Raporti: Më shumë se 1 në 4 nga 500 kompanitë Fortune të Hacked në Dekadën e kaluar


vpnMentor mund ta zbulojë ekskluzivisht atë më shumë se një e katërta e kompanive Fortune 500 u hakuan në dekadën e fundit.

Kjo arriti kulmin me një numër rekord hakeshash në vitin 2018. Pasuria 500 kompani përjetuan 41 hacks vetëm në vitin 2018, rekord më shumë se dyfish i 2017-ës për 20.

Pasuria 500 është lista vjetore e revistës Fortune 500 korporata më fitimprurëse amerikane. Si kompanitë më të mëdha dhe më të pasura të Amerikës, ato përfaqësojnë kriminelin e botës së biznesit, duke filluar nga kompanitë prodhuese deri tek hotelet dhe bankat.

Por a i vendosin këto kompani fitimet e tyre në përdorim të mirë investimi në masa elastike të sigurisë në internet? Me mbi një të katërtën e Fortune 500 ndërmarrjeve që kanë përjetuar pengesa dhe shkelje të të dhënave brenda dekadës së kaluar, raporti ynë sugjeron jo.

Kjo shtron një pyetje tjetër. Nëse kompanitë e mëdha me qasje në sigurinë më të mirë të të dhënave në botë mund bien pre e skemave të phishing, hakerat, shkeljet e të dhënave dhe malware – çfarë mund të bëjë pjesa tjetër?

metodologji

Qëllimi i studimit tonë ishte që kuantifikoni sesa kompani Fortune 500 përjetuan hacks në dekadën e fundit.

Ne shikuam rekordet publike të shkeljeve të të dhënave burim nga raportet e gazetave, të dhënat ligjore publike, faqet e internetit shtetërore dhe revistat në internet. Ne i drejtuam subjektet e këtyre tregimeve kundër listës Fortune 500 për të identifikuar numrin e hacks që nga viti 2009.

Ne pastaj i ndamë kompanitë në sektorë duke përdorur sistemin e klasifikimit të industrisë së Amerikës së Veriut. Kjo na lejoi të shohim cilët sektorë synohen më së shpeshti nga hakerat.

Cilat kompani u bllokuan?

Analiza jonë e të dhënave publike zbuloi se 27% e kompanive Fortune 500 pësuan shkelje të të dhënave në dekadën e fundit.

Ne gjetëm një korrelacion disi befasues: sa një kompani me gradë më të lartë është, aq më shumë të ngjarë të ketë qenë hakuar. Të dhënat tona tregojnë se 70% e 10 kompanive më të mira ishin hakuar në 10 vitet e fundit, së bashku me 65% e top 20 dhe 50% e 100 të parave firmat.

Cila industri ishte më e synuar?

Kur analizuam ndërmarrjet e hakuara sipas sektorit, u shfaqën edhe tendenca më interesante. Kjo zbuloi se Financat dhe Sigurimet janë sektori më i prekshëm, me afro 30% të të gjitha kompanive hakmarrëse që i përkasin këtij grupi.

Në të kundërt, sektori më i sigurt duket të jetë Miniera, gurore dhe Nxjerrja e naftës dhe gazit: asnjë kompani në këtë grup nuk ishte hakuar.

Gjetjet tona në lidhje me sektorin e Financave janë shqetësuese për dy arsye. Së pari, pasi këto kompani janë përballur me klientët, shkeljet e të dhënave ndikojnë edhe në publik. Për shembull, një hak i vitit 2014 në JPMorgan Chase pa publikimin e informacionit të llogarisë duke ndikuar 76 milion llogari private dhe shtatë milion biznese të vogla.

Së dyti, si parazgjedhje, këtyre kompanive u është besuar të ruajnë kursimet e publikut. Nëse ata nuk mund të mbrojnë informacionin e tyre dhe të dhënat e klientit kundër krimit në internet, çfarë mund të bëjë publiku?

Përveç kësaj, 56% e kompanive Fortune 500 të vitit 2018 në sektorin e informacionit ranë viktima të hacks në dekadën e fundit. Kjo mbulon sektorin e teknologjisë së lartë, gjë që e bën këtë zbulim veçanërisht të habitshme.

Këto kompani rekrutojnë dhe përdorin talentin më të mirë në analizën e të dhënave, programimin kompjuterik dhe inovacionin teknologjik. Se më shumë se gjysma e këtyre firmave nuk mund të mbrojnë të dhënat e tyre është vërtet tronditëse.

Shkeljet e të dhënave nëpër industri të ndryshme

Kujdesit shëndetësor

Detajet e kujdesit shëndetësor zakonisht ruhen me shumë kujdes, pasi ato janë shumë konfidenciale. Sidoqoftë, studimi ynë tregon se disa kompani Fortune 500 lejuan që informacionet private të kujdesit shëndetësor të bëhen publike.

