די לעצטע פאר יארן האבן געזען א רייע הויך-פראפיל סייבער אינצידענטן, פון סופּליי טשיין אטאקעס ביז נול-טאג שוואכקייטן, ראַנסאָמווער ביז דיפפייקס. סכנה אקטארן אנטוויקלען זייערע פארזוכן צו צוקומען צו ביזנעס נעטוואָרקס, גנבענען סענסיטיווע דאטן, און באשווינדלען ארגאניזאציעס.
אין דעם האַלאָוויִן ספּעציעלן בלאָג, טיילט די IO עקסעקוטיוו מאַנשאַפֿט די אינצידענטן וואָס האָבן זיי געשיקט ציטערנישן אַראָפּ דעם רוקן.
קידאָ שולן – צושטעל קייט אַטאַק
אונדזער CFO, דזשאָן אָרפּען, זאָגט:
אין סעפטעמבער, האבן העקערס צוגעגריפן די דאטן פון טויזנטער קינדער אין א קינדערגארטן קייט, קידאָ שולןזיי האבן אנפאנגס באקומען צוטריט צו דער אינפארמאציע דורך קינדער-אויפפּאַסונג ווייכווארג, פאַמלי. די אַטאַקירער האבן ארויסגעגעבן פּראָפילן פון 20 קינדער אָנליין און געסטראשעט צו ארויסגעבן מער אויב זיי ווערן נישט באַצאָלט אין ביטקאָין. זיי האבן אויך געסטראשעט עלטערן דירעקט דורך טעלעפאָן רופן. איך האב יונגע קינדער און בין דורכגעגאנגען די 'קינדערגאָרטן סיסטעם', אַזוי די אַטאַקע האט טאַקע רעזאָנירט מיט מיר.
באַלד נאָכדעם וואָס די סטראשונקעס זענען געמאַכט געוואָרן, איז געווען אַ באַדייטנדיקע עפנטלעכע רעאַקציע. די אַטאַקירער האָבן אַוועקגענומען די אַרטיקלען און באַהויפּטן אַז זיי האָבן אויסגעמעקט די אינפֿאָרמאַציע, און דער אַטאַק איז געוואָרן פאַרדאַמט ווי אַ "נייַער נידעריקפּונקט" פֿאַר סייבער-קרימינאַלן. אָבער, דער אַטאַק ווייזט אונדז אַז סייבער-קרימינאַלן זענען אומבאַשיידלעך אין זייערע אַטאַקעס, און זענען אפילו גרייט צו צילן קינדער צו דערגרייכן זייערע צילן.
די קידאָ שולן סייבער-אטאקע איז נאָר איינע פון עטלעכע לעצטיגע הויך-פּראָפיל אטאקעס אין וועלכע סאַקאָנע אַקטיאָרן האָבן געצילט סאַפּלייערז צו צוטריט אָרגאַניזאַציעס' סענסיטיווע דאַטן. שטאַט פון אינפֿאָרמאַציע זיכערהייט באריכט 2025 געפונען אז דריי פון פינף (61%) פון די וואס האבן געענטפערט זענען געווען באטראפן דורך א סייבער-זיכערהייט אדער אינפארמאציע-זיכערהייט אינצידענט געפֿארזאַכט דורך א דריט-פּאַרטיי פארקויפער אדער סאַפּליי טשיין שותף און מער ווי א פערטל (27%) זענען געווען באטראפן מער ווי איין מאָל.
איבערקוקן די אינפארמאציע זיכערהייט מיטלען וואָס אייערע סאַפּלייערז האָבן אין פּלאַץ איז אַ מוז אין דער איצטיקער סאַקאָנע לאַנדשאַפט.
אָראַקל אי-ביזנעס סוויט – נול-טאָג וואַלנעראַביליטי
אונדזער CPO, סעם פּיטערס, זאגט:
אָראַקל האָט לעצטנס געפּאַטשט אַן E-Business Suite וואַלנעראַביליטי, CVE-2025-61884, וואָס מעגלעך איז גענוצט געוואָרן דורך סכּנה־אַקטיאָרן צו אַרויסנעמען סענסיטיווע קאָרפּאָראַטיווע דאַטן פֿון פֿאַרשידענע געשעפֿטן. אַן אַפּדעיט פֿון אָראַקל האָט באַשריבן די שוואַכקייט ווי "ווײַטנס אויסנוצבאַר אָן אויטענטיפֿיקאַציע, ד"ה, עס קען אויסגענוצט ווערן איבער אַ נעץ אָן די נויט פֿאַר אַ באַניצער נאָמען און פּאַראָל. אויב עס ווערט געראָטן אויסגענוצט, קען די שוואַכקייט דערלויבן צוטריט צו סענסיטיווע רעסורסן."
