10 największych naruszeń bezpieczeństwa spowodowanych niezaktualizowanym oprogramowaniem

10 najwiekszych naruszen bezpieczenstwa spowodowanych niezaktualizowanym oprogramowaniem

Wszyscy doskonale zdajemy sobie sprawę z konsekwencji, jakie brak aktualizacji oprogramowania niesie dla organizacji. Powoduje ono naruszenia bezpieczeństwa.

Zła reputacja, utrata interesów i miliony dolarów strat. Nawet jeśli firma zrobi wszystko, co należy, aby wrócić na właściwe tory, piętno katastrofy spoczywa na jej marce, powodując wieczne straty.

Międzynarodowe grupy cyberprzestępcze, takie jak Shadow Brokers, które wykorzystywały WannaCry, Petya/NotPetya/Goldeneye itp. do ataków systemów, zostały zdławione przez zdolność Microsoftu do wydania alarmowych łatek. Jednak te złośliwe choroby nadal rozprzestrzeniają się na całym świecie, co wyniszcza firmy takie jak Merck, Maersk, Rosnof i NHS.

Jeśli jesteś małą firmą lub osobą fizyczną, korzystanie z zaufanej usługi VPN zwykle pozwala uniknąć naruszeń bezpieczeństwa, które mogą prowadzić do kradzieży danych. Możesz na przykład pobrać oprogramowanie VPN Surfshark. Ale, rzecz jasna, takie rozwiązania byłyby zbyt słabe dla dużych organizacji, które muszą zatrudniać konsultantów ds. bezpieczeństwa, aby uniknąć takich naruszeń danych.

Rzućmy okiem na niektóre z najgorszych naruszeń spowodowanych niezaktualizowanym oprogramowaniem w historii. Przyjrzyjmy się także najważniejszym komplikacjom, jakich doświadczyły firmy będące ich ofiarami. Zbadamy również, jak straty wpłynęły na ich działalność.

Equifax

Data: 2017

Skradzione rekordy: 143 miliony

Naruszenie bezpieczeństwa: Apache Struts

Jak atak wpłynął na działalność: Od pozwów po grzywny, pokrycie odszkodowań i próby powrotu do dawnej formy, Equifax ciągle przeprasza od początku 2016. Chyba wiek ma znaczenie, ponieważ ta 120-letnia firma wciąż utrzymuje się na wysokim poziomie, a zgłoszone przychody przekraczają 3.3 miliarda dolarów.

Heartland Payment Systems

Data: 2008

Skradzione rekordy: 134 milionów użytkowników

Naruszenie bezpieczeństwa: system nieszyfrowany, zamieszczenie malware

Jak atak wpłynął na działalność: Heartland Payment Systems BYŁA firmą listowaną na Fortune 1000, ale po tym ataku straciła znaczne przychody. Jednakże po kilku strategicznych posunięciach HPS połączył się z płatnościami Global, wysuwając się na czoło, obsługując prawie 2,5 miliona handlowców w 29 krajach.

JP Morgan Chase

Data: 2014

Skradzione rekordy: 83 miliony

Naruszenie bezpieczeństwa: słabość systemu bezpieczeństwa

Jak atak wpłynął na działalność: Ten gigant bankowy najwyraźniej odrobił straty. Są jedną z niewielu organizacji, które przyznały się, ujawniły prawdę i szybko naprawiły swoje luki w zabezpieczeniach. Ta organizacja z siedzibą w Nowym Jorku, istna legenda miasta, nigdzie się nie wybiera.

Cloudbleed

Data: 2017

Skradzione rekordy:nieznane, szacowane 1,2 miliona

Naruszenie bezpieczeństwa: wewnętrzny bug w platformie, którego nie zaktualizowano

Jak atak wpłynął na działalność: Naruszenie Cloudbleed jest wyjątkowe. Ta platforma obsługuje takie firmy jak Google, Microsoft i Bing. Chociaż potwierdzono, że naruszenie dotyczyło „danych wrażliwych”, nie wiadomo, czy doszło do wycieku haseł użytkowników, informacji o kartach kredytowych, danych dotyczących zdrowia czy kluczy szyfrowania klientów. Zrobili jednak „właściwą rzecz”. Obecnie wykorzystują Veracode do badania swoich systemów.

Rejestr wyborców w USA

Data: 2017

Skradzione rekordy: 198 milionów wyborców

Naruszenie bezpieczeństwa: niezaktualizowany serwer

Jak atak wpłynął na działalność: Zwolennicy teorii spiskowych mieli tu pole do popisu. Za każdym razem, gdy organizowane są wybory, ktoś przypomina sobie o tym ataku. (Szczególnie podczas ostatniej kampanii prezydenckiej w USA).

Yahoo

Data: 2013, 2014, 2016, 2017…

Skradzione rekordy: ponad miliard użytkowników

Naruszenie bezpieczeństwa: nie do zliczenia!

Jak atak wpłynął na działalność:  Verizon wykupił firmę, której nazwa została zmieniona na Altabala Inc. Czy wiesz, że Yahoo było kiedyś wyceniane na ponad 100 miliardów dolarów? W oświadczeniu wydanym na początku tego roku potwierdzili, że „prawie każdy, kto kiedykolwiek miał konto Yahoo, został naruszony”. To chyba mówi wszystko..

The Home Depot

Data: 2014

Skradzione rekordy: 56 milionów użytkowników

Naruszenie bezpieczeństwa: system innej firmy zainfekowany złośliwym oprogramowaniem

Jak atak wpłynął na działalność: Po długim procesie ugodowym obejmującym ponad 40 milionów ludzi, szacunkowa kwota 161 milionów dolarów odszkodowania pokryła naruszenie. Home Depot pozornie jednak odzyskał zdrowie, przewyższając konkurenta Lowesa i nie zgłaszając żadnych problemów od czasu pierwszego naruszenia..

Uber

Data: 2016

Skradzione rekordy: 57 milionów użytkowników

Naruszenie bezpieczeństwa: strona trzecia

Jak atak wpłynął na działalność: Uber to wciąż niewiarygodnie popularna usługa. W wyniku ataku doznali poważnego spadku wyceny. Po pojawieniu się wiadomości, że zespół próbował ukryć włamanie, Uber spadł z 68 miliardów dolarów do 48 miliardów dolarów. Zwolnili swojego CSO. Od tego czasu firma przeszła kilka zmian marki.

Target

Data: 2013

Skradzione rekordy: 110 milionów osób

Naruszenie bezpieczeństwa: niezaktualizowane systemy dostawców zewnętrznych

Jak atak wpłynął na działalność: Można śmiało powiedzieć, że rok 2013 dla Target nadal należy do kategorii „katastrofa public relations”.

Marriott

Data: 2014-2018

Skradzione rekordy: 500 milionów

Naruszenie bezpieczeństwa: niezaktualizowane oprogramowanie w systemie przejętym przez Marriott

Jak atak wpłynął na działalność: 
Nawet po początkowych trudnościach w 2014 roku ich przychody w kolejnym roku wciąż rosły. Według stanu na październik 2018 r. ich wycena utrzymuje się na poziomie ponad 39 mld USD według samego Marriot. Ta sprawa dalej się toczy, z czasem może ujawnić się jeszcze więcej faktów.

udostępnij
autor
komentarze
może Ci się spodobać