrese više od 12.000 pacijenata koji su dobili pismo srezano, "Ispunjavanje recepata za lijekove protiv HIV-a."

HIV i HIV povezane bolesti su vrlo stigmatizirane, s pacijentima koji trpe diskriminaciju socijalno, ekonomski, pa čak i kad je u pitanju njihova zdravstvena zaštita. Aetnina hajka vidjela im je kako plaćaju više od 17 milijuna dolara pravne odštete.

Financije

U 2014. godini, istraga Obamine radne skupine za provedbu financijskih prijevara otkrila je to hakeri su od USAA-e dobili neovlašteni pristup bankovnim računima klijenata i 15 drugih globalnih financijskih institucija. Trojica optuženih optuženi su za prevaru američkih kupaca u iznosu većem od 15 milijuna dolara.

Smještaj i usluge prehrane

U napadu na Marriott International vidjeli su hakeri da pristupe osobnim podacima koje su pripadale 500 milijuna ljudi u 2018. Marriott je otkrio da su hakeri od 2014. godine pristupili informacijama o gostima sa svoje Starwoodove linije. telefonski brojevi, adrese e-pošte, brojevi putovnica, datumi rezervacije i podaci o plaćanju uključujući brojeve kartica i datume isteka.

Proizvodnja

U nekim je slučajevima ozbiljnost krađe otkrivena samo tijekom službene istrage. Na primjer, hack koji je utjecao na Ford Motor među ostalim plodne kompanije (uključujući DreamWorks Animation, Bank of America Corp i Delta Airlines) trčao više od pet godina od veljače 2010. do kolovoza 2015. godine.

Izraz "hack" je prilično širok i ne može se primijeniti na svaki incident ovdje. Naše statistike uključuju i druga kršenja podataka. Na primjer: u 2018. godini iz Coca-Cole ukradeno je 8000 kompleta osobnih podataka. Bivši zaposlenik jedne od podružnica Coca-Cole zadržao je vanjski tvrdi disk ispunjen podacima o članovima. Te su informacije procurile, što je potaknulo pravnu istragu.

Prijevoz i skladištenje

Kao najveća američka domaća aviokompanija, Southwest Airlines ima blizu 58.000 zaposlenih. Kad je 2018. pretrpio povredu treće strane, Procurilo je 36.485 računa zaposlenika - uključujući podatke o porezu i osiguranju, podatke o platnim spiskovima i podatke koji bi se mogli koristiti za identifikaciju obitelji zaposlenika.

Tko utječe na hakove i kršenje podataka?

Kada su hakirane tvrtke Fortune 500, žrtva nije uvijek očita. Iako se samoj tvrtki može naštetiti, u više od 97% slučajeva, hakovi su rezultirali propuštanjem osobnih podataka, utječući ili na zaposlenike ili na potrošače.

Postoje slučajevi gdje je tvrtka sama žrtva. Primjerice, hak iz 2015. na Bank of America Corp vidio je devet osoba optuženih za trgovanje i hakiranje iznutra. Ukradeno je više od 150 000 povjerljivih priopćenja za javnost prije nekoliko objavljenih tvrtki prije objave. Shema je generirala više od 8 milijuna dolara.

Etičke tehnike hakiranja također mogu umanjiti cilj hakiranja. Na primjer, u listopadu 2016. Google je otkrio nulti dan ranjivosti u Microsoftovom softveru Windows. Tvrtku su alarmirali tjedan dana prije nego što su javno objavili svoja otkrića.

Googleova publikacija ističe aspekt etičkog hakiranja s dvostrukim mačem. Na jednoj ruci, Google se ponašao odgovorno: otkrili su i prijavili ranjivost Microsoftu. Ta se odgovornost proširuje na korisnike programa, zbog čega Google objavljuje svoja otkrića. Međutim, kada slabosti postanu javno znanje, zlobni akteri imaju priliku iskoristiti neriješena pitanja. Dok je Google navodno pomagao Microsoftu, oni su mogli nanijeti više štete.

Reperkusije kršenja podataka

Povrede podataka stavljaju daleko više od reputacije kompanija na ljestvici. Hakeri imaju posljedice u stvarnom svijetu za industrije i potrošače.

Nacionalna sigurnost

Forbes je 2011. godine izvijestio da je Anonymous napao tvrtku Booz Allena Hamiltona, konzultantsku tvrtku koja ima dugoročni ugovor s Pentagonom. Kad je Anonymous hakirao svoje servere, to je otkrilo podaci za prijavu za 90.000 vojnih osoba iz raznih ureda za nacionalnu sigurnost.

Ti bi podaci mogli omogućiti hakerima da se ponašaju kao osoblje. U pogrešnim rukama, mogla bi potencijalno smrtonosne posljedice.

Detalji trgovine

U 2018. godini, bivši Teslin zaposlenik priznao je da hakira povjerljive podatke tvrtke i poslovne tajne i prijenos ukradenih podataka trećim stranama. Osmislio je i softver za proboj u Teslin proizvodni operativni sustav i navikao ga na to kradu povjerljive proizvodne medije.

To pokazuje da, ova vrsta objavljivanja informacija, osim što izravno utječe na tvrtke, stvara nepoštene tržišne prednosti. To bi također moglo dovesti do insajderskog trgovanja.

Detalji računa i privatnost korisnika

Kad hakeri pristupe podacima računa, to im omogućuje djeluju kao vlasnici računar. Oni mogu promijeniti postavke, ukrasti načine plaćanja i obaviti kupovinu ne prepoznaju web mjesto ili korisnik. To je bezdušan oblik krađa identiteta koja bi mogla imati katastrofalne posljedice za korisnike.

To može stvoriti relativno lokaliziranu štetu. Primjerice, kršenje podataka Netflixa u 2017. godini vidjelo je da se na tamnom webu prikazuju detalji za nepoznati broj korisničkih računa. Netflix je savjetovao vlasnike računa da se odjave sa svih uređaja i promijene svoje lozinke u čuvaju podatke njihovih korisnika i podatke o kreditnim karticama zaštićenima.

Naravno, hakovi predstavljaju mnogo značajniji rizik po privatnost korisnika od izlaganja njihovih Netflix lozinki. Dok su neki hakovi na tvrtkama Fortune 500 otkrili samo korisnička imena i adrese e-pošte, više od 90% kršenja uključivalo je podatke o kreditnoj kartici, Brojevi socijalnog osiguranja, fizičke adrese, detalji zdravstvene zaštite, ili kombinacija gore navedenog.

Zaključak

Obično savjetujemo našim čitateljima da posvete najveću pažnju prilikom dijeljenja podataka na mreži. Međutim, gore opisani hack Fortune 500 dokazuje da ponekad, oprez korisnika nije uvijek dovoljan. Napokon, iako možete odlučiti da ne spremate podatke svoje kartice na Amazon ili Netflix, to je to Nemoguće je spriječiti da vaše zdravstveno osiguravajuće društvo pohranjuje vaše zdravstvene podatke.

Poduzeća su dužna brinuti se o sebi, zaposlenicima i kupcima. Velike tvrtke moraju očistiti svoje postupke i uložiti više resursa u zaštitu osjetljivih podataka o potrošačima. Pogreške ne koštaju samo kupce. Korporacije bi mogle platiti milijunske pravne troškove i izgubiti ugled.

U vrijeme objavljivanja dogodila su se tri velika kršenja 2019. Ako se pođe prema rekordnim statistikama 2018. godine, očekujemo da se taj broj drastično poveća tokom cijele godine..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me