รายงาน: มากกว่า 1 ใน 4 ของ Fortune 500 บริษัท ถูกแฮ็คในทศวรรษที่ผ่านมา


vpnMentor สามารถเปิดเผยได้เท่านั้น มากกว่าหนึ่งในสี่ของ Fortune 500 บริษัท ถูกแฮ็ค ในทศวรรษที่ผ่านมา.

ซึ่งมียอดแฮ็คจำนวนสูงสุดเป็นประวัติการณ์ในปี 2561. บริษัท ที่ติดอันดับ Fortune 500 ประสบ 41 แฮ็คในปี 2018 เพียงอย่างเดียว, มากกว่าสองเท่าในปี 2017 ที่บันทึก 20.

รายงาน: มากกว่า 1 ใน 4 ของ Fortune 500 บริษัท ถูกแฮ็คในทศวรรษที่ผ่านมา

Fortune 500 เป็นรายการประจำปีของนิตยสารฟอร์จูน 500 บริษัท ที่ทำกำไรได้มากที่สุดในสหรัฐอเมริกา. ในฐานะ บริษัท ที่ใหญ่ที่สุดและร่ำรวยที่สุดของอเมริกาพวกเขาเป็นตัวแทนของCrème de la Crèmeของโลกธุรกิจตั้งแต่ บริษัท ผู้ผลิตไปจนถึงโรงแรมและธนาคาร.

แต่ บริษัท เหล่านี้นำกำไรมาใช้ให้เกิดประโยชน์ ลงทุนในมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ยืดหยุ่น? ด้วยหนึ่งในสี่ของ Fortune 500 บริษัท ที่ประสบปัญหาการแฮ็กและการรั่วไหลของข้อมูลภายในทศวรรษที่ผ่านมารายงานของเราไม่แนะนำ.

นี่ทำให้เกิดคำถามอื่น หาก บริษัท ขนาดใหญ่ที่สามารถเข้าถึงความปลอดภัยของข้อมูลที่ดีที่สุดในโลกได้ ตกเป็นเหยื่อของแผนการฟิชชิงแฮกเกอร์การละเมิดข้อมูลและมัลแวร์ - พวกเราที่เหลือสามารถทำอะไรได้บ้าง?

ระเบียบวิธี

เป้าหมายของการศึกษาของเราคือ คำนวณจำนวน บริษัท ที่ติดอันดับ Fortune 500 ที่มีประสบการณ์แฮ็ก ในทศวรรษที่ผ่านมา.

เรามองไปที่ บันทึกสาธารณะของการละเมิดข้อมูล แหล่งที่มาจากรายงานหนังสือพิมพ์บันทึกทางกฎหมายสาธารณะเว็บไซต์ของรัฐและวารสารออนไลน์ เราดำเนินการเรื่องของเรื่องราวเหล่านี้กับรายการ Fortune 500 เพื่อระบุจำนวนแฮ็คตั้งแต่ปี 2009.

จากนั้นเราแบ่ง บริษัท ออกเป็นส่วน ๆ โดยใช้ระบบการจำแนกประเภทอุตสาหกรรมในอเมริกาเหนือ สิ่งนี้ทำให้เราเห็น กลุ่มเป้าหมายส่วนใหญ่ โดยแฮกเกอร์.

บริษัท ไหนถูกแฮ็ก?

การวิเคราะห์ข้อมูลสาธารณะของเราเปิดเผยว่า 27% ของ Fortune 500 บริษัท ประสบปัญหาข้อมูลรั่วไหล ในทศวรรษที่ผ่านมา.

เราพบความสัมพันธ์ที่น่าประหลาดใจ: บริษัท ที่มีอันดับสูงกว่ามีแนวโน้มที่จะถูกแฮ็ก ข้อมูลของเราแสดงให้เห็นว่า 70% ของ 10 บริษัท ชั้นนำ ถูกแฮ็กในช่วง 10 ปีที่ผ่านมาพร้อมกับ 65% ของ 20 อันดับแรก และ 50% จาก 100 อันดับแรก บริษัท.

