Cyberintrång är inte ett minne blott. Ända sedan pandemin har världen sett massiva säkerhetsattacker, som var och en fortsätter att störa funktionen hos företag och organisationer som fungerar.
Trots att de flyttat till molnet har det inte funnits något andrum från dessa förestående cyberattacker. År 2021 lovade lättnad, men det såg några av de största, oförglömliga dataintrången, som skakade grunden för säkerhetspraxis.
Här är en lista över de fem största molnsäkerhetsöverträdelserna som inte kan gå utan ett särskilt omnämnande:
1. Accenture
I sin Cyber Risk-undersökning, världens första Cyber Resilience-startup UpGuard upptäckte att Accenture lämnade minst fyra AWS S3-förvaringshinkar osäkrade 2017.
Intrånget inkluderade otyglade autentiseringsdetaljer, konfidentiell API-data, digitala certifikat, dekrypteringsnycklar, användardata och metainformation.
Säkerhetsanalysen av UpGuard upptäckte att 137 GB data var tillgänglig för allmänheten. Som ett resultat använde cyberangripare denna data för att förtala och pressa pengar från användare. En del komprometterad information hittade också sin väg till den mörka webben.
I augusti 2021 föll Accenture återigen offer för en attack via LockBit ransomware. Den här gången var företaget kunnigt nog att upptäcka infiltrationen under 2021 års sista kvartalsrevisioner.
Accenture misstänkte kedjeattacker på klientsystem på grund av dataintrånget 2021: detta inkluderade felaktigt tolkade kritiska system, oavsiktligt avslöjande och efterföljande malwareinfektioner.
De skyldiga, LockBit ransomware själva, hävdade att de stal 6 TB data från denna attack, som de höll till en lösensumma på 50 miljoner dollar.
Relaterad: Historiska dataintrång som skakade världen
Accenture erkände inte offentligt attacken utanför SEC-anmälningar eller underrättade myndigheterna ansvarig för brott mot personlig identifierbar information (PII) eller skyddad hälsa Information (PHI). I sin tur förnekade organisationerna påståendena i september.
2. Verizon
Under 2017 exponerade Verizons tredjepartskohort, Nice Systems, felaktigt användar-PPI på grund av en felaktig AWS S3-konfiguration. Attacken möjliggjordes på grund av Nices fel som ytterligare samlade in kundsamtalsdata.
Under 2020 upptäckte Verizon 29 207 säkerhetsincidenter, medan 5 200 av dessa fall var bekräftade överträdelser. Telekomjätten blev offer för DDoS-attacker; social ingenjörskonst och webbappsinfektioner på klientsidan underblåste varje attack, vilket ledde till systemintrång på serversidan.
Telekombyrån tillskriver den pandemi-inducerade fjärrproduktivitetsmodellen som den primära orsaken bakom skapandet av kryphål och spridningen av cyberattacker. Organisationen kategoriserar dessa attacker som ett resultat av fel begångna av det "mänskliga elementet", en biprodukt av social ingenjörskonst.
Verizon släppte en revision 2021 av deras cybersäkerhetsstrategi i linje med deras VERIS-ramverk, som fungerar som en fallstudie för andra företag och användare. Ungefär 61 % av dessa attacker involverade användning av obehöriga uppgifter, medan nätfiske ökade från 25 % till 36 % under 2019.
3. Kaseya Ransomware Attack
I juli 2021 drabbades IT-lösningsleverantören Kaseya av en massiv attack mot deras enhetliga fjärrövervaknings- och nätverksperimetersäkerhetsverktyg. En ransomware-attack i försörjningskedjan syftade till att stjäla administrativ kontroll över Kaseyas tjänster från hanterade tjänsteleverantörer och deras nedströmskunder.
Som rapporterats av ZDNet, attackerade företagets SaaS-servrar och påverkade lokala VSA-lösningar som används av Kaseyas kunder i tio länder. Kaseya reagerade proaktivt på attacken genom att omedelbart varna sina kunder. Företaget rullade ut Kaseya VSA-detektionsverktyget, vilket gör att affärsanvändare kan analysera sina VSA-tjänster och hantera slutpunkter för tecken på sårbarheter.
