Dagens specialerbjudande Spara 49%
VISA ERBJUDANDEN!
För att belysa cyberhot i kritiska, globala industrier har WizCase-teamet utfört kontinuerlig cybersäkerhetsforskning. I våra senaste efterforskningar tittade vi på dataläckor i sjukvårdsindustrin och dataläckor inom internetundervisning, varav båda är av kritisk vikt och kraftigt förbisedda. Efter att ha tittat på flera specifika industrier tyckte vi att det skulle vara bra att analysera flera generella serverintrång, som kan drabba alla företag som driver databaser. Under de senaste tio åren har det skett fler än 300 dataintrång på servrar som innehåller över 100 000 uppgifter.
Verktyget spårar och visar flera variabler för att visa globala intrångs allvarlighetsgrad och magnitud:
Fyll manuellt i en tidsperiod att visa serveranalys från.
Det övergripande antalet servrar som skannats under den angivna tidsperioden.
Hur många av de skannade servrarna som körde en Elasticsearch-databas.
Hur många av Elasticsearch-databaserna som lämnades åtkomliga utan säker autentisering.
Hur stor andel av databaserna som var åtkomliga utan säker autentisering, krävde lösenord eller helt blockerade åtkomst.
Hur hög procent av de skannade Elasticsearch-databaserna var under 1 GB, mellan 1 och 100 GB eller över 100 GB.
Antalet offentligt åtkomliga filer från alla oskyddade Elasticsearch-databaser under en given period.
Hur många osäkra servrar som utsattes för attacker som Meow och som resulterade i stöld eller radering av data.
Beroende på typen av data som stjäls vid ett intrång finns det olika sätt den kan användas mot dem som fick sin data exponerad:
Stulen data kan användas för direkt finansiellt gagn om information såsom kreditkortsuppgifter stjäls. Den kan även användas för identitetsstöld om känsliga personuppgifter kommits över.
Förövarna kan använda informationen de kommit över för att utpressa exponerade parter, speciellt med känslig sjukvårdsinformation eller ekonomiska uppgifter.
Stulen information kan användas för att komma åt konton hos olika tjänster om identiska inloggningsuppgifter används. De kan även användas för att komma åt kontot som är kopplat till leverantören som drabbades av intrånget.
Om tillräckligt med personliga uppgifter samlas in så kan de användas för att iscensätta väldigt effektiva nätfiskeattacker (phishing) eller bedrägerier. Detta kan lura personer att avslöja ännu fler känsliga uppgifter, som kreditkortsuppgifter och bankinformation.
Dataintrång drabbar inte bara de vars uppgifter blir stulna, utan även de som inledningsvis anförtroddes med att hålla uppgifterna säkra. Företag som utsätts för dataintrång kommer troligen drabbas av:
Med tanke på många företags globala natur kommer ett dataintrång troligen innebära juridiska problem i flera olika jurisdiktioner. Detta kan resultera i extrema juridiska omkostnader som till och med kan hota företagets existens.
Förlusten av kundernas tillit efter ett stort intrång kommer troligen vara gigantisk. Kunderna litar på att företag ska hålla deras uppgifter säkra, så när de misslyckas är risken stor att kunderna väljer att gå till någon annan. Snittvärdet av de förlorade intäkterna efter ett dataintrång är faktiskt runt 9 miljoner kronor.
Stulen data kan leda till betydande förluster av olika slag, inklusive allt från immateriell egendom till finansuppgifter.
Att inte följa lagstiftning för dataskydd kommer med direkta kostnader i form av böter. Equifax-dataintrånget från 2017 resulterade till exempel i att den amerikanska federala handelskommissionen bötfällde företaget upp till 4,4 miljarder kronor.
De i skrivande stund största dataintrången i historien drabbade några av de största och mest betrodda företagen i världen. Det kommer inte som någon överraskning att två tredjedelar av alla personer på internet hade fått sina uppgifter stulna eller komprometterade fram till 2018.
Det är värt att påpeka att alla toppföretag som drabbats är från USA, där snittkostnaden för ett dataintrång är betydligt högre än globalt – runt 50 miljoner kronor.
