רייזינג בריטש נומערן און שיפטינג אַטאַק פּאַטערנז סיגנאַל שווער צייט פאָרויס

אויב איר טראַכטן דאַטן בריטשיז זענען שלעכט, בלעכע זיך; זיי ווערן ערגער. אין יאנואר, די יו. עס. אידענטיטעט גנייווע ריסאָרס צענטער (ITRC) ארויס זיין 2023 דאַטאַ בריטש באריכט. די פיינדינגז זענען שווער. דער באַריכט, איצט אין זיין 18 יאָר, דאַקיומענטאַד אַ ריזיק העכערונג אין די נומער פון דאַטן בריטש ינסאַדאַנץ. עס טראַקט 3,205 גאַנץ קאַמפּראַמייזיז אין 2023, אַרויף 72% פון אַן אַלע-צייט הויך פון 1,860 אין 2021.

עקספּערץ זענען זארגן אַז יקספּאָוזד צושטעלן קייטן און די פעלן פון אַ נאציאנאלע דאַטן שוץ געזעץ געבן קעגנערס אַ מייַלע.

א מוטער פון אַלע בריטשיז

אין דער זעלביקער חודש, מיר געזען איינער פון די ביגאַסט איין דאַטן ליקס אין געשיכטע. ניקנאַמע די "מוטער פון אַלע ברעאַטשעס" (MOAB), עס געזען איבער 26 ביליאָן רעקאָרדס פּילפערד פון Leak-Lookup, אַ זוכן מאָטאָר פֿאַר בריטשט פערזענלעכע רעקאָרדס געזאמלט פון איבער 4,000 בריטשיז יקסטענדינג צוריק יאָרן.

באָב דיאַטשענקאָ, גרינדער פון סעקוריטי דיסקאָווערי, געפונען די סטאָלען רעקאָרדס זיצן אין אַ מיסקאַנפיגיערד בייַשפּיל אָנליין, טייַטש אַז ווער עס יז קען האָבן אַקסעסט זיי.
סייבערסעקוריטי פירמע ספּיקלאָוד געפונען אַז כאָטש רובֿ פון די רעקאָרדס זענען אַלט און געווען פריער יקספּאָוזד, די דאַטן נאָך קאַנטיינד אַן עסטימאַטעד 1.6 ביליאָן רעקאָרדס פון 274 בריטשיז וואָס זענען נישט אין זיין אייגענע יגזיסטינג דאַטאַבייס פון קאַמפּראַמייזד רעקאָרדס. ארום 30 פון די ביז אַהער אַנדיסקלאָוזד בריטשאַז אַנטהאַלטן דופּליקאַטן אָדער פאַבריקייטיד דאַטן, אָבער די רעקאָרדס אויך אַרייַנגערעכנט עטלעכע בריטש דאַטן וואָס זענען פריער געפֿינט פֿאַר פּריוואַט פאַרקויף אָנליין.

א טאָפּל טרעט

דאַטאַ בריטשיז וואָס פירן צו די ויסגאַבע פון ​​פערזענלעכע אינפֿאָרמאַציע אָנליין האָבן עטלעכע דיינדזשערז. דער ערשטער איז אַז זיי קענען זיין גענוצט פֿאַר קראַדענטשאַל סטאַפינג אנפאלן, אין וואָס אַטאַקערז אָטאַמייט ברוט-קראַפט אנפאלן אויף קייפל אַקאַונץ ניצן די יקספּאָוזד קראַדענטשאַלז פון איין באַפאַלן.

"די סקעריאַסט זאַך פֿאַר אַ זיכערהייט מאַנשאַפֿט איז אַז עמעצער באַקומען אַקסעס צו קראַדענטשאַלז און קענען אָנהאַלטן ין אַן אָרגאַניזאַציע," וויל לין, סעאָ ביי סטאַרטאַפּ זיכערהייט סטאַרטאַפּ AKA Identity, דערציילט ISMS.online.

