أكبر انتهاكات البيانات في عام 2021 وما تعلمناه منها

نشرت: 2021-09-16

كان عام 2021 عامًا سيئًا للأمن السيبراني.

مع عدم اليقين بشأن الوباء ، والقوى العاملة عن بُعد حديثًا ، والافتقار الواضح للحماية المناسبة لآلاف الشركات في جميع أنحاء البلاد ، كان لدينا بيئة جاهزة للاستفادة منها من قبل الجهات الفاعلة الخبيثة.

وفعل مجرمو الإنترنت ذلك بالضبط. ازداد بشكل كبير استغلال مخاوف الناس وقلقهم وهجمات التصيد الاحتيالي وبرامج الفدية ونواقل الهجوم الأخرى التي تعتمد على الهندسة الاجتماعية ، بالإضافة إلى متجهات أخرى مثل حقن SQL واستغلال يوم الصفر وهجمات رفض الخدمة (DDoS).

في حين أن الهجمات الكبيرة هي التي تحصل على مزيد من التغطية ، إلا أن الشركات الصغيرة والمتوسطة يتم استهدافها بنفس القدر من التكرار ، ولا توجد شركة صغيرة جدًا بحيث لا يمكن أن تكون ضحية للجرائم الإلكترونية في بيئة الأمن السيبراني اليوم.

وفقًا لتقرير عام 2020 ، تعرضت 55٪ من الشركات الصغيرة والمتوسطة لهجوم إلكتروني.

اليوم ، سنلقي نظرة على بعض أكبر خروقات البيانات لهذا العام ، وما الذي تسبب في حدوثها ، وما يمكننا تعلمه منها.

الوظائف ذات الصلة: الهجمات الإلكترونية الوبائية تقود تبني التكنولوجيا

الاخبار الجيدة

سيكون من الخطأ عدم الاعتراف بأن خروقات البيانات قد انخفضت فعليًا في عام 2021 مقارنة بعام 2020 ، بنسبة 24٪.

ومع ذلك ، هذا لا يعني أنه تم إجراء ما يكفي من التحسن للبقاء في مأمن من الهجوم.

يعد الموظفون العائدون إلى المكتب وزيادة الاستثمار في الأمن السيبراني من القوى الدافعة وراء هذا التحسين ، ولكن يجب أن تظل الشركات يقظة ، ويجب على أولئك الذين لم يستثمروا في إجراءات الحماية الأمنية الخاصة بهم التفكير بقوة في وضع استراتيجية ، سواء من خلال - فريق المنزل أو باستخدام MSSP.

في النصف الأول من عام 2021 ، كان هناك 1767 انتهاكًا تم الإبلاغ عنها علنًا ، مما أدى إلى كشف 18.8 مليار سجل.

الآن ، دون مزيد من اللغط ، دعنا نقفز!

نواقل الهجمات الإلكترونية الأكثر شيوعًا | أكبر خروقات البيانات لعام 2021 | تأثير الشبكات

تي موبايل

ماذا حدث؟

في 17 أغسطس ، تعرضت شركة الاتصالات العملاقة T-Mobile لهجوم إلكتروني أضر بالبيانات الحساسة لأكثر من 54 مليون شخص ، بما في ذلك SSN ، والأسماء والعناوين وتواريخ الميلاد ورخصة القيادة وأرقام الهوية ، بالإضافة إلى أرقام IMEI و IMSI.

استجابت T-Mobile بسرعة للاختراق ، حيث أغلقت الخوادم وأطلقت تحقيقًا واسع النطاق.

كيف حدث هذا؟

قال المخترق الذي أعلن مسؤوليته عن الهجوم ، جون بينز البالغ من العمر 21 عامًا ، لصحيفة وول ستريت جورنال إنه تمكن من الوصول إلى البنية التحتية الداخلية لـ T-Mobile من خلال جهاز توجيه غير آمن ، واصفًا أمن الشركة بأنه "فظيع".

