Skýrsla: Meira en 1 af 4 af Fortune 500 fyrirtækjum sem voru tölvusnápur í síðasta áratug


vpnMentor getur eingöngu opinberað það meira en fjórðungur Fortune 500 fyrirtækja var tölvusnápur á síðasta áratug.

Þetta náði hámarki með metfjölda járnsagna árið 2018. Fortune 500 fyrirtæki upplifðu 41 járnsög árið 2018 ein, meira en tvöfalt met 2017.

Fortune 500 er árlegur listi Fortune tímaritsins yfir 500 arðbærustu bandarísku fyrirtækin. Sem stærstu og ríkustu fyrirtæki Ameríku eru þau fulltrúi crème de la crème í viðskiptalífinu, allt frá framleiðslufyrirtækjum til hótela og banka.

En nýta þessi fyrirtæki hagnað sinn vel að fjárfesta í fjörugum ráðstöfunum um netöryggi? Þar sem meira en fjórðungur Fortune 500 fyrirtækja hefur upplifað járnsög og brot á gögnum á síðasta áratug bendir skýrsla okkar ekki til.

Þetta vekur aðra spurningu. Ef risastór fyrirtæki með aðgang að besta gagnaöryggi heimsins geta það falla fyrir phishing kerfum, tölvusnápur, brot á gögnum og malware – hvað getum við gert??

Aðferðafræði

Markmið rannsóknarinnar var að magn hversu mörg Fortune 500 fyrirtæki upplifðu járnsög á síðasta áratug.

Við skoðuðum opinberar skrár um brot á gögnum upprunnin úr dagblaðaskýrslum, opinberum lögskýrslum, vefsíðum ríkisins og dagbókum á netinu. Við stjórnuðum viðfangsefnum þessara sagna gegn Fortune 500 listanum til að bera kennsl á fjölda járnsagna síðan 2009.

Við skiptum síðan fyrirtækjum í atvinnugreinar sem nota atvinnugreinaflokkunarkerfi Norður-Ameríku. Þetta gerði okkur kleift að sjá hvaða geirum er oftast miðað af tölvusnápur.

Hvaða fyrirtæki voru tölvusnápur?

Greining okkar á opinberum gögnum leiddi í ljós að 27% af fyrirtækjum Fortune 500 upplifðu brot á gögnum á síðasta áratug.

Okkur fannst nokkuð óvænt fylgni: Því hærra sem fyrirtækið er, því líklegra er að það hafi verið tölvusnápur. Gögn okkar sýna það 70% af 10 fyrirtækjunum voru tölvusnápur á síðustu 10 árum, ásamt 65% af topp 20 og 50% af topp 100 fyrirtæki.

Hvaða atvinnugrein var miðuð mest?

Þegar við greindum tölvusnápur fyrirtæki eftir atvinnugrein, kom enn athyglisverðari þróun fram. Þetta leiddi í ljós að Fjármál og tryggingar eru viðkvæmustu atvinnugreinin, með nærri 30% allra tölvusnápur fyrirtækja sem tilheyra þessum hópi.

Aftur á móti, Öruggasta atvinnugrein virðist vera námuvinnsla, grjótnám og olíu- og gasvinnsla: engin fyrirtæki í þessum hópi voru tölvusnápur.

Niðurstöður okkar varðandi fjármálageirann eru erfiðar af tveimur ástæðum. Í fyrsta lagi þar sem þessi fyrirtæki snúa að viðskiptavinum, gagnabrot hafa einnig áhrif á almenning. Sem dæmi má nefna að hakk 2014 á JPMorgan Chase sá að losun reikningsupplýsinga hafði áhrif 76 milljónir einkareikninga og sjö milljónir lítilla fyrirtækja.

Í öðru lagi er þessum fyrirtækjum sjálfgefið falið að standa vörð um sparnað almennings. Ef þeir geta ekki verndað upplýsingar sínar og viðskiptavinagögn gegn netbrotum, hvað getur almenningur gert?

Að auki, 56% af Fortune 500 fyrirtækjum 2018 í upplýsingageiranum urðu fórnarlömb járnsagna á síðasta áratug. Þetta nær til hátæknigeirans sem gerir þessa niðurstöðu sérstaklega á óvart.

Þessi fyrirtæki ráða og ráða bestu hæfileikana í gagnagreiningum, tölvuforritun og tækninýjungum. Að meira en helmingur þessara fyrirtækja getur ekki verndað gögn sín er sannarlega átakanlegt.

Gagnabrot milli mismunandi atvinnugreina

Heilbrigðisþjónusta

Upplýsingar um heilsugæslu eru venjulega gætt af mikilli natni þar sem þær eru mjög trúnaðarmál. Hins vegar sýnir rannsókn okkar það nokkur Fortune 500 fyrirtæki heimiluðu að upplýsingar um einkareknar heilsugæslur væru birtar opinberlega.