Incidenten och Kaseyas svar gav världen viktiga lärdomar i en modern cyberattack, som inkluderar:
- Säkerställa kontinuitet i verksamheten med uppdaterade säkerhetskopior i ett lättåterhämtat, luftgapt förråd skilt från organisationens nätverk
- Leverantörssanering genom manuell patchhantering, så snart som möjligt
- Due diligence från kunder som beskriver förmildrande åtgärder
- Implementering av multifaktorautentisering för företagsanvändare
- Följ principen att endast tillhandahålla nödvändiga privilegier på viktiga nätverksresurser
4. Cognyte
I maj 2021 gjorde cybersäkerhetsanalysjätten Cognyte en blunder och lämnade deras databas osäkrad utan autentiseringsprotokoll. Denna dårskap banade väg för cyberangripare och avslöjade 5 miljarder användarrekord. Ironiskt nog serverade Cognyte-databasen jämförande data som varnade kunder om dataintrång från tredje part.
Den läckta informationen inkluderade användaruppgifter som namn, e-postadresser, lösenord och sårbarhetsdatapunkter i deras system.
Informationen var allmänt tillgänglig och till och med indexerad av sökmotorer. Dessutom gjordes Cognytes underrättelseinformation, som inkluderade information om liknande dataintrång, fritt tillgänglig. Det tog Cognyte fyra dagar att säkra data.
Incidenten öppnade återigen världens ögon för hur angripare kan utnyttja även de minsta misstag för att göra förödande intrång. Även kända cybersäkerhetsleverantörer är inte säkra från cyberhot; Angreppsförebyggande tekniker bör ges högre prioritet jämfört med angreppsreducerande tekniker.
5. Raychat
Raychat är en iransk chattapplikation som överlevde en storskalig cyberattack. Ett databaskonfigurationsbrott avslöjade nästan 267 miljoner användarnamn, e-postmeddelanden, lösenord, metadata och krypterade chattar. En riktad botattack raderade alla företagets data.
Relaterad: Brute Force-attacker leder till enorma säkerhetsintrång
Enligt Gizmodo, en MongoDB-felkonfiguration gjorde att data var öppet tillgängligt, vilket gav cyberattackarna fria händer på chattapplikationens privata data. Det bevisade hur NoSQL-databaser är enkla mål för botattacker.
Angriparna höll de brutna uppgifterna för en lösensumma; Tyvärr garanterar inte att betala lösensumman att de skulle avstå från data eller förhindra att de säljs till skrupelfria köpare. Den komprometterade informationen läckte ut och uppdaterades på en berömd hackwebbplats, Raid Forum.
Raychat kunde återställa sina data från sina interna säkerhetskopior. Trots det var företaget tvunget att skära en ledsen siffra inför sina användare, med tanke på att de var skyldiga att säkra data i första hand. Trots upprepade försök att belysa situationen för civila iranska, verkar det inte finnas mycket andrum för folket.
Iranska hackare har haft en fältdag med att utnyttja intet ont anande civila, utsätta dem och deras personuppgifter för oändliga cyberattacker som en del av massiva dataintrång.
Vad kan du lära dig av dessa säkerhetsöverträdelser?
Anmärkningsvärda arkitekter för cybersäkerhetslösningar som studerade Verizon-fallet tror att ransomware-attacker fortfarande är i sin begynnande fas. Att införliva taktik för social ingenjörskonst varierar mönster för attacker mot ransomware som gör den avsedda publiken till offer.
En organisation värd 45 miljarder dollar som Accenture blir inte bruten över en natt. Med rutinmässiga cybersäkerhetspenetrationstester, är obligatoriska end-to-end-efterlevnad och effektivitet nödvändiga för alla företagsdrivna känsliga data.
De flesta av oss använder molnlagringstjänster för att hålla vår data säker. Men det finns fortfarande många säkerhetsutmaningar vi står inför just nu.
Läs Nästa
- säkerhet
- Säkerhetsintrång
- Molnsäkerhet
- Datasäkerhet
Gaurav Siyal har två års erfarenhet av att skriva, skriva för en rad digitala marknadsföringsföretag och programvarulivscykeldokument.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera