10 największych incydentów bezpieczeństwa w 2023 roku

Rok 2023 był świadkiem szeregu znaczących incydentów cyberbezpieczeństwa, które ujawniły zarówno złożoność współczesnych zagrożeń, jak i konieczność ciągłego doskonalenia strategii ochrony danych. Przyjrzyjmy się tym dziesięciu najbardziej znaczącym według ESET, które wywarły wpływ na organizacje na całym świecie.

  • Monika Świetlińska
  • /
  • 24 stycznia 2024

Różnorodność zagrożeń

Rok 2023 pokazał, że cyberzagrożenia nie ograniczają się do jednego typu ataku. Od wyrafinowanych ataków ransomware po skomplikowane przypadki wycieku danych, cyberprzestępcy wykorzystywali różnorodne metody, aby naruszyć bezpieczeństwo firm i instytucji.

Przykładem może być atak na MOVEit, gdzie wykorzystano lukę zero-day, czy wyciek danych 40 milionów wyborców z UK Electoral Commission, który mógł wynikać z niezaktualizowanego serwera Microsoft Exchange.

Wpływ na organizacje i indywidualnych użytkowników

Incydenty bezpieczeństwa w 2023 roku miały szeroki wpływ zarówno na organizacje, jak i indywidualnych użytkowników. Przykładem może być atak na Police Service of Northern Ireland (PSNI), gdzie wyciekły dane 10 000 pracowników, czy mega-wyciek danych z Indian Council of Medical Research, dotykający 815 milionów mieszkańców Indii.

1(22) 2024 SECURITY MAGAZINE1(22) 2024 SECURITY MAGAZINE Monika Świetlińska

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Te incydenty podkreślają, jak ważna jest ochrona danych na każdym poziomie.

Lekcje z incydentów

Incydenty te służą jako przestroga dla organizacji na całym świecie, podkreślając znaczenie ciągłego monitorowania i aktualizowania systemów bezpieczeństwa. Przypadek DarkBeam, gdzie wystąpiła niewłaściwa konfiguracja Elasticsearch i Kibana, pokazuje, jak ważne jest zapobieganie błędom konfiguracyjnym.

Podobnie, ataki DDoS na Rapid Reset ujawniły nowe techniki wykorzystywane przez cyberprzestępców, wymagające szybkiej reakcji i adaptacji.

Lista dziesięciu najistotniejszych cyberataków według ESET

  1. MOVEit. Atak wywodzący się z powiązanego z oprogramowaniem ransomware Lace Tempest (Storm0950) Clop, miał wszystkie cechy charakterystyczne poprzednich kampanii grupy przeciwko Accellion FTA (2020) i GoAnywhere MFT (2023). Wykorzystał lukę zero-day w popularnym produkcie oprogramowania, aby uzyskać dostęp do środowisk klientów i wykraść jak najwięcej danych.
  2. UK Electoral Commission. Wyciek danych osobowych około 40 milionów wyborców z brytyjskiego rejestru wyborców, spowodowany przez "złożony" cyberatak.
  3. Police Service of Northern Ireland (PSNI). Przypadek wewnętrznego naruszenia bezpieczeństwa, gdzie pracownik przypadkowo opublikował wrażliwe dane wewnętrzne na stronie WhatDoTheyKnow w odpowiedzi na wniosek o dostęp do informacji publicznej.
  4. DarkBeam. Największy wyciek danych w roku, gdzie ujawniono 3.8 miliarda rekordów z powodu niewłaściwej konfiguracji Elasticsearch i interfejsu wizualizacji danych Kibana.
  5. Indian Council of Medical Research (ICMR). Wyciek danych osobowych 815 milionów mieszkańców Indii, prawdopodobnie z bazy danych testów COVID ICMR.
  6. 23andMe. Atak cyberprzestępcy, który twierdził, że ukradł do 20 milionów danych z amerykańskiej firmy genetycznej i badawczej, wykorzystując techniki wypełniania poświadczeń do uzyskania dostępu do kont użytkowników.
  7. Rapid Reset DDoS attacks. Nietypowy przypadek wykorzystujący lukę zero-day w protokole HTTP/2, umożliwiający przeprowadzenie jednych z największych ataków DDoS w historii.
  8. T-Mobile. Jeden z największych incydentów bezpieczeństwa w historii firmy, wpływający na 37 milionów klientów, z kradzieżą adresów, numerów telefonów i dat urodzenia.
  9. MGM International/Cesars. Dwa z największych nazwisk w Las Vegas zostały zaatakowane przez tego samego afiliowanego z ransomware ALPHV/BlackCat, znanego jako Scattered Spider.
  10. The Pentagon Leaks. Wyciek wysoce wrażliwych dokumentów wojskowych przez 21-letniego członka wywiadu Massachusetts Air National Guard, Jacka Teixeirę, który chciał zaimponować swojej społeczności na Discordzie.

Jak chronić dane firmowe przed atakami typu zero day?Jak chronić dane firmowe przed atakami typu zero day?Joanna Gościńska

Rok 2023 przyniósł wiele ważnych lekcji w dziedzinie cyberbezpieczeństwa. Od ataków ransomware po wycieki danych, incydenty te pokazują, że ochrona cyfrowa wymaga ciągłej uwagi i inwestycji. Dla firm i instytucji na całym świecie, te wydarzenia stanowią przypomnienie o konieczności inwestowania w zaawansowane rozwiązania bezpieczeństwa i edukacji pracowników, aby skutecznie przeciwdziałać rosnącym cyberzagrożeniom.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!