Wszyscy doskonale zdajemy sobie sprawę z konsekwencji, jakie brak aktualizacji oprogramowania niesie dla organizacji. Powoduje ono naruszenia bezpieczeństwa.
Zła reputacja, utrata interesów i miliony dolarów strat. Nawet jeśli firma zrobi wszystko, co należy, aby wrócić na właściwe tory, piętno katastrofy spoczywa na jej marce, powodując wieczne straty.
Międzynarodowe grupy cyberprzestępcze, takie jak Shadow Brokers, które wykorzystywały WannaCry, Petya/NotPetya/Goldeneye itp. do ataków systemów, zostały zdławione przez zdolność Microsoftu do wydania alarmowych łatek. Jednak te złośliwe choroby nadal rozprzestrzeniają się na całym świecie, co wyniszcza firmy takie jak Merck, Maersk, Rosnof i NHS.
Jeśli jesteś małą firmą lub osobą fizyczną, korzystanie z zaufanej usługi VPN zwykle pozwala uniknąć naruszeń bezpieczeństwa, które mogą prowadzić do kradzieży danych. Możesz na przykład pobrać oprogramowanie VPN Surfshark. Ale, rzecz jasna, takie rozwiązania byłyby zbyt słabe dla dużych organizacji, które muszą zatrudniać konsultantów ds. bezpieczeństwa, aby uniknąć takich naruszeń danych.
Rzućmy okiem na niektóre z najgorszych naruszeń spowodowanych niezaktualizowanym oprogramowaniem w historii. Przyjrzyjmy się także najważniejszym komplikacjom, jakich doświadczyły firmy będące ich ofiarami. Zbadamy również, jak straty wpłynęły na ich działalność.
Spis treści
Equifax
Data: 2017
Skradzione rekordy: 143 miliony
Naruszenie bezpieczeństwa: Apache Struts
Jak atak wpłynął na działalność: Od pozwów po grzywny, pokrycie odszkodowań i próby powrotu do dawnej formy, Equifax ciągle przeprasza od początku 2016. Chyba wiek ma znaczenie, ponieważ ta 120-letnia firma wciąż utrzymuje się na wysokim poziomie, a zgłoszone przychody przekraczają 3.3 miliarda dolarów.
Heartland Payment Systems
Data: 2008
Skradzione rekordy: 134 milionów użytkowników
Naruszenie bezpieczeństwa: system nieszyfrowany, zamieszczenie malware
Jak atak wpłynął na działalność: Heartland Payment Systems BYŁA firmą listowaną na Fortune 1000, ale po tym ataku straciła znaczne przychody. Jednakże po kilku strategicznych posunięciach HPS połączył się z płatnościami Global, wysuwając się na czoło, obsługując prawie 2,5 miliona handlowców w 29 krajach.
JP Morgan Chase
Data: 2014
Skradzione rekordy: 83 miliony
Naruszenie bezpieczeństwa: słabość systemu bezpieczeństwa
Jak atak wpłynął na działalność: Ten gigant bankowy najwyraźniej odrobił straty. Są jedną z niewielu organizacji, które przyznały się, ujawniły prawdę i szybko naprawiły swoje luki w zabezpieczeniach. Ta organizacja z siedzibą w Nowym Jorku, istna legenda miasta, nigdzie się nie wybiera.
Cloudbleed
Data: 2017
Skradzione rekordy:nieznane, szacowane 1,2 miliona
Naruszenie bezpieczeństwa: wewnętrzny bug w platformie, którego nie zaktualizowano
Jak atak wpłynął na działalność: Naruszenie Cloudbleed jest wyjątkowe. Ta platforma obsługuje takie firmy jak Google, Microsoft i Bing. Chociaż potwierdzono, że naruszenie dotyczyło „danych wrażliwych”, nie wiadomo, czy doszło do wycieku haseł użytkowników, informacji o kartach kredytowych, danych dotyczących zdrowia czy kluczy szyfrowania klientów. Zrobili jednak „właściwą rzecz”. Obecnie wykorzystują Veracode do badania swoich systemów.
Rejestr wyborców w USA
Data: 2017
Skradzione rekordy: 198 milionów wyborców
Naruszenie bezpieczeństwa: niezaktualizowany serwer
Jak atak wpłynął na działalność: Zwolennicy teorii spiskowych mieli tu pole do popisu. Za każdym razem, gdy organizowane są wybory, ktoś przypomina sobie o tym ataku. (Szczególnie podczas ostatniej kampanii prezydenckiej w USA).
Yahoo
Data: 2013, 2014, 2016, 2017…
Skradzione rekordy: ponad miliard użytkowników
Naruszenie bezpieczeństwa: nie do zliczenia!
Jak atak wpłynął na działalność: Verizon wykupił firmę, której nazwa została zmieniona na Altabala Inc. Czy wiesz, że Yahoo było kiedyś wyceniane na ponad 100 miliardów dolarów? W oświadczeniu wydanym na początku tego roku potwierdzili, że „prawie każdy, kto kiedykolwiek miał konto Yahoo, został naruszony”. To chyba mówi wszystko..
The Home Depot
Data: 2014
Skradzione rekordy: 56 milionów użytkowników
Naruszenie bezpieczeństwa: system innej firmy zainfekowany złośliwym oprogramowaniem
Jak atak wpłynął na działalność: Po długim procesie ugodowym obejmującym ponad 40 milionów ludzi, szacunkowa kwota 161 milionów dolarów odszkodowania pokryła naruszenie. Home Depot pozornie jednak odzyskał zdrowie, przewyższając konkurenta Lowesa i nie zgłaszając żadnych problemów od czasu pierwszego naruszenia..
Uber
Data: 2016
Skradzione rekordy: 57 milionów użytkowników
Naruszenie bezpieczeństwa: strona trzecia
Jak atak wpłynął na działalność: Uber to wciąż niewiarygodnie popularna usługa. W wyniku ataku doznali poważnego spadku wyceny. Po pojawieniu się wiadomości, że zespół próbował ukryć włamanie, Uber spadł z 68 miliardów dolarów do 48 miliardów dolarów. Zwolnili swojego CSO. Od tego czasu firma przeszła kilka zmian marki.
Target
Data: 2013
Skradzione rekordy: 110 milionów osób
Naruszenie bezpieczeństwa: niezaktualizowane systemy dostawców zewnętrznych
Jak atak wpłynął na działalność: Można śmiało powiedzieć, że rok 2013 dla Target nadal należy do kategorii „katastrofa public relations”.
Marriott
Data: 2014-2018
Skradzione rekordy: 500 milionów
Naruszenie bezpieczeństwa: niezaktualizowane oprogramowanie w systemie przejętym przez Marriott
Jak atak wpłynął na działalność: Nawet po początkowych trudnościach w 2014 roku ich przychody w kolejnym roku wciąż rosły. Według stanu na październik 2018 r. ich wycena utrzymuje się na poziomie ponad 39 mld USD według samego Marriot. Ta sprawa dalej się toczy, z czasem może ujawnić się jeszcze więcej faktów.