Det finns några saker man kan göra för att försäkra att man personligen påverkas så lite som möjligt av ett dataintrång:
Om man återanvänder samma lösenord på flera konton kan ett dataintrång resultera i att flera av ens konton äventyras av ett enda intrång. Använd en pålitlig lösenordshanterare så att du får starka och unika lösenord för varje tjänst.
Om dina kontouppgifter stjäls i ett intrång men du har 2FA aktivt så är det nästan omöjligt för förövarna att komma åt ditt konto utan denna extrakod.
Det kommer varna dig om dina personuppgifter dyker upp bland stulna webbplatsdata, i låneansökningar, i inlägg på sociala nätverk, i beställningar av tjänster och annat. På så sätt kan du reagera direkt när du blir medveten om att dina uppgifter blivit stulna.
Inledningsvis 100 %, men vi begränsar detta till 0,06 %. En gång i veckan skannar vi hela internet för att söka efter IP-adresser som troligen kör Elasticsearch – uppskattningsvis 250 000 totalt. På så sätt kan vi gå från att söka igenom hela webben till att begränsa sökandet till de relevanta 0,06 procenten, som vi därefter skannar regelbundet för att hålla oss så uppdaterade som möjligt.
Spåraren av dataintrång är ett fantastiskt sätt att utvärdera globala serversårbarheter och analysera hur säkerheten för databaser i hela världen kan förbättras. Med tanke på det stora antalet sårbara databaser hoppas vi att den kan fungera som en väckarklocka för stora företag och alla andra som lagrar känsliga uppgifter på osäkra servrar. Med tanke på att snittkostnaden för ett dataintrång globalt sett ligger på strax under 25 miljoner kronor är det viktigt att företag säkrar sårbara databaser så snart som möjligt.
Elasticsearch är en databasmotor som används för att sortera och söka i olika typer av data. Det har många användningar, inklusive applikationssökningar, loggning av analysdata, prestandabevakning och säkerhetsanalys. Användare älskar den framförallt för dess hastighet och förmåga att söka bland stora mängder data på millisekunder. Den rankas som en av de populäraste databasmotorerna i världen.
Cyberattacken Meow är en särskilt förödande typ av attack som, till skillnad från många andra attacker, inte är ute efter någon form av gagn. Den söker helt enkelt efter osäkrade databaser, raderar allt innehåll och lämnar meddelandet ”Meow” som visitkort i hela databasen. Det drabbar inte bara Elasticsearch-databaser, utan även MongoDB, Cassandra, Hadoop och fler.
Utöver ovan nämnda Meow finns det flertalet typer av attacker som riktar in sig på servrar, inklusive:
Nästan vilken databas som helst kan lämnas osäkrad och öppen för attack på internet. Några som oftare är öppna för attacker är MongoDB, Cassandra, Hadoop och Jenkins.
Elasticsearch innehåller ett antal inbyggda mekanismer för användarautentisering så att endast bekräftade användare kan logga in och se datan på servern. Detta räcker dock inte på egen hand, och användare bör få relevanta befogenheter så att de endast kan se den data de är kvalificerade att se. I Elasticsearch kallas detta för ”role-based access control mechanism” (RBAC) – i grund och botten får varje användare en roll och relaterade befogenheter för att åstadkomma högre datasäkerhet.
Givetvis går säkerhet betydligt djupare än så, men med mer avancerad autentisering hade många servrar redan varit mycket säkrare.
Vår Spårare för dataintrång skannar webben varje vecka och letar specifikt efter osäkrade Elasticsearch-databaser som potentiellt kan drabbas av intrång (eller som redan har drabbats). Den sparar sedan denna data och gör den tillgänglig i form av ett detaljerat diagram med flera variabler, så att du kan analysera den exakta tidsperiod och data du vill.
WizCase är en oberoende recessionssida. Vi stöds av läsarna och kan få en provision när du beställer genom att klicka på länkarna på sidan. Du betalar ingenting extra genom att beställa genom vår sida - vår provision kommer direkt från produktleverantören.
Stöd WizCase för att hjälpa oss garantera ärliga och oberoende recensioner. Dela vår webbplats för att stödja oss!