Laporan: Lebih daripada 1 dalam 4 daripada Fortune 500 Syarikat yang diserang dalam Dekad Terakhir

vpnMentor secara eksklusif boleh mendedahkannya lebih daripada seperempat syarikat Fortune 500 telah digodam dalam dekad yang lalu.

Ini memuncak dengan jumlah rekod hacks pada 2018. Fortune 500 syarikat mengalami 41 hacks pada 2018 sahaja, lebih daripada rekod dua kali ganda 2017 sebanyak 20.

Laporan: Lebih daripada 1 dalam 4 daripada Fortune 500 Syarikat yang diserang dalam Dekad Terakhir

Fortune 500 adalah senarai tahunan majalah Fortune 500 syarikat AS paling menguntungkan. Sebagai syarikat terbesar dan terkaya di Amerika Syarikat, mereka mewakili crème de la crème dunia perniagaan, mulai dari syarikat perkilangan ke hotel dan bank.

Tetapi syarikat-syarikat ini meletakkan keuntungan mereka dengan baik melabur dalam langkah keselamatan siber yang berdaya tahan? Dengan lebih daripada seperempat Fortune 500 syarikat yang mengalami hacks dan pelanggaran data dalam dekad yang lalu, laporan kami tidak mencadangkan.

Ini menimbulkan persoalan lain. Jika syarikat besar yang mempunyai akses ke keselamatan data terbaik di dunia boleh jatuh mangsa skim pancingan, penggodam, pelanggaran data, dan malware - apa yang boleh kita lakukan?

Metodologi

Matlamat kajian kami adalah untuk kuantiti berapa banyak syarikat Fortune 500 mengalami hacks dalam dekad yang lalu.

Kami melihat rekod awam pelanggaran data diperolehi daripada laporan akhbar, rekod undang-undang awam, laman web negeri, dan jurnal dalam talian. Kami menjalankan subjek cerita ini terhadap senarai Fortune 500 untuk mengenal pasti bilangan hacks sejak 2009.

Kami kemudian membahagikan syarikat-syarikat ke dalam sektor-sektor yang menggunakan Sistem Klasifikasi Industri Amerika Utara. Ini membolehkan kita melihatnya sektor mana yang paling sering disasarkan oleh penggodam.

Syarikat mana yang telah diserang?

Analisis data awam kami mendedahkannya 27% daripada Fortune 500 syarikat mengalami pelanggaran data dalam dekad yang lalu.

Kami menemui korelasi yang agak mengejutkan: kedudukan syarikat yang lebih tinggi adalah, kemungkinan besar ia telah digodam. Data kami menunjukkan bahawa 70% daripada 10 syarikat teratas telah digodam dalam tempoh 10 tahun yang lalu, bersama dengan 65% daripada 20 teratas dan 50% daripada 100 teratas firma.

Industri mana yang paling disasarkan?

Apabila kami menganalisis syarikat yang digodam mengikut sektor, trend yang lebih menarik juga muncul. Ini menunjukkan bahawa Kewangan dan Insurans adalah sektor yang paling terdedah, dengan hampir 30% daripada semua syarikat yang digodam milik kumpulan ini.

Sebaliknya, yang Sektor yang paling selamat muncul sebagai Perlombongan, Penggalian, dan Pengeluaran Minyak dan Gas: tiada syarikat dalam kumpulan ini digodam.

Penemuan kami mengenai sektor Kewangan merisaukan untuk dua sebab. Pertama, kerana syarikat-syarikat ini menghadapi pelanggan, pelanggaran data memberi kesan kepada orang ramai juga. Sebagai contoh, hack pada JPMorgan Chase 2014 menyaksikan pelepasan maklumat akaun yang memberi kesan 76 juta akaun peribadi dan tujuh juta perniagaan kecil.

Kedua, secara kebetulan, syarikat-syarikat ini diamanahkan untuk menjaga simpanan awam. Jika mereka tidak dapat melindungi maklumat dan data pelanggan mereka terhadap jenayah siber, apa yang boleh dilakukan orang ramai?

Selain itu, 56% daripada 2018 Fortune 500 syarikat dalam sektor Maklumat menjadi mangsa kepada hacks dalam dekad yang lalu. Ini meliputi sektor berteknologi tinggi, yang membuat penemuan ini amat mengejutkan.

Syarikat-syarikat ini merekrut dan menggunakan bakat terbaik dalam analisis data, pengaturcaraan komputer, dan inovasi teknologi. Bahawa lebih daripada separuh firma ini tidak dapat melindungi data mereka yang benar-benar mengejutkan.

