Сигурност

Кои са най-големите облачни течове на десетилетието и какво научихме от тях

Александър Главчев

4 млрд. са откраднатите или подправени единици информация през последното десетилетие. 10 от 15-та от най-големите информационни пробива изобщо пък се случиха след 2010 г. Това отчита доставчикът на IP инфраструктура Heficed. Ето кои са най-големите подобни инциденти от изминалото десетилетие.

От компанията отчитат, че атаките стават все по-сложни и дори технологични гиганти като Facebook, Apple, Adobe и др. се оказват сред жертвите на киберпрестъпниците. Те често са трудно забележими и може да минат години преди проникването да бъде засечено - едва след като засегнатите са милиони.

Един от най-печално известните примери бе този с Apple iCloud през 2014 г., когато множество профили бяха хакнати и информация от тях бе открадната, включително лични снимки на известни личности. Инцидентът принуди компанията да подсили сигурността на облака си и да въведе двустепенна проверка на самоличността. Въпреки, че случката предизвика обществено възмущение, сега се смята, че Apple предлага една от най-сигурните подобни услуги.

В началото на десетилетието Adobe се оказа засегната от пробив, довел до компрометирането на данните на над 150 млн. Според нейни официални лица хакерите са достигали най-вече невалидни или неактивни акаунти, както и такива със слаба защита. Въпреки че компанията се свърза със засегнатите и реши проблема относително бързи, от там осъзнаха, че ситуацията е могла да бъде избегната с по-добро криптиране и подобрена сигурност на потребителските данни.

През последните години медийният гигант Facebook също се оказваше не в най-добра светлина. Скандалът с Cambridge Analytica от началото на 2018 г. застраши доверието на потребителите, но през 2019-та се случи пробив, при който данните на 540 млн. потребители се оказаха нелегално съхранявани в Amazon Cloud. Става въпрос за идентификационни данни, коментари, реакции и т.н. Нарушението предизвика възмущение на потребителите и тласна компанията да повиши сигурността и да разследва приложенията и мрежите на трети страни.

От цялото изминало десетилетие 2019 г. се оказа най-лоша. Миналата година KrebsOnSecurity установи, че 885 милиона документи за сделки с ипотеки в САЩ са изтекли от 2003 г. First American Financial Corp е отговорна за теча на информация като номера на банкови сметки и извлечения, ипотечни и данъчни записи, номера за социално осигуряване, разписки по банкови транзакции и изображения на лични документи. Тези данни са използвани за фишинг и измами и кражби на самоличност, тъй като всеки, който е знаел къде да търси, е могъл да получи достъп до информацията.

Въпреки че тези престъпления засягат милиарди хора, те са труден урок, който трябва да бъде научен. Той ясно показва, че компаниите и обществените организации има какво още да подобряват в сферата на сигурността в облака.

Киберсигурността вече не е частен проблем и много правителства по света признават необходимостта от подобряване на сектора, подчертават от Heficed Повече финансиране, внедряване на интелигентни технологии като изкуствен интелект, автоматизация и блокчейн могат значително да облагодетелстват индустрията и да помогнат в борбата и минимизирането на последиците от такива инциденти. И въпреки че обхватът на киберпрестъпленията се увеличава, паралелни е налице и ръст в киберсигурността.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X