די געשעפט האט באטאנט אז זי רעקאמענדירט קאסטומערס צו בלייבן אויף אקטיוו געשטיצטע ווערסיעס און אנצוווענדן זיכערהייט אלערטס און קריטישע פאטש אפדעיט זיכערהייט פאטשעס אן קיין פארשפעטיגונג.
כאָטש נול-טאָג אַטאַקעס זענען נישט פאָרויסזעבאר לויט זייער נאַטור, קענען געשעפטן פארשטארקן זייערע פארטיידיקונגען דורך זיכער מאַכן אַז ווייכווארג איז אַרויף-צו-דאַטע, פּאַטשאַז זענען אינסטאַלירט און דורך נעמען אַ פולשטענדיקן צוגאַנג צו ריזיקאָ פאַרוואַלטונג. די ISO 27001 נאָרמאַל, למשל, גיט א פריימווערק וואס שטיצט ביזנעסער אין בויען און אויפהאלטן א שטארקע אינפארמאציע זיכערהייט מענעדזשמענט סיסטעם, און פארשטארקן אפעראציאנעלע ווידערשטאנדסקראפט אין פאל פון אן אטאקע.
דורכפֿירן די קאָמפּרעהענסיווע, באַטראַכטע אינצידענט רעאַקציע און געשעפט קאָנטינויִטעט פּלענער וואָס זענען נויטיק פֿאַר ISO 27001 קאָנפאָרמאַטי וועט געבן אָרגאַניזאַציעס די מעגלעכקייט צו רעאַגירן שנעל צו נול-טאָג עקספּלויט און מינימיזירן שאָדן.
מאַרקס און ספּענסער – צושטעל קייט און ראַנסאָמווער אַטאַק
אונדזער סעאָ, קריס ניוטאָן-סמיט, זאגט:
אן אטאקע אויף בריטישער ריטעיל ריז מאַרקס און ספּענסער (M&S) איז געווען אין די נייעס אין אפריל דעם יאר. סכנה אקטיארן האבן געזאמלט קאסטומער דאטא און דיפלויירט ראַנסאָמווער וואָס האט צעשטערט די פירמע'ס IT סיסטעמען ווי אויך אירע אָנליין און אין געשעפט אפעראציעס, וואָס האט געפירט צו געשאצטע פינאַנציעלע פארלוסטן פון £700 מיליאָן.
די אַטאַקירער האָבן גענוצט סאציאלע אינזשעניריע און האָבן געצילט אַן M&S אינפֿאָרמאַציע און קאָמוניקאַציע טעכנאָלאָגיע סאַפּלייער צו באַקומען צוטריט. זיי האָבן זיך אויסגעגעבן פֿאַר אַן M&S אַרבעטער און איבערצייגט דעם דריט-פּאַרטיי פּראַוויידער צו ריסעטן דעם פּאַראָל פֿון אַן אינערלעכן באַניצער. נאָכן באַקומען צוטריט צום נעץ, האָבן זיי אויך געזאַמלט סענסיטיווע קונה דאַטן איידער זיי האָבן דיפּלויירט די ראַנסאָמווער צו פֿאַרשליסן M&S סיסטעמען.
די ביזנעס האט שנעל פארמאכט די אנליין באשטעלונג סיסטעמען און אויפגעהערט קאנטאקטלאזע צאָלונגען צו פארמיידן ווייטערדיגע שאדן, צוריקקערנדיק פיזישע פארקויפונגען צו מאנועלע פראצעסן. עס האט אויך אריינגענומען געזעץ-אויפהאלטונג, באנוצט עקסטערנע סייבער-זיכערהייט עקספערטן און מיטגעטיילט דעם אינצידענט און די אנגייענדע ווירקונגען צו קאסטומערס. כאטש עטלעכע באריכטן האבן קריטיקירט דעם פארקויפער פארן מאנגלען אין ביזנעס קאנטינעויטעט פלענער און אינצידענט רעאקציע פלענער, איז קלאר אז M&S האט גענומען באלדיקע שריט צו פארמינערן ווייטערדיגע ריזיקע.