בריטשט רעקאָרדס ליקט אָנליין זענען אויך אַ נוציק געצייַג אין קאַטער טאַרגעטעד אנפאלן, זאגט Venky Raju, פעלד CTO פון ColorTokens. Raju באמערקט אַ פאַל אין די דורכשניטלעך נומער פון וויקטימס פּער בריטש פון שפּעט. כוועראַז די בריטש ינסאַדאַנץ סאָרד אין 2023, די נומער פון קוילעלדיק וויקטימס איז געפאלן 16% פון 425.2 מיליאָן אין 2022 צו נאָר איבער 353 מיליאָן לעצטע יאָר. מיט זעקס יאָר צוריק, 2.2 מיליאָן רעקאָרדס זענען יקספּאָוזד אין 1,175 בריטשיז, לויט די ITRC.

"די סיבה וואָס די נומער פון וויקטימס איז פאַלינג איז ווייַל [אַטאַקס] זענען זייער טאַרגעטעד איצט," Raju דערציילט ISMS.online. "עס איז מער געלט צו מאַכן דורך טאַרגאַטינג אַ קליין נומער פון מענטשן וואָס איר וויסן מער ווי נאָר טאָן אַ שפּריץ-און-דאַוונען אנפאלן."

בריטשט רעקאָרדס קענען אַנטהאַלטן עפּעס פון פּשוט אַקסעס קראַדענטשאַלז צו דיטיילד כעלטקער אינפֿאָרמאַציע אָדער פינאַנציעל דאַטן. אין יאנואר, פאַרזיכערונג גרופּע טשאַוסער געזאגט אַז די פינאַנציעל דאַטן פון 53 מיליאָן מענטשן זענען קאַמפּראַמייזד אין בריטשיז לעצטע יאָר.

פערזענלעכע דאַטן פון בריטשיז אַלאַוז אַטאַקערז צו לערנען מער וועגן זייער וויקטימס, זאגט Raju, וואָס מיטל אַז זיי קענען ציל מענטשן מער יפעקטיוולי. ער וואָרנז פון אַטאַקערז ענכאַנסינג די דאַטן מיט אפילו מער אינפֿאָרמאַציע געקויפט פון דאַטן בראָקערס. די קענען ווערן גענוצט פֿאַר סקאַמז אַרייַנגערעכנט חזיר בוטשערינג, אין וואָס אַטאַקערז צוציען מענטשן אין באציונגען און דעריבער איבערצייגן זיי צו ינוועסטירן אין שווינדל ווענטורעס. די אַטאַקס פאַרלאָזנ זיך שווער אויף געזעלשאַפטלעך ינזשעניעריע.

צושטעלן קייטן אין ריזיקירן

די ITRC ס הויפּט אָפּערייטינג אָפיציר, James Lee, טענהט אַז MOAB, מיט זיין גרויס פּראָפּאָרציע פון ​​שוין יקספּאָוזד רעקאָרדס, וועט נישט האָבן פיל פּראַל. ער איז באַזאָרגט וועגן אן אנדער גאַנג וואָס איז כיילייטיד אין דעם באַריכט.

"איך בין פיל מער זארגן וועגן די העכערונג אין צושטעלן קייט אנפאלן און די גראָוינג פיייקייט פון סאַקאָנע אַקטערז צו באַקומען אין די מקור קאָד פון ווייכווארג צו געפֿינען נול-טאָג פלאָז און גווורע זיי," ער דערציילט ISMS.online. די ITRC ס סטאַטיסטיק ווייַזן אַ 2,600% העכערונג אין אָרגאַנאַזיישאַנז טאַרגעטעד אין צושטעלן קייט אנפאלן זינט 2018, און אַ 1,400% העכערונג אין די נומער פון וויקטימס.

אַזוי ווי טאָן מיר האַלטן די בריטש נומערן רייזינג נאָך ווייַטער?