Til dæmis 2011 hakk á Anthem Blue Cross, bandarískt sjúkratryggingafélag, komu í ljós heilsufarsskrár 612.000 manns að sækja um umfjöllun. Humana varð fyrir svipuðu broti árið 2018. Allir umsækjendur voru yngri en 65 ára, sem þýðir að flestir voru enn hluti af vinnuafli. Ein óheiðarleg afleiðing lekinna upplýsinga um heilsugæsluna er sú að það hefur möguleika á að hamla atvinnumöguleikum.

Kannski var átakanlegasta brot á persónuvernd á heilsugæslunni við Aetna árið 2018. Lágtæknibrot afhjúpaði heimilisföng meira en 12.000 sjúklinga sem fengu bréf með haus, „Að fylla lyfseðla fyrir HIV-lyfjum.“

HIV og HIV tengdir sjúkdómar eru mjög stigmagnaðir, með sjúklingum sem þjást af mismunun félagslega, efnahagslega og jafnvel hvað varðar heilsugæslu þeirra. Reiðhestur Aetna sá þá greiða meira en 17 milljónir dala í lögbætur.

Fjármál

Árið 2014 leiddi rannsókn í ljós hjá verkefnasveit Obama um fjársvik tölvusnápur fékk óheimilan aðgang að bankareikningum viðskiptavina frá USAA og 15 aðrar alþjóðlegar fjármálastofnanir. Þrír sakborningar voru sakaðir um að hafa svikið bandarískum viðskiptavinum meira en 15 milljónir dala.

Gisting og matarþjónusta

Í árás á Marriott International urðu tölvusnápur aðgang að persónugreinanlegum upplýsingum sem tilheyrðu 500 milljónum manna árið 2018. Marriott leiddi í ljós að tölvuþrjótar höfðu fengið aðgang að gestaupplýsingum frá Starwood línunni sinni síðan 2014. Tölvusnápur innifalinn: símanúmer, netföng, vegabréfanúmer, pöntunardagsetningar og greiðsluupplýsingar þ.mt kortanúmer og gildistími.

Framleiðsla

Í sumum tilvikum var alvarleiki hakk aðeins uppgötvað við opinbera rannsókn. Til dæmis, hakk sem hefur áhrif á Ford Motor meðal annarra afkastamikilla fyrirtækja (þar á meðal DreamWorks Animation, Bank of America Corp og Delta Airlines) hljóp í meira en fimm ár frá febrúar 2010 til ágúst 2015.

Hugtakið „hakk“ er nokkuð breitt og er ekki hægt að nota á hvert atvik sem hér er. Tölfræði okkar inniheldur einnig önnur gagnabrot. Til dæmis: árið 2018 var 8.000 settum persónulegum upplýsingum stolið frá Coca-Cola. Fyrrum starfsmaður eins dótturfélaga Coca-Cola hélt utan um harða diskinn sem var fullur af upplýsingum um félagsmenn. Þessum upplýsingum var lekið og það leiddi til lögfræðilegrar rannsóknar.

Samgöngur og vörugeymsla

Sem stærsta innanlandsflugfélag Bandaríkjanna hefur Southwest Airlines nærri 58.000 starfsmenn. Þegar það varð fyrir þriðja aðila brot árið 2018, 36.485 starfsmannareikningum var lekið – þ.mt skatta- og tryggingarupplýsingar, launagögn og upplýsingar sem hægt væri að nota til að bera kennsl á fjölskyldur starfsmanna.

Hver hefur járnsög og brot á gögnum haft áhrif?

Þegar Fortune 500 fyrirtæki eru tölvusnápur, fórnarlambið er ekki alltaf augljóst. Þó að fyrirtækið sjálft geti orðið fyrir skaða, í meira en 97% tilfella leiddi járnsög til lekaðra persónuupplýsinga, sem hefur áhrif á annað hvort starfsmenn eða neytendur.

Dæmi eru um að fyrirtækið sjálft sé fórnarlambið. Til dæmis, hakk 2015 á Bank of America Corp, sá níu menn ákærðir fyrir viðskipti innherja og reiðhestur. Meira en 150.000 trúnaðarupplýsingum var stolið frá nokkrum áberandi fyrirtækjum fyrir birtingu. Áætlunin skilaði meira en $ 8 milljónum.

Siðferðilegar reiðhestatækni geta einnig skýlt markmið járnsögunnar. Til dæmis, í október 2016, Google opinberaði núll daga varnarleysi í Windows hugbúnaði Microsoft. Þeir gerðu fyrirtækinu viðvart viku áður en þeir birtu niðurstöður sínar opinberlega.