Për shembull, një hak i vitit 2011 në Anthem Blue Cross, një kompani amerikane e sigurimeve shëndetësore, zbuloi të dhënat e plota shëndetësore të 612,000 njerëzve duke aplikuar për mbulim. Humana pësoi një shkelje të ngjashme në 2018. Të gjithë aplikantët ishin nën moshën 65 vjeç, domethënë shumica ishin akoma pjesë e fuqisë punëtore. Një pasojë e keqe e informacionit të rrjedhshëm të kujdesit shëndetësor është se ai ka potencialin të pengojë perspektivat e punësimit.

Ndoshta shkelja më tronditëse e intimitetit të kujdesit shëndetësor ka ndodhur në Aetna në vitin 2018. Një shkelje e teknologjisë së ulët zbuloi adresat e më shumë se 12,000 pacientëve që marrin një letër me titull, “Plotësimi i recetave për ilaçet HIV”.

Sëmundjet e lidhura me HIV dhe HIV janë shumë të stigmatizuara, me pacientë që vuajnë diskriminim në aspektin shoqëror, ekonomik dhe madje edhe në lidhje me kujdesin e tyre shëndetësor. Hakmarrja e Aetna pa që ata paguanin më shumë se 17 milion dollarë në kompensim juridik.

financë

Në vitin 2014, një hetim nga Task Force për Zbatimin e Mashtrimit Financiar të Obamës zbuloi se hakerat fituan qasje të paautorizuar në llogaritë bankare të klientëve nga USAA dhe 15 institucione të tjera financiare globale. Tre të pandehur u akuzuan për mashtrim të klientëve amerikanë me më shumë se 15 milion dollarë.

Akomodimi dhe Shërbimet e Ushqimit

Një sulm ndaj Marriott International pa se hakerat kishin hyrë në informacione personalisht të identifikueshme që i përkisnin 500 milion njerëzve në vitin 2018. Marriott zbuloi se hakerat kishin hyrë në informacionin e të ftuarve nga linja e tij Starwood që nga viti 2014. Të dhënat e hackuara përfshinin: numrat e telefonit, adresat e postës elektronike, numrat e pasaportave, datat e rezervimit dhe informacionet e pagesës përfshirë numrat e kartelave dhe datat e skadencës.

prodhimit

Në disa raste, ashpërsia e një hack u zbulua vetëm gjatë një hetimi zyrtar. Për shembull, një hile që prek Ford Motor në mes të kompanive të tjera prodhuese (përfshirë DreamWorks Animation, Bank of America Corp, dhe Delta Airlines) vrapoi për më shumë se pesë vjet nga shkurti 2010 deri në gusht 2015.

Termi “hack” është mjaft i gjerë dhe nuk mund të zbatohet për çdo incident këtu. Statistikat tona përfshijnë gjithashtu shkelje të tjera të të dhënave. Për shembull: në vitin 2018, 8,000 grupe të informacionit personal u vodhën nga Coca-Cola. Një ish-punonjës i një prej filialeve të Coca-Cola mbajti një hard disk të jashtëm të mbushur me informacione për anëtarët. Ky informacion u zbulua, duke shkaktuar një hetim ligjor.

Transporti dhe Deponimi

Si linja ajrore më e madhe në vend e SHBA, Southwest Airlines ka afro 58,000 punonjës. Kur pësoi një shkelje të palëve të treta në 2018, U zbuluan 36,485 llogari të punonjësve – përfshirë informacionin e taksave dhe sigurimeve, të dhënat e pagave dhe informacionin që mund të përdoren për të identifikuar familjet e punonjësve.

Kush bëjnë hacks dhe shkeljet e të dhënave ndikojnë?

Kur kompanitë Fortune 500 janë hakuar, viktima nuk është gjithmonë e qartë. Ndërsa vetë kompania mund të dëmtohet, në më shumë se 97% të rasteve, hacks rezultuan në rrjedhje të të dhënave personale, duke prekur ose punonjësit ose konsumatorët.

Ka raste kur vetë kompania është viktima. Për shembull, një hak i vitit 2015 në Bankën e Amerikës Corp pa nëntë persona të akuzuar për tregti dhe hakerim të brendshëm. Më shumë se 150,000 njoftime konfidenciale për shtyp u vodhën nga disa kompani të profilit të lartë para publikimit. Skema gjeneroi më shumë se 8 milion dollarë.

Teknikat etike të hakerave gjithashtu mund të errësojnë cakun e hakave. Për shembull, në Tetor 2016, Google zbuloi një prekshmëri të ditës zero në programin Windows të Microsoft. Ata paralajmëruan kompaninë një javë përpara publikimit të gjetjeve të tyre.