ماذا تعلمنا؟

ليست هذه هي المرة الأولى التي تتعرض فيها T-Mobile لخرق بيانات ، بعد أن تم اختراقها سابقًا في 2018 و 2019 و 2020 بالإضافة إلى هذا العام.

الخرق الأخير هو الخامس في أربع سنوات.

إذا كان حساب Binns الخاص باختراق جهاز توجيه غير آمن صحيحًا ، فهذا مجرد مثال آخر على فشل الشركة في تحديد وتأمين جميع أجهزتها بشكل صحيح مع حماية نقطة النهاية.

يجب أن تتأكد المنظمات من مراقبة وتوفير كل جهاز متصل بشبكتها ، وإلا فإنها تخاطر بترك باب مفتوح على مصراعيه للقراصنة لاستغلاله كما فعلت T-Mobile.

SocialArks

ماذا حدث؟

SocialArks هي عبارة عن نظام أساسي صيني يستخدم لإدارة بيانات وحملات الوسائط الاجتماعية.

في عام 2021 ، تعرض لخرق هائل للبيانات - تمت سرقة أكثر من 300 مليون سجل حساب على وسائل التواصل الاجتماعي من منصات مثل Facebook و Instagram و LinkedIn.

تم اختراق إجمالي 400 جيجابايت من بيانات الحساب الخاص المتعلقة بأكثر من 200 مليون مستخدم لوسائل التواصل الاجتماعي حول العالم.

كيف حدث هذا؟

حدث خرق SocialArks لأن قاعدة بيانات ElasticSearch التي يمتلكونها لم يتم تكوينها بشكل خاطئ.

تم "كشط" البيانات الحساسة الموجودة في قاعدة البيانات من مواقع التواصل الاجتماعي ، وتم وضع البيانات في الخادم الذي يفتقر إلى بروتوكولات الأمان المناسبة ، وفقًا لفحوصات عناوين IP اللاحقة.

افتقر الوصول إلى الخادم حتى إلى حماية كلمة المرور ، مما يعني أنه يمكن لأي شخص الوصول إلى كميات هائلة من البيانات الشخصية ، وهذا هو سبب سرقتها.

ماذا تعلمنا؟

تقوم العديد من المؤسسات التي تخزن بيانات المستهلك بذلك في مواقع غير آمنة.

من وجهة نظر المستهلك ، يجب أن يكونوا حذرين للغاية مع من يشاركون ويسمحون بالوصول إلى معلوماتهم الشخصية.

بالنسبة للشركات ، من المهم إدراك أن حماية بيانات العملاء بطريقة مسؤولة أمر ضروري اليوم - سيفقد الأشخاص الثقة بسرعة كبيرة إذا سُرقت بياناتهم غير الآمنة.

لهذا السبب ، من الجيد التأكد من أن مراكز البيانات المستخدمة آمنة للغاية ولديها مستويات مقبولة من التكرار ، مثل مراكز البيانات المصنفة من المستوى الثالث والمستوى الرابع.

فولكس فاجن

ماذا حدث؟

أثر خرق البيانات في أحد موردي فولكس فاجن على أكثر من 3.3 مليون عميل في أمريكا الشمالية وظهر في مايو 2021.

تعرض أكثر من 90 ألف عميل في الولايات المتحدة وكندا بيانات حساسة للاختراق ، بما في ذلك معلومات حول الأهلية للقرض ، بالإضافة إلى سجلات تاريخ الميلاد وأرقام الضمان الاجتماعي.

كتب المخترق ، الذي تم تحديده بالاسم المستعار "000" ، أنهم كانوا يتطلعون إلى بيع محتويات قاعدة البيانات مقابل حوالي 5000 دولار.

كيف حدث هذا؟

ترك بائع فولكس فاجن ، الذي لم تسمه الشركة ، بيانات العملاء الممتدة بين الفترة 2014 إلى 2019 دون حماية.