Útgáfa Google varpar ljósi á tvíeggjaða sverðsþáttinn í siðferðilegum reiðhestum. Hinsvegar, Google hegðaði sér á ábyrgan hátt: þeir fundu og tilkynntu Microsoft um varnarleysi. Þessi ábyrgð nær til notenda forritsins og hvetur Google til að birta niðurstöður sínar. En þegar veikleikar verða almenningsþekking, illgjarn leikur hefur tækifæri til að nýta óleyst mál. Þótt Google hjálpaði Microsoft, gætu þeir hafa valdið meiri skaða.

Afleiðingar gagnabrota

Gagnabrot setja miklu meira en orðspor fyrirtækja á línunni. Járnsög hafa raunverulegar afleiðingar fyrir atvinnugreinar og neytendur.

Þjóðaröryggi

Árið 2011 greindi Forbes frá því að Anonymous hafi brotist inn í Booz Allen Hamilton, ráðgjafafyrirtæki með langtímasamning við Pentagon. Þegar Anonymous hakkaði netþjóna sína, kom það í ljós innskráningarupplýsingar fyrir 90.000 hermenn frá ýmsum þjóðaröryggisskrifstofum.

Þessi gögn gætu gert tölvusnápur kleift að starfa sem starfsmenn. Í röngum höndum gat það haft hugsanlega banvænar afleiðingar.

Upplýsingar um viðskipti

Árið 2018, fyrrverandi starfsmaður Tesla viðurkenndi að hafa brotið inn trúnaðargögn fyrirtækisins og viðskiptaleyndarmál og flytja stolin gögn til þriðja aðila hópa. Hann bjó einnig til hugbúnað til að hakka sig inn í framleiðslu stýrikerfi Tesla og var vanur því stela trúnaðarframleiðslu fjölmiðlum.

Þetta sýnir að auk þess sem fyrirtæki hafa bein áhrif á þá skapar upplýsingagjöf af þessu tagi ósanngjarna markaðs kosti. Það gæti einnig leitt til innherjaviðskipta.

Reikningsupplýsingar og persónuvernd notenda

Þegar tölvusnápur hefur aðgang að upplýsingum um reikninginn gerir það þeim kleift að gera það starfa eins og reikningurinn sem á að verar. Þeir geta breytt stillingum, stolið greiðslumáta og gert innkaup ómöguleg af vefnum eða notandanum. Það er pottþétt form persónuþjófnaði sem gæti haft hörmulegar afleiðingar fyrir notendur.

Þetta getur valdið tiltölulega staðbundnum skaða. Til dæmis, við Netflix gagnabrot 2017, sáu upplýsingar um óþekktan fjölda notendareikninga birtast á myrkum vefnum. Netflix ráðlagði reikningshöfum að skrá sig út úr öllum tækjum og breyta lykilorðum sínum í halda notandaupplýsingum sínum og kreditkortagögnum öruggum.

Auðvitað eru járnsög mun mikilvægari fyrir persónuvernd notenda en að afhjúpa Netflix lykilorð þeirra. Þó að nokkur járnsög hjá Fortune 500 fyrirtækjum sýndu bara notendanöfn og netföng, meira en 90% brots voru kreditkortaupplýsingar, Kennitala, heimilisfang, heilsugæslustöð, eða sambland af ofangreindu.

Niðurstaða

Venjulega ráðleggjum við lesendum okkar að gæta fyllstu varúðar þegar þeir deila gögnum á netinu. Samt sem áður, Fortune 500 járnsögin sem lýst er hér að ofan sanna að stundum er varúð notenda ekki alltaf nóg. Þegar öllu er á botninn hvolft þú getur valið að vista ekki kortaupplýsingar þínar hjá Amazon eða Netflix, þá eru það það ómögulegt að koma í veg fyrir að sjúkratryggingafyrirtækið þitt geymi sjúkraskrár þínar.

Fyrirtækjum er skylda gagnvart sjálfum sér, starfsmönnum sínum og viðskiptavinum. Stór fyrirtæki þurfa að hreinsa til sín athöfn og fjárfesta meira fjármagn í að vernda viðkvæm neytendagögn. Mistök kosta ekki aðeins viðskiptavini. Fyrirtæki gætu borgað milljónir í lögfræðikostnaði og misst mannorð sitt.

Við útgáfu höfðu þrjú meiriháttar brot átt sér stað árið 2019. Ef tölfræðiupplýsingar 2018 eru eitthvað að gerast, gerum við ráð fyrir að þessum fjölda muni aukast verulega allt árið.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map