Pelanggaran Data di Industri yang berbeza

Penjagaan kesihatan

Butiran penjagaan kesihatan biasanya dijaga dengan penuh perhatian kerana mereka sangat sulit. Walau bagaimanapun, kajian kami menunjukkan bahawa beberapa syarikat Fortune 500 membenarkan maklumat penjagaan kesihatan swasta diberikan kepada umum.

Sebagai contoh, hack 2011 pada Anthem Blue Cross, sebuah syarikat insurans kesihatan Amerika, mendedahkan rekod kesihatan penuh 612,000 orang memohon perlindungan. Humana mengalami pelanggaran yang sama pada tahun 2018. Semua pemohon berada di bawah umur 65 tahun, yang bermaksud kebanyakan masih merupakan sebahagian daripada tenaga kerja. Salah satu akibat buruk tentang maklumat penjagaan kesihatan bocor adalah bahawa ia berpotensi untuk menghalang prospek pekerjaan.

Mungkin pelanggaran privasi penjagaan kesihatan yang paling mengejutkan berlaku di Aetna pada tahun 2018. Pelanggaran berteknologi rendah mendedahkan alamat lebih daripada 12,000 pesakit yang menerima surat kepalanya, "Mengisi Preskripsi untuk Ubat HIV."

Penyakit HIV dan HIV yang berkaitan dengan penyakit ini sangat diskriminasi, dengan pesakit yang menderita diskriminasi secara sosial, ekonomi, dan juga tempat penjagaan kesihatan mereka. Hack Aetna menyaksikan mereka membayar pampasan undang-undang lebih daripada $ 17 juta.

Kewangan

Pada tahun 2014, satu siasatan oleh Pasukan Petugas Penguatkuasaan Penipuan Kewangan Obama mendedahkannya penggodam mendapat akses yang tidak dibenarkan ke akaun bank pelanggan dari USAA dan 15 institusi kewangan global yang lain. Tiga defendan dituduh menipu pelanggan Amerika lebih daripada $ 15 juta.

Perkhidmatan Penginapan dan Makanan

Serangan terhadap peretas Marriott International melihat maklumat pengenalan peribadi yang dimiliki oleh 500 juta orang pada 2018. Marriott mendedahkan bahawa penggodam telah mengakses maklumat tetamu dari garisan Starwood sejak tahun 2014. Data yang disebarkan termasuk: nombor telefon, alamat e-mel, nombor pasport, tarikh tempahan, dan maklumat pembayaran termasuk nombor kad dan tarikh tamat tempoh.

Pembuatan

Dalam sesetengah keadaan, keparahan hack hanya ditemui semasa penyiasatan rasmi. Sebagai contoh, sebuah hack yang menjejaskan Ford Motor antara syarikat-syarikat produktif lain (termasuk Animation DreamWorks, Bank of America Corp, dan Delta Airlines) berlari selama lebih daripada lima tahun dari Februari 2010 hingga Ogos 2015.

Istilah "hack" cukup luas dan tidak boleh digunakan untuk setiap kejadian di sini. Statistik kami juga termasuk pelanggaran data lain. Sebagai contoh: Pada tahun 2018, 8,000 maklumat peribadi telah dicuri dari Coca-Cola. Seorang bekas pekerja salah satu anak syarikat Coca-Cola mengekalkan cakera keras luaran yang dipenuhi dengan maklumat ahli. Maklumat ini dibocorkan, menyebabkan penyiasatan undang-undang.

Pengangkutan dan Pergudangan

Sebagai syarikat penerbangan domestik terbesar di Amerika Syarikat, Southwest Airlines mempunyai hampir 58,000 pekerja. Apabila ia mengalami pelanggaran pihak ketiga pada 2018, 36,485 akaun pekerja telah dibocorkan - termasuk maklumat cukai dan insurans, data gaji dan maklumat yang boleh digunakan untuk mengenal pasti keluarga pekerja.

Siapa yang Membuat Hacks dan Pelanggaran Data Mempengaruhi?

Apabila Fortune 500 syarikat digodam, mangsa tidak selalu jelas. Walaupun syarikat itu sendiri mungkin dirugikan, dalam lebih daripada 97% kes, hacks mengakibatkan data peribadi yang bocor, yang menjejaskan sama ada pekerja atau pengguna.

Terdapat contoh di mana syarikat itu sendiri adalah mangsa. Sebagai contoh, satu percubaan 2015 di Bank of America Corp menyaksikan sembilan orang yang didakwa dengan perdagangan orang dalam dan penggodaman. Lebih daripada 150,000 siaran akhbar rahsia dicuri dari beberapa syarikat berprofil tinggi sebelum penerbitan. Skim ini menjana lebih daripada $ 8 juta.