قام البائع بجمع معلومات العملاء نيابة عن فولكس فاجن للمساعدة في مبادرات المبيعات والتسويق.

رفضت فولكس فاجن حتى الآن التعليق على كيفية اختراق البائع بالضبط ، قائلة فقط إن السبب هو "ترك البيانات الإلكترونية غير آمنة في وقت ما بين أغسطس 2019 ومايو 2021".

تم إطلاق عدة تحقيقات منذ ذلك الحين ، وكانت فولكس فاجن موضوع دعوى قضائية جماعية تم رفعها في يونيو 2021.

ماذا تعلمنا؟

تقوم العديد من الشركات بالاستعانة بمصادر خارجية للعديد من جوانب عملياتها ، بما في ذلك خدمات التسويق.

قبل الدخول في شراكة مع أحد البائعين ، يجب أن تكون المؤسسات واثقة من أنها ستحمي البيانات الموكلة إليها ، لا سيما إذا كانت تتعلق بمعلومات تحديد الهوية الشخصية للعميل (PII).

بالنسبة للشركات التي تعمل في صناعات ذات لوائح امتثال صارمة ، مثل الرعاية الصحية ، يجب أن يكونوا حذرين بشكل مضاعف بشأن من يتشاركون في الخدمات.

كاسية

ماذا حدث؟

في يوليو 2021 ، اكتشفت شركة البرمجيات Kaseya أن عددًا من مزودي الخدمات المُدارة وعملائهم مستهدفون ببرامج الفدية التي تؤثر على حل Kaseya للمراقبة والإدارة عن بُعد (RMM).

صرح Kaseya أن ما بين 800 و 1500 شركة تستخدم برامجها قد تأثرت في الهجوم ، حيث طالب المتسللون بفدية قدرها 70 مليون دولار لإعادة البيانات المشفرة إلى MSPs.

استجاب Kaseya بإغلاق الأنظمة قبل تزويد المستخدمين بأداة كشف الاختراق ، لمساعدتهم على تحديد ما إذا كانوا قد تأثروا.

وذكروا أنه لم يتم دفع فدية للقراصنة.

كيف حدث هذا؟

استخدم المتسللون استغلال يوم الصفر لتجاوز بروتوكولات المصادقة وتنفيذ أوامر تعسفية في منتج المراقبة عن بعد VSA من Kaseya.

سمح لهم ذلك بدفع التحديثات التي تحتوي على برامج ضارة إلى عملاء MSP من Kaseya ، مما أصابهم ببرامج الفدية.

ماذا تعلمنا؟

لا تزال عمليات استغلال ثغرات اليوم الصفرية ، والتي تشير إلى الاستفادة من الثغرات الأمنية الجديدة قبل تصحيحها وتحديثها ، تمثل مشكلة في الأمن السيبراني.

كان عام 2021 هو العام الأكبر على الإطلاق لاستغلال ثغرات يوم الصفر.

تمثل هجمات Zero-day لعبة whack-a-mole المستمرة التي يلعبها المهندسون مع المتسللين في محاولة لمنع هذه الثغرات الأمنية.

ستكون تقنيات الأمان الأحدث ، لا سيما تلك التي تستخدم الأنماط السلوكية والتعلم الآلي لتحديد التهديدات ، ضرورية للمضي قدمًا لإيقاف هجمات يوم الصفر.

يجب على الشركات التي لم تفعل ذلك بالفعل التفكير في الاستثمار في تقنيات البحث عن التهديدات لحماية أنظمتها بفعالية باستخدام أدوات الأمن السيبراني الاستباقية المتقدمة.

أوبيكويتي

ماذا حدث؟

Ubiquiti هي شركة مصنعة لتقنيات المستهلك المتطورة ، بما في ذلك أجهزة التوجيه والكاميرات الأمنية وأجهزة إنترنت الأشياء (IoT) الأخرى ، مع التركيز على الأمان.