อุตสาหกรรมใดมีเป้าหมายมากที่สุด?

เมื่อเราวิเคราะห์ บริษัท ที่ถูกแฮ็กตามภาคนั้นแนวโน้มที่น่าสนใจยิ่งก็เกิดขึ้น สิ่งนี้เปิดเผยว่า การเงินและการประกันภัยเป็นภาคที่เสี่ยงที่สุด, เกือบ 30% ของ บริษัท ที่ถูกแฮ็กทั้งหมดที่อยู่ในกลุ่มนี้.

ในทางตรงกันข้าม ภาคที่ปลอดภัยที่สุดดูเหมือนจะเป็นการขุดการทำเหมืองหินและการสกัดน้ำมันและก๊าซ: ไม่มี บริษัท ในกลุ่มนี้ที่ถูกแฮ็ก.

การค้นพบของเราเกี่ยวกับภาคการเงินนั้นหนักใจด้วยเหตุผลสองประการ ประการแรกเนื่องจาก บริษัท เหล่านี้เผชิญกับลูกค้า, การละเมิดข้อมูลส่งผลกระทบต่อสาธารณะเช่นกัน. ตัวอย่างเช่นการแฮ็คในปี 2014 ของ JPMorgan Chase เห็นว่าการเปิดเผยข้อมูลบัญชีมีผลกระทบ บัญชีส่วนตัว 76 ล้านบัญชีและธุรกิจขนาดเล็กเจ็ดล้าน.

ประการที่สองโดยค่าเริ่มต้น บริษัท เหล่านี้ได้รับความไว้วางใจด้วยการปกป้องการออมของประชาชน หากพวกเขาไม่สามารถปกป้องข้อมูลและข้อมูลลูกค้าจากอาชญากรรมไซเบอร์สิ่งที่สาธารณชนสามารถทำได้?

นอกจากนี้, 56% ของ 2018 บริษัท ที่ติดอันดับ Fortune 500 ในภาคข้อมูลตกเป็นเหยื่อของการแฮ็ก ในทศวรรษที่ผ่านมา สิ่งนี้ครอบคลุมภาคส่วนไฮเทคซึ่งทำให้การค้นพบนี้น่าประหลาดใจเป็นพิเศษ.

บริษัท เหล่านี้รับสมัครและใช้ความสามารถที่ดีที่สุดในการวิเคราะห์ข้อมูลการเขียนโปรแกรมคอมพิวเตอร์และนวัตกรรมทางเทคโนโลยี มากกว่าครึ่งหนึ่งของ บริษัท เหล่านี้ไม่สามารถปกป้องข้อมูลของพวกเขาได้อย่างน่าตกใจ.

การละเมิดข้อมูลในอุตสาหกรรมต่าง ๆ

ดูแลสุขภาพ

รายละเอียดการดูแลสุขภาพมักจะได้รับการปกป้องด้วยความเอาใจใส่อย่างดีเนื่องจากเป็นความลับ อย่างไรก็ตามการศึกษาของเราแสดงให้เห็นว่า บริษัท หลายแห่งที่ติดอันดับ Fortune 500 ได้รับอนุญาตให้เปิดเผยข้อมูลด้านการรักษาพยาบาลเอกชน.

ตัวอย่างเช่นการแฮ็ค 2011 ใน Anthem Blue Cross บริษัท ประกันสุขภาพของอเมริกา, เปิดเผยบันทึกสุขภาพทั้งหมดของ 612,000 คน สมัครความคุ้มครอง Humana ประสบปัญหาการฝ่าฝืนที่คล้ายกันในปี 2561 ผู้สมัครทุกคนมีอายุต่ำกว่า 65 ปีซึ่งส่วนใหญ่ยังคงเป็นส่วนหนึ่งของแรงงาน ผลสืบเนื่องจากการรั่วไหลของข้อมูลทางการแพทย์คือมีศักยภาพที่จะยับยั้งโอกาสการจ้างงาน.