Publikimi i Google nxjerr në pah aspektin e shpatës me dy tehe të hakimit etik. Në një dorë, Google ka vepruar me përgjegjësi: ata gjetën dhe raportuan një ndjeshmëri ndaj Microsoft-it. Kjo përgjegjësi shtrihet te përdoruesit e programit, duke bërë që Google të botojë gjetjet e tyre. Sidoqoftë, kur dobësitë bëhen njohuri publike, aktorët me qëllim të keq kanë mundësinë të shfrytëzojnë çështje të pazgjidhura. Ndërsa Google po ndihmonte dukshëm Microsoft-in, ata mund të kishin shkaktuar më shumë dëm.

Përsëritjet e shkeljeve të të dhënave

Shkeljet e të dhënave vendosin më shumë sesa reputacioni i kompanive në linjë. Hacks kanë pasoja të botës reale për industritë dhe konsumatorët.

Siguria Kombetare

Në vitin 2011, Forbes raportoi që Anonymous hakoi në Booz Allen Hamilton, një firmë këshilluese me një kontratë afatgjatë me Pentagon. Kur Anonymous hakoi serverat e saj, ajo zbuloi detajet e identifikimit për 90,000 personel ushtarak nga një varg zyrash të sigurisë kombëtare.

Këto të dhëna mund të lejojnë hakerat të veprojnë si personel. Në duar të gabuara, mund të kishte pasoja potenciale vdekjeprurëse.

Detajet e tregtisë

Në vitin 2018, një ish-punonjës i Tesla pranoi të hakeronte të dhënat konfidenciale të kompanisë dhe sekretet tregtare dhe transferimi i të dhënave të vjedhura në grupe të palëve të treta. Ai gjithashtu krijoi softuer për të hudhur në sistemin operativ prodhues të Tesla-s dhe e mësoi atë vjedhin media prodhuese konfidenciale.

Kjo tregon që, si dhe kompanitë me ndikim të drejtpërdrejtë, krijon një lloj të dhënies së informacionit avantazhe të padrejta të tregut. Ajo gjithashtu mund të çojë në tregtinë e brendshëm.

Detajet e llogarisë dhe privatësia e përdoruesit

Kur hakerat qasen në detajet e llogarisë, kjo u lejon atyre veproni si llogari të zotëruarr. Ata mund të ndryshojnë cilësimet, të vjedhin mënyrat e pagesës dhe të bëjnë blerje të padizektuar nga faqja ose përdoruesi. Shtë një formë e pamend vjedhje identiteti që mund të kishin pasoja katastrofike për përdoruesit.

Kjo mund të krijojë dëme relativisht të lokalizuara. Për shembull, një shkelje e të dhënave Netflix 2017 pa detajet për një numër të panjohur të llogarive të përdoruesve shfaqen në uebin e errët. Netflix këshilloi mbajtësit e llogarive që të dilnin nga të gjitha pajisjet dhe të ndryshonin fjalëkalimet e tyre në mbani të sigurta të dhënat e përdoruesit dhe kartën e kreditit.

Sigurisht, hacks paraqesin një rrezik shumë më domethënës për privatësinë e përdoruesit sesa ekspozimi i fjalëkalimeve të tyre Netflix. Ndërsa disa hacks në kompanitë Fortune 500 zbuluan vetëm emrin e përdoruesve dhe adresat e postës elektronike, më shumë se 90% e shkeljeve përfshinin informacione për kartat e kreditit, Numrat e Sigurimeve Shoqërore, adresat fizike, detajet e kujdesit shëndetësor, ose një kombinim i mësipërm.

përfundim

Zakonisht, ne këshillojmë lexuesit tanë të bëjnë kujdesin maksimal kur ndajnë të dhëna në internet. Sidoqoftë, hacket e Fortune 500 të hollësishme më sipër dëshmojnë se ndonjëherë, kujdesi i përdoruesit nuk është gjithmonë i mjaftueshëm. Në fund të fundit, ndërsa mund të zgjidhni të mos i ruani detajet e kartës suaj në Amazon ose Netflix, është e pamundur për të parandaluar kompaninë tuaj të sigurimeve shëndetësore nga ruajtja e shënimeve tuaja shëndetësore.

Kompanitë kanë për detyrë të kujdesen për veten, punonjësit e tyre dhe klientët e tyre. Kompanitë e mëdha duhet të pastrojnë aktin e tyre dhe të investojnë më shumë burime në mbrojtjen e të dhënave të ndjeshme të konsumatorit. Gabimet nuk kushtojnë vetëm për klientët. Korporatat mund të paguajnë miliona në tarifa ligjore, dhe të humbin reputacionin e tyre.

Në kohën e botimit, tre shkelje të mëdha kishin ndodhur në 2019. Nëse statistikat e regjistrimit të vitit 2018 do të kalojnë gjithçka, ne presim që ky numër të rritet ndjeshëm gjatë gjithë vitit.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map