10 największych incydentów bezpieczeństwa w 2023 roku
Rok 2023 był świadkiem szeregu znaczących incydentów cyberbezpieczeństwa, które ujawniły zarówno złożoność współczesnych zagrożeń, jak i konieczność ciągłego doskonalenia strategii ochrony danych. Przyjrzyjmy się tym dziesięciu najbardziej znaczącym według ESET, które wywarły wpływ na organizacje na całym świecie.
- Monika Świetlińska
- /
- 24 stycznia 2024
Różnorodność zagrożeń
Rok 2023 pokazał, że cyberzagrożenia nie ograniczają się do jednego typu ataku. Od wyrafinowanych ataków ransomware po skomplikowane przypadki wycieku danych, cyberprzestępcy wykorzystywali różnorodne metody, aby naruszyć bezpieczeństwo firm i instytucji.
Przykładem może być atak na MOVEit, gdzie wykorzystano lukę zero-day, czy wyciek danych 40 milionów wyborców z UK Electoral Commission, który mógł wynikać z niezaktualizowanego serwera Microsoft Exchange.
Wpływ na organizacje i indywidualnych użytkowników
Incydenty bezpieczeństwa w 2023 roku miały szeroki wpływ zarówno na organizacje, jak i indywidualnych użytkowników. Przykładem może być atak na Police Service of Northern Ireland (PSNI), gdzie wyciekły dane 10 000 pracowników, czy mega-wyciek danych z Indian Council of Medical Research, dotykający 815 milionów mieszkańców Indii.
1(22) 2024 SECURITY MAGAZINE Monika Świetlińska
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Te incydenty podkreślają, jak ważna jest ochrona danych na każdym poziomie.
Lekcje z incydentów
Incydenty te służą jako przestroga dla organizacji na całym świecie, podkreślając znaczenie ciągłego monitorowania i aktualizowania systemów bezpieczeństwa. Przypadek DarkBeam, gdzie wystąpiła niewłaściwa konfiguracja Elasticsearch i Kibana, pokazuje, jak ważne jest zapobieganie błędom konfiguracyjnym.
Podobnie, ataki DDoS na Rapid Reset ujawniły nowe techniki wykorzystywane przez cyberprzestępców, wymagające szybkiej reakcji i adaptacji.
Lista dziesięciu najistotniejszych cyberataków według ESET
- MOVEit. Atak wywodzący się z powiązanego z oprogramowaniem ransomware Lace Tempest (Storm0950) Clop, miał wszystkie cechy charakterystyczne poprzednich kampanii grupy przeciwko Accellion FTA (2020) i GoAnywhere MFT (2023). Wykorzystał lukę zero-day w popularnym produkcie oprogramowania, aby uzyskać dostęp do środowisk klientów i wykraść jak najwięcej danych.
- UK Electoral Commission. Wyciek danych osobowych około 40 milionów wyborców z brytyjskiego rejestru wyborców, spowodowany przez "złożony" cyberatak.
- Police Service of Northern Ireland (PSNI). Przypadek wewnętrznego naruszenia bezpieczeństwa, gdzie pracownik przypadkowo opublikował wrażliwe dane wewnętrzne na stronie WhatDoTheyKnow w odpowiedzi na wniosek o dostęp do informacji publicznej.
- DarkBeam. Największy wyciek danych w roku, gdzie ujawniono 3.8 miliarda rekordów z powodu niewłaściwej konfiguracji Elasticsearch i interfejsu wizualizacji danych Kibana.
- Indian Council of Medical Research (ICMR). Wyciek danych osobowych 815 milionów mieszkańców Indii, prawdopodobnie z bazy danych testów COVID ICMR.
- 23andMe. Atak cyberprzestępcy, który twierdził, że ukradł do 20 milionów danych z amerykańskiej firmy genetycznej i badawczej, wykorzystując techniki wypełniania poświadczeń do uzyskania dostępu do kont użytkowników.
- Rapid Reset DDoS attacks. Nietypowy przypadek wykorzystujący lukę zero-day w protokole HTTP/2, umożliwiający przeprowadzenie jednych z największych ataków DDoS w historii.
- T-Mobile. Jeden z największych incydentów bezpieczeństwa w historii firmy, wpływający na 37 milionów klientów, z kradzieżą adresów, numerów telefonów i dat urodzenia.
- MGM International/Cesars. Dwa z największych nazwisk w Las Vegas zostały zaatakowane przez tego samego afiliowanego z ransomware ALPHV/BlackCat, znanego jako Scattered Spider.
- The Pentagon Leaks. Wyciek wysoce wrażliwych dokumentów wojskowych przez 21-letniego członka wywiadu Massachusetts Air National Guard, Jacka Teixeirę, który chciał zaimponować swojej społeczności na Discordzie.
Jak chronić dane firmowe przed atakami typu zero day?Joanna Gościńska
Rok 2023 przyniósł wiele ważnych lekcji w dziedzinie cyberbezpieczeństwa. Od ataków ransomware po wycieki danych, incydenty te pokazują, że ochrona cyfrowa wymaga ciągłej uwagi i inwestycji. Dla firm i instytucji na całym świecie, te wydarzenia stanowią przypomnienie o konieczności inwestowania w zaawansowane rozwiązania bezpieczeństwa i edukacji pracowników, aby skutecznie przeciwdziałać rosnącym cyberzagrożeniom.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?