די מער-שיכטיקע אטאקע ווייזט די וויכטיקייט פון אנגייענדע דריט-פארטיי ריזיקע מענעדזשמענט פאר ביזנעסער; עס אונטערשטרייכט אויך די נויטווענדיקייט פון נעץ סעגמענטאציע צו באגרענעצן די מאס פון שאדן וואס קען געטון ווערן אין פאל פון אן אטאקע.
ווידער, ISO 27001 קען דא שטיצן ארגאניזאציעס. קאנפארמענץ און סערטיפיקאציע צום סטאנדארט פארלאנגען פון ארגאניזאציעס צו אפשאצן און אימפלעמענטירן נויטיגע זיכערהייט קאנטראלן, אריינגערעכנט רעגולערע בעקאפס, אינפארמאציע זיכערהייט מיטלען אימפלעמענטירט אלס טייל פון ברייטערע ביזנעס קאנטינעויטעט פלענער, און אויספירבארע טריט צו אידענטיפיצירן, אפשאצן, רעאגירן צו און פארוואלטן אינצידענטן.
אַרופּ – קינסטלעכע אינטעליגענץ דיפפֿעקס
אונדזער CMO, דייוו האָלאָוויי, זאָגט:
דעם יאָר ס שטאַט פון אינפֿאָרמאַציע זיכערהייט באריכט ווייזט א אַראָפּגאַנג אין דיפפֿייק אינצידענטן קאַמפּערד צו אונדזער 2024 באַריכט (20% קעגן 30%) אָבער קינסטלעכע אינטעליגענץ-געטריבענע סכנות זענען נאָך אַלץ אויבן אויף געדאַנק פֿאַר אָרגאַניזאַציעס. איין באַמערקבאַרע און גאָר סאָפיסטיקירטע דיפפֿייק אַטאַקע לעצטן יאָר האָט געזען ווי דער אינזשעניריע געשעפט אַרופּ האָט פאַרלוירן $25 מיליאָן צו סייבער-קרימינאַלן.
עס ווערט באריכטעט אז אן אראפ ארבייטער איז געווארן מאניפולירט צו מאכן די טראנזאקציע ווען די פארברעכער האבן זיך אויסגעגעבן אלס הויכראנגיקע פירמע אפיצירן אין א פאלשע ווידעא קאנפערענץ. דער ארבייטער האט אנפאנגס פארדעכטיגט אז זיי האבן באקומען א פישינג אימעיל, ווייל עס האט ספעציפיצירט די נויטווענדיקייט פון א טראנזאקציע דורכצופירן. אבער, די אנפאלער האבן גענוצט קינסטלעכע אינטעליגענץ-גענערירטע טיפפפייקס צו זיך אויסגעבן פאר די אפיצירן, וואס האט איבערצייגט דעם ארבייטער פון די לעגיטימיטעט פון דעם רוף; זיי האבן דערנאך געמאכט די טראנזאקציעס.
אין אַ אינטערוויו מיטן וועלט עקאנאמישן פארום, אַרופ'ס סי-אי-אוי, ראָב גריג, האָט באַשריבן דעם אינצידענט ווי "טעכנאָלאָגיע-פאַרשטאַרקטע סאָציאַלע אינזשעניריע" און כאָשעד אַז "דאָס פּאַסירט אָפטער ווי אַ סך מענטשן פאַרשטיין."
קעמפן קעגן קינסטלעכע אינטעליגענץ-געטריבענע סכנות רעפּרעזענטירט אַן אָנגייענדיקע און עוואָלוציאָנערע אַרויסרופן פֿאַר געשעפטן. עמפּלויי טרענירונג קען זיכער מאַכן אַז שטאַב מיטגלידער זענען באַוואוסטזיניק וועגן די רויטע פלעגלעך צו קוקן אויף, און ראָלע-באַזירטע אַקסעס קאָנטראָלס זיכער מאַכן אַז נאָר ספּעציפֿישע עמפּלוייז קענען אַקסעסן ספּעציפֿישע נעטוואָרקס אָדער קאָנפֿידענציעלע אינפֿאָרמאַציע, אַזאַ ווי פֿינאַנציעלע אינפֿאָרמאַציע. אָבער, אַ שטאַרקער און גוט-געפּראַקטירטער אינצידענט רעאַקציע פּלאַן איז נאָך וויכטיק צו האָבן אויב אַן אַטאַק זאָל זיין געראָטן.