Teknik peretasan etika juga boleh mengaburkan sasaran hacks. Contohnya, pada bulan Oktober 2016, Google mendedahkan kelemahan pada hari ini dalam perisian Microsoft Windows. Mereka memaklumkan syarikat itu seminggu sebelum menerbitkan penemuan mereka secara terbuka.

Penerbitan Google menyoroti aspek pedang bermata dua bermata peretasan etika. Di satu pihak, Google bertindak secara bertanggungjawab: mereka mendapati dan melaporkan kerentanan kepada Microsoft. Tanggungjawab itu meluas kepada pengguna program, mendorong Google untuk menerbitkan penemuan mereka. Walau bagaimanapun, apabila kelemahan menjadi pengetahuan awam, Pelakon berniat jahat mempunyai peluang untuk mengeksploitasi isu-isu yang tidak dapat diselesaikan. Walaupun Google sewajarnya membantu Microsoft, mereka boleh menyebabkan lebih banyak kemudaratan.

Kesalahan Pelanggaran Data

Pelanggaran data meletakkan jauh lebih banyak daripada reputasi syarikat di garisan. Hacks mempunyai akibat dunia sebenar untuk industri dan pengguna.

Keselamatan negara

Pada tahun 2011, Forbes melaporkan bahawa Anonymous digodam ke dalam Booz Allen Hamilton, sebuah firma perundingan dengan kontrak jangka panjang dengan Pentagon. Apabila Anonymous menggodam pelayannya, ia diturunkan butiran login untuk 90,000 anggota tentera dari pelbagai pejabat keselamatan negara.

Data ini membolehkan hacker bertindak sebagai kakitangan. Di tangan yang salah, ia boleh akibat berpotensi maut.

Butiran Perdagangan

Pada tahun 2018, bekas pekerja Tesla mengakui untuk menggodam data rahsia syarikat itu dan rahsia perdagangan dan memindahkan data yang dicuri kepada kumpulan pihak ketiga. Beliau juga mencipta perisian untuk menggodam sistem operasi pembuatan Tesla dan digunakan untuknya mencuri media pembuatan sulit.

Ini menunjukkan bahawa serta syarikat yang memberi kesan langsung, pendedahan maklumat jenis ini mencipta kelebihan pasaran yang tidak adil. Ia juga boleh membawa kepada perdagangan orang dalam.

Butiran Akaun dan Privasi Pengguna

Apabila penggodam mengakses butiran akaun, ia membolehkan mereka bertindak sebagai akaun miliknyar. Mereka boleh menukar tetapan, mencuri kaedah pembayaran, dan membuat pembelian tidak dapat dikesan oleh sama ada tapak atau pengguna. Ia adalah satu bentuk yang lemah pencurian identiti yang boleh membawa kesan buruk untuk pengguna.

Ini boleh mencipta kerosakan yang agak setempat. Sebagai contoh, pelanggaran data Netflix 2017 menyaksikan butiran untuk nombor akaun pengguna yang tidak diketahui muncul di web yang gelap. Netflix menasihati pemegang akaun untuk melog keluar dari semua peranti dan menukar kata laluan mereka kepada pastikan maklumat pengguna dan data kad kredit mereka selamat.

Sudah tentu, hacks memberikan risiko lebih penting kepada privasi pengguna daripada mendedahkan kata laluan Netflix mereka. Walaupun beberapa hacks pada Fortune 500 syarikat mendedahkan hanya nama pengguna dan alamat e-mel, lebih daripada 90% pelanggaran termasuk maklumat kad kredit, Nombor Keselamatan Sosial, alamat fizikal, butiran penjagaan kesihatan, atau kombinasi di atas.

Kesimpulannya

Biasanya, kami menasihati pembaca kami untuk mengambil berat sepenuhnya apabila berkongsi data dalam talian. Walau bagaimanapun, hujah Fortune 500 yang terperinci di atas membuktikan bahawa kadang-kadang, hati-hati pengguna tidak selalu cukup. Lagipun, semasa anda boleh memilih untuk tidak menyimpan butiran kad anda ke Amazon atau Netflix, itu tidak mungkin untuk mengelakkan syarikat insurans kesihatan anda dari menyimpan rekod kesihatan anda.

Syarikat mempunyai kewajipan untuk menjaga diri mereka, pekerja mereka, dan pelanggan mereka. Syarikat besar perlu membersihkan perbuatan mereka dan melabur lebih banyak sumber dalam menjaga data pengguna sensitif. Kesalahan bukan hanya kos pelanggan. Perbadanan boleh membayar berjuta-juta yuran guaman, dan kehilangan reputasi mereka.

Pada masa penerbitan, tiga pelanggaran utama telah berlaku pada tahun 2019. Jika statistik rekod 2018 adalah apa-apa yang perlu dilalui, kami menjangkakan jumlah ini meningkat secara dramatik sepanjang tahun.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me