บางทีการละเมิดความเป็นส่วนตัวด้านการดูแลสุขภาพที่น่าตกใจที่สุดเกิดขึ้นที่ Aetna ในปี 2018 การละเมิดเทคโนโลยีขั้นต่ำเปิดเผยที่อยู่ของผู้ป่วยมากกว่า 12,000 รายที่ได้รับจดหมายส่วนหัว, “ การเติมใบสั่งยาสำหรับยาเอชไอวี”

เอชไอวีและโรคที่เกี่ยวข้องกับเอชไอวีถูกตีตราอย่างสูง, กับผู้ป่วยที่เลือกปฏิบัติทางสังคมเศรษฐกิจและแม้กระทั่งที่เกี่ยวข้องกับการดูแลสุขภาพของพวกเขา การแฮ็คของ Aetna เห็นว่าพวกเขาจ่ายเงินมากกว่า $ 17 ล้านในการชดเชยทางกฎหมาย.

การเงิน

ในปี 2557 การสืบสวนของกองบังคับใช้การฉ้อโกงทางการเงินของโอบามาเปิดเผยว่า แฮกเกอร์เข้าถึงบัญชีธนาคารของลูกค้าจาก USAA โดยไม่ได้รับอนุญาต และอีก 15 สถาบันการเงินทั่วโลก จำเลยทั้งสามถูกกล่าวหาว่าหลอกลวงลูกค้าชาวอเมริกันมากกว่า 15 ล้านเหรียญ.

ที่พักและบริการอาหาร

การโจมตีของ Marriott International ทำให้แฮ็คเกอร์เข้าถึงข้อมูลที่สามารถระบุตัวบุคคลได้ซึ่งเป็นของ 500 ล้านคนในปี 2561 แมริออทเปิดเผยว่าแฮกเกอร์เข้าถึงข้อมูลของแขกจากสายสตาร์วูดตั้งแต่ปี 2557 ข้อมูลการแฮ็กรวมถึง: หมายเลขโทรศัพท์ที่อยู่อีเมลหมายเลขหนังสือเดินทางวันที่จองและข้อมูลการชำระเงิน รวมถึงหมายเลขบัตรและวันหมดอายุ.

การผลิต

ในบางกรณีความรุนแรงของการแฮ็คถูกค้นพบในระหว่างการสอบสวนอย่างเป็นทางการเท่านั้น ตัวอย่างเช่น, แฮ็คที่มีผลต่อฟอร์ดมอเตอร์ ท่ามกลาง บริษัท ที่มีผลงานมากมาย (รวมถึง DreamWorks Animation, Bank of America Corp และ Delta Airlines) วิ่งมานานกว่าห้าปี ตั้งแต่กุมภาพันธ์ 2553 ถึงสิงหาคม 2558.

คำว่า "แฮ็ค" นั้นค่อนข้างกว้างและไม่สามารถใช้ได้กับทุกเหตุการณ์ที่นี่ สถิติของเรายังรวมถึงการละเมิดข้อมูลอื่น ๆ ตัวอย่างเช่น: ในปี 2561 ข้อมูลส่วนตัว 8,000 ชุดถูกขโมยจาก Coca-Cola. อดีตพนักงานของหนึ่งใน บริษัท ย่อยของ Coca-Cola เก็บฮาร์ดไดรฟ์ภายนอกที่เต็มไปด้วยข้อมูลสมาชิก ข้อมูลนี้รั่วไหลออกมาพร้อมท์ให้ทำการตรวจสอบทางกฎหมาย.

การขนส่งและคลังสินค้า

ในฐานะสายการบินภายในประเทศที่ใหญ่ที่สุดของสหรัฐอเมริกา Southwest Airlines มีพนักงานเกือบ 58,000 คน เมื่อได้รับความเสียหายจากบุคคลที่สามในปี 2561, บัญชีพนักงานของ 36,485 รั่วไหลออกมา - รวมถึงข้อมูลภาษีและการประกันภัยข้อมูลบัญชีเงินเดือนและข้อมูลที่สามารถใช้เพื่อระบุครอบครัวของพนักงาน.