סיילזפאָרס – ראַנסאָמווער אַטאַק
אונדזער CRO, ראָס דאַון, זאָגט:
די אטאקע אויף CRM פראוויידער סיילזפארס גייט נאך א ענליכן מוסטער צו דער אטאקע אויף M&S. העקערס האבן געצילט ארבייטער און דריט-פארטיי אפליקאציעס צו באקומען צוטריט צו די פירמע'ס נעטווארקס, און לויט באריכטן האבן זיי קאמפראמיטירט דריט-פארטיי אינטעגראציע, סיילזלאפט דריפט, ניצנדיג גע'גנב'עטע OAuth טאוקענס צו באקומען אומאויטאריזירטן צוטריט.
אזוי שנעל ווי זיי האבן באקומען צוטריט, האבן די געפאר אקטיארן געקענט עקספארטירן באדייטנדע סומעס פון סענסיטיווע דאטן, און באהויפטן צו האבן גע'גנב'עט כמעט א ביליאן רעקארדס פון צענדליקער סיילזפארס קאסטומערס, אריינגערעכנט פודזשיפילם, קוואנטאס, די גאפ, און נאך.
די גרופע האט פארלאנגט א כופר פון סיילזפארס, אבער זי האט אויך באפוילן די באטראפענע קאסטומערס צו באצאלן כופר און אנגעהויבן צו ארויסלאזן קרבן דאטא אויף די אינטערנעץ. אבער עס ווערט געמאלדן אז סיילזפארס האט אפגעזאגט צו באצאלן דעם כופר, און עס איז אויך נישטא קיין באווייז אז איינע פון די קרבנות האט באצאלט כופר. אנשטאט, האט סיילזפארס זינט דעמאלט אפגעשטעלט דריפט'ס פארבינדונג צו אירע סיסטעמען.
אין דער צייט פון שרייבן, גייט דער אינצידענט נאך אן, מיט אנפאלער וואס פארזעצן צו סטראשען צו ארויסלאזן ווייטערדיגע סיילזפארס קאסטומער דאטן. דער אינצידענט איז נאך א דערמאנונג פון דער וויכטיקייט פון דריט-פארטיי ריזיקע מענעדזשמענט, ביזנעס קאנטינעויטי פלאנירונג און אינצידענט רעאקציע פלאנירונג צו רעדוצירן און פארמינדערן דעם איינפלוס פון אן אטאקע.
די גוטע נייעס איז אז ארגאניזאציעס גרייטן זיך צו די מעגלעכקייטן. 80% פון די וואס האבן געענטפערט אויף אונזער באריכט וועגן דעם צושטאנד פון אינפארמאציע זיכערהייט 2025 האבן געזאגט אז זיי האבן אנגענומען פארבעסערטע צוגרייטונגען און אויפבוי מעגלעכקייטן פאר אינצידענטן, בשעת 18% פלאנירן דאס צו טון אין די קומענדיגע 12 חדשים.
ריזיקאָ פאַרוואַלטונג: פּראָאַקטיוויטי איז שליסל
ווי קינסטלעכע אינטעליגענץ עוואַלוירט, צושטעל קייטן וואַקסן און די אַטאַק ייבערפלאַך ברייטער, סייבער-אַטאַקעס ווי די אינצידענטן וואָס IO'ס עקסעק מאַנשאַפֿט האָט אונטערגעשטראָכן וועלן נאָר וואַקסן אין קאָמפּלעקסיטעט און סאָפיסטיקאַציע. ימפּלעמענטירן בעסטע פּראַקטיק סטאַנדאַרדס ווי ISO 27001 פֿאַר אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג. און ISO 42001 פֿאַר קינסטלעכער אינטעליגענץ פאַרוואַלטונג אַלאַוז אָרגאַניזאַציעס צו פֿאַרמינערן סייבער ריזיקירן, ווי אויך פֿאַרבעסערן אינצידענט אידענטיפיקאַציע און ענטפער.
גרייט צו האַנדלען? אונדזער סייבער היגיענע טשעקליסט גיט צען בעסטע פּראַקטיקעס וואָס געשעפטן קענען ימפּלאַמענטירן צו פארשטארקן זייער סייבער דיפענסיז.