في كانون الثاني (يناير) 2021 ، نصحت الشركة المستخدمين بإعادة تعيين كلمات المرور الخاصة بهم بعد تعرضهم لخرق شمل مزود خدمة سحابي خارجي.

أخبرت Ubiquiti العملاء لاحقًا أن الأسماء وعناوين البريد الإلكتروني وبيانات الاعتماد المجزأة وأرقام الهواتف قد تم اختراقها ، لكنها لم توضح عدد العملاء الذين تأثروا.

اكتسب الحادث الأمني ​​الروتيني الظاهر أهمية كبيرة عندما ادعى أحد المبلغين في نهاية مارس 2021 أن الحادث قد تم التقليل من شأنه وأنه في الواقع "كارثي".

كيف حدث هذا؟

بدلاً من خطأ بائع من جهة خارجية ، ادعى المبلغون عن المخالفات أن Ubiquiti في الواقع استضافت البيانات على منصة AWS من Amazon.

يبدو أن المتسللين حصلوا على حق الوصول الإداري إلى قواعد البيانات عبر بيانات اعتماد LastPass المسروقة.

بعد سرقة البيانات ، طلب المتسللون 50 بيتكوين (حوالي 2 إلى 3 ملايين دولار) من Ubiquiti ، التي لم تتعامل معهم.

نتيجة للخرق والتواصل المرتبك والرسائل للعملاء ، انخفض سعر سهم Ubiquiti بنسبة 25٪ ولم يتعافى بعد.

ماذا تعلمنا؟

يجب مراقبة وصيانة ضوابط الوصول والسياسات الخاصة ببرامج الجهات الخارجية داخل المؤسسات.

من لديه حق الوصول إلى ماذا ولماذا؟ هذا سؤال تطرحه الشركات على نفسها بشكل نادر للغاية ، وغالبًا ما يؤدي إلى زيادة أعداد متجهات الهجوم لمجرمي الإنترنت.

بالإضافة إلى ذلك ، في العديد من هذه الحالات ، لم يتم استخدام المصادقة متعددة العوامل - في هذه الحالة ، كانت هناك حاجة إلى كلمة مرور بسيطة ، والتي تمكن المتسللون من الوصول إليها.

لو طُلب منهم أيضًا المصادقة عبر هاتف الموظف ، لكان الهجوم قد توقف في مساره.

بخلاف ذلك ، يوضح خرق Ubiquiti الحاجة إلى أن تكون الشركات صريحة تمامًا مع الهجمات ، لأن الضرر الذي قد ينجم عن حوادث مثل الكشف عن المخالفات للجمهور يمكن أن يكون مدمرًا - كن واضحًا دائمًا وافصح للعملاء بالضبط عما يحتاجون إلى معرفته ؛ إنها بياناتهم ولا يستحقون أقل من ذلك.

الحد الأدنى

لقد ألقينا نظرة على عدد من أكبر خروقات البيانات في عام 2021.

كما ترى ، يمكن أن تحدث خروقات البيانات بسبب مجموعة متنوعة من نواقل الهجوم ، وكل منها يشكل خطورة كبيرة على العمليات التجارية.

كان من الممكن منع كل اختراق من الانتهاكات التي نظرنا إليها اليوم ، وهناك حلول يمكن أن تضع الشركة في وضع جيد لصد الهجمات.

يجب أن تفكر المنظمات غير متأكدة من ملف تعريف الأمن السيبراني الخاص بها في إجراء تقييم للمخاطر حتى يتمكنوا من الحصول على فكرة واضحة عن الحلول التي يحتاجون إليها لتنفيذها حتى لا تقع ضحية مثل هذه الشركات في عام 2021.

إذا كنت بحاجة إلى الأمن السيبراني ولكنك غير متأكد من أين تبدأ ، ففكر في إجراء تدقيق للمخاطر بواسطة Impact. تواصل معنا اليوم لتستمر في تأمين مستقبلك.