ใครบ้างที่แฮ็กและการละเมิดข้อมูลมีผลกระทบต่อ?

เมื่อ Fortune 500 บริษัท ถูกแฮ็ค, เหยื่อไม่ชัดเจนเสมอไป. ในขณะที่ บริษัท เองอาจได้รับอันตราย, ในมากกว่า 97% ของกรณีแฮ็คทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล, ส่งผลกระทบต่อพนักงานหรือผู้บริโภค.

มีหลายกรณีที่ บริษัท นั้นตกเป็นเหยื่อ ตัวอย่างเช่นการแฮ็กในปี 2558 ที่ Bank of America Corp เห็นคนเก้าคนถูกเรียกเก็บเงินจากการค้าภายในและการแฮ็ค. ข่าวประชาสัมพันธ์ที่เป็นความลับมากกว่า 150,000 รายการถูกขโมย จาก บริษัท ที่มีชื่อเสียงหลายคนก่อนเผยแพร่ โครงการดังกล่าวสร้างรายได้มากกว่า 8 ล้านเหรียญสหรัฐ.

เทคนิคการแฮ็กจริยธรรมอาจบดบังเป้าหมายของแฮ็ก. ตัวอย่างเช่นในเดือนตุลาคม 2559 Google เปิดเผยถึงช่องโหว่ในซอฟต์แวร์ Windows ของ Microsoft พวกเขาแจ้งเตือน บริษัท หนึ่งสัปดาห์ก่อนที่จะเผยแพร่สิ่งที่ค้นพบของพวกเขาต่อสาธารณะ.

สิ่งพิมพ์ของ Google เน้นที่การแฮ็กข้อมูลอย่างมีจริยธรรม ในมือข้างหนึ่ง, Google ทำหน้าที่อย่างรับผิดชอบ: พวกเขาพบและรายงานความเสี่ยงต่อ Microsoft ความรับผิดชอบนั้นครอบคลุมถึงผู้ใช้ของโปรแกรมโดยแจ้งให้ Google เผยแพร่สิ่งที่ค้นพบ อย่างไรก็ตามเมื่อจุดอ่อนกลายเป็นความรู้สาธารณะ, นักแสดงที่เป็นอันตรายมีโอกาสใช้ประโยชน์จากปัญหาที่ไม่ได้รับการแก้ไข. แม้ว่า Google จะช่วยเหลือ Microsoft อย่างเห็นได้ชัด แต่ก็อาจก่อให้เกิดอันตรายได้มากกว่า.

ผลกระทบของการละเมิดข้อมูล

การละเมิดข้อมูลทำให้ บริษัท มีชื่อเสียงในสายการผลิต. Hacks มีผลกระทบจริงสำหรับอุตสาหกรรมและผู้บริโภค.

ความมั่นคงแห่งชาติ

ในปี 2554 ฟอร์บส์รายงานว่านิรนามแฮ็คเข้าสู่ Booz Allen Hamilton บริษัท ที่ปรึกษาซึ่งมีสัญญาระยะยาวกับเพนตากอน เมื่อ Anonymous ทำการแฮ็กเซิร์ฟเวอร์มันเปิดเผย รายละเอียดการเข้าสู่ระบบสำหรับบุคลากรทางทหาร 90,000 คนจากสำนักงานความมั่นคงแห่งชาติหลายแห่ง.

ข้อมูลนี้อาจทำให้แฮ็กเกอร์ทำหน้าที่เป็นบุคลากร ในมือที่ผิดก็อาจมี ผลร้ายแรงที่อาจเกิดขึ้น.

รายละเอียดการค้า

ในปี 2561, อดีตพนักงานของเทสลายอมรับการแฮ็คข้อมูลที่เป็นความลับของ บริษัท และความลับทางการค้าและการถ่ายโอนข้อมูลที่ถูกขโมยไปยังกลุ่มบุคคลที่สาม นอกจากนี้เขายังสร้างซอฟต์แวร์เพื่อแฮ็คเข้าสู่ระบบปฏิบัติการการผลิตของ Tesla และคุ้นเคยกับมัน ขโมยสื่อการผลิตที่เป็นความลับ.