"די פעלן פון מונדיר סייבערסעקוריטי סטאַנדאַרדס קאַפּאַלד מיט אַ פעלן פון מונדיר דאַטן בריטש אָנזאָג און רימידייישאַן סטאַנדאַרדס [אין די יו. עס.] זענען הויפּט מיטארבעטערס צו וואָס מיר האָבן נישט געמאכט פּראָגרעס קעגן דאַטן בריטשיז," זאגט לי. ער רופט פֿאַר מער סטאַנדערדייזד רעפּאָרטינג מעקאַניזאַמז, צוזאַמען מיט ינישאַטיווז פֿאַר העסקעם.

די נויט פֿאַר נאָרמאַל רעפּאָרטינג כּללים

דעלאַגייטינג פּריוואַטקייט געזעצן צו יחיד שטאַטן אין די יו. עס. קריייץ אַ קאַנפיוזינג געלאַטעכץ. אין דער אַוועק פון אַ נאציאנאלע פּריוואַטקייט געזעץ, מיר מוזן נעמען די ווייַטער בעסטער אָפּציע, ער זאגט.

"דער בלויז וועג צו פֿאַרבעסערן די סטאַטוס קוואָ איז צו באַקומען יעדער שטאַט צו דערהייַנטיקן זייַן געזעצן און רעגיאַליישאַנז צו טרעפן זיכער מינימום סטאַנדאַרדס," לי דערקלערט. "עס איז נישט אוממעגלעך, אָבער עס איז נישט שנעל אָדער ידעאַל."

די סעק לעצטנס באַקענענ רעפּאָרטינג כּללים וועט העלפֿן מאַכן עפנטלעך האַנדל קאָמפּאַניעס מער אַקאַונטאַבאַל. אָבער, ווייניקערע ווי 10% פון בריטשיז לעצטע יאָר זענען געמאלדן דורך די קאָמפּאַניעס, ער מוסיף. טאָמער די רעגולירן וועט פאַרגרעסערן דעם פּראָפּאָרציע דעם יאָר. לי ווייזט אויס אַז קאָמפּאַניעס זענען שוין ריפּאָרטינג אָן ווארטן צו באַשליסן צי אַ בריטש האט אַ מאַטעריאַל ווירקונג אָדער נישט. פונדעסטוועגן, רובֿ בריטשיז וועט נאָך פאַלן אַרויס די סעק ס פאַרנעם, ער וואָרנז.

וואָס איר קענען טאָן איצט

בשעת פעדעראלע רעגולירן פון די סעק וועט בלי ספק העלפן, די אַרויסרופן בלייבט ריזיק ווי אַטאַקערז פאָרזעצן צו צילן די ווייכע אַנדערבעלי פון די עקאנאמיע. די בריטשיז האַלטן קומען, ווי יאנואר געזען אַן באַפאַלן אויף גלאבאלע אַפפאַירס קאַנאַדע, כאָטש זיין פול פאַרנעם איז נישט גילוי. אין פעברואר, אַ ראַנסאָמוואַרע באַפאַלן אין UnitedHealth סאַבסידיערי Change Healthcare דיסראַפּטיד רעצעפּט און טרעטאַנד לעבן. סייבער-קרימאַנאַלז נאָענט צו BlackCat, וואָס קליימד פֿאַראַנטוואָרטלעכקייט פֿאַר די שלאָגן, קליימד אַז UnitedHealth באַצאָלט 22 מיליאָן דאָללאַרס צו פאַרמיידן די ויסגאַבע פון ​​די בריטשט דאַטן.

קאָמפּאַניעס קענען נעמען קאַמף דורך בויען געזונט זיכערהייט קאָנטראָלס באזירט אויף סטאַנדאַרדס אַזאַ ווי ISO 27001, צוזאַמען מיט אנדערע ינדאַסטרי-באוויליקט סערטאַפאַקיישאַנז צונעמען צו זייער געגנט, סעקטאָר און גרייס. מיר קען נישט קענען צו פאַרהאַלטן אַ רייזינג יאַמ - פלייץ פון ינקריסינגלי טאַרגעטעד אנפאלן, אָבער מיר קענען בייַ מינדסטער נעמען אכטונג און מאַך צו העכער ערד.