นี่แสดงให้เห็นว่าเช่นเดียวกับส่งผลกระทบโดยตรงต่อ บริษัท การเปิดเผยข้อมูลประเภทนี้จะสร้างขึ้น เปรียบทางการตลาดที่ไม่เป็นธรรม. นอกจากนี้ยังอาจนำไปสู่การค้าภายใน.

รายละเอียดบัญชีและความเป็นส่วนตัวของผู้ใช้

เมื่อแฮกเกอร์เข้าถึงรายละเอียดบัญชีจะอนุญาตให้พวกเขา ทำหน้าที่เป็นเจ้าของบัญชีR พวกเขาสามารถเปลี่ยนการตั้งค่าขโมยวิธีการชำระเงินและทำการซื้อโดยไม่ถูกตรวจจับโดยไซต์หรือผู้ใช้ เป็นรูปแบบที่เข้าใจผิดได้ของ การขโมยข้อมูลประจำตัวที่อาจมีผลกระทบร้ายแรง สำหรับผู้ใช้.

สิ่งนี้สามารถสร้างความเสียหายค่อนข้าง จำกัด ตัวอย่างเช่นการละเมิดข้อมูล Netflix 2017 เห็นรายละเอียดของบัญชีผู้ใช้ที่ไม่ทราบจำนวนปรากฏบนเว็บที่มืด Netflix แนะนำให้เจ้าของบัญชีออกจากระบบของอุปกรณ์ทั้งหมดและเปลี่ยนรหัสผ่านเป็น รักษาข้อมูลผู้ใช้และข้อมูลบัตรเครดิตให้ปลอดภัย.

แน่นอนว่าการแฮ็กมีความเสี่ยงที่สำคัญต่อความเป็นส่วนตัวของผู้ใช้มากกว่าการเปิดเผยรหัสผ่าน Netflix ในขณะที่บาง บริษัท แฮ็คใน บริษัท Fortune 500 เปิดเผยเพียงชื่อผู้ใช้และที่อยู่อีเมล, มากกว่า 90% ของการละเมิดรวมถึงข้อมูลบัตรเครดิต, หมายเลขประกันสังคมที่อยู่จริงรายละเอียดการดูแลสุขภาพ, หรือการรวมกันของด้านบน.

ข้อสรุป

ตามปกติเราแนะนำให้ผู้อ่านของเราใช้ความระมัดระวังอย่างสูงสุดเมื่อแบ่งปันข้อมูลออนไลน์ อย่างไรก็ตามการแฮ็ก 500 ฟอร์จูนรายละเอียดข้างต้นพิสูจน์ให้เห็นว่าบางครั้งความระมัดระวังของผู้ใช้ยังไม่เพียงพอ ท้ายที่สุดในขณะที่คุณสามารถเลือกที่จะไม่บันทึกรายละเอียดบัตรของคุณลงใน Amazon หรือ Netflix ได้ เป็นไปไม่ได้ที่จะป้องกัน บริษัท ประกันสุขภาพของคุณจากการเก็บบันทึกสุขภาพของคุณ.

บริษัท มีหน้าที่ดูแลตนเองพนักงานและลูกค้า. บริษัท ขนาดใหญ่จำเป็นต้องทำความสะอาดการกระทำของตนและลงทุนทรัพยากรเพิ่มเติมเพื่อปกป้องข้อมูลผู้บริโภคที่มีความละเอียดอ่อน ข้อผิดพลาดไม่ได้มีค่าใช้จ่ายลูกค้าเท่านั้น บริษัท สามารถจ่ายเงินหลายล้านค่าธรรมเนียมตามกฎหมายและเสียชื่อเสียง.

ในช่วงเวลาของการเผยแพร่มีการละเมิดหลักสามครั้งเกิดขึ้นในปี 2562 หากสถิติการบันทึกของปี 2561 เป็นสิ่งที่ต้องทำเราคาดว่าจำนวนนี้จะเพิ่มขึ้นอย่างมากตลอดทั้งปี.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me