Είναι λυπηρό σημάδι των καιρών ότι μια ανάλυση που αφορά 141 εκατομμύρια αρχεία από 1.257 παραβιάσεις – συμπεριλαμβανομένων επιθέσεων ransomware – σχεδόν δεν θεωρείται μεγάλο νούμερο. Τουλάχιστον όχι σε σύγκριση με τις τεράστιες εγκληματικές βάσεις δεδομένων που περιέχουν 16 δισεκατομμύρια διαπιστευτήρια σύνδεσης, ή ακόμη και τις πρόσφατες ειδήσεις για 184 εκατομμύρια κωδικούς πρόσβασης σε απλό κείμενο που βρέθηκαν στο διαδίκτυο.
Η αλήθεια είναι ότι με τη διάδοση και την ευκολία χρήσης των infostealers-as-a-service, που οι χάκερ μπορούν να νοικιάσουν με μόλις 30 δολάρια το μήνα, τα νούμερα αυτά θα συνεχίσουν να αυξάνονται. Ωστόσο, η σημασία των 141 εκατομμυρίων αρχείων δεν βρίσκεται στον αριθμό τους, αλλά στο είδος των δεδομένων που περιέχουν.
Η μεγαλύτερη ανάλυση περιεχομένου παραβιασμένων δεδομένων
Στην έκθεση Anatomy of a Data Breach, η εταιρεία Lab 1 παρουσίασε τα αποτελέσματα αυτού που χαρακτήρισε ως τη «μεγαλύτερη ανάλυση περιεχομένου παραβιασμένων αρχείων που έχει γίνει ποτέ».
Η ανάλυση βασίστηκε σε 141.168.340 αρχεία από συνολικά 1.297 περιστατικά ransomware και παραβίασης δεδομένων, τα οποία ανακατασκευάστηκαν από «ψηφιακές καταγραφές παραβιασμένων συστημάτων», όπως αναφέρει η Lab 1.
Σε αντίθεση με τις συνήθεις αναλύσεις, που εστιάζουν κυρίως σε οργανωμένα δεδομένα και διαπιστευτήρια, αυτή η μελέτη επικεντρώθηκε σε μη δομημένα αρχεία, τα οποία συνήθως περιέχουν πολύτιμες πληροφορίες όπως κρυπτογραφικά κλειδιά, δεδομένα πελατών και ευαίσθητες εμπορικές συμβάσεις.
Και, όπως φαίνεται, τα ευρήματα ήταν συγκλονιστικά.
Τι αποκαλύφθηκε από την ανάλυση:
- Οικονομικά έγγραφα υπήρχαν στο 93% των περιστατικών.
- Τα οικονομικά έγγραφα αποτελούσαν το 41% όλων των αναλυμένων αρχείων.
- Τραπεζικά αντίγραφα εντοπίστηκαν στο 49% των περιστατικών.
- Διεθνείς αριθμοί τραπεζικών λογαριασμών (IBAN) βρέθηκαν στο 36% των παραβιασμένων συνόλων δεδομένων.
- Προσωπικά δεδομένα πελατών και εταιρειών εντοπίστηκαν στο 82% των παραβιάσεων.
- Το 67% αυτών των προσωπικών δεδομένων σχετίζονταν με αλληλεπιδράσεις με την εξυπηρέτηση πελατών.
- Το 51% των περιστατικών περιλάμβανε διαρροή email με αριθμούς κοινωνικής ασφάλισης (SSN) των ΗΠΑ.
- Κρυπτογραφικά κλειδιά, που μπορούν να παρακάμψουν μηχανισμούς ταυτοποίησης, βρέθηκαν στο 18% όλων των περιστατικών.
- Αρχεία πηγαίου κώδικα αντιστοιχούσαν στο 17% των εκτεθειμένων αρχείων.
Η προειδοποίηση των ειδικών: Μην αγνοείτε τα μη δομημένα δεδομένα
Ο Robin Brattel, CEO της Lab 1, τόνισε πως «με τους κυβερνοεγκληματίες να λειτουργούν πλέον σαν data scientists για να εξορύξουν πολύτιμες πληροφορίες και να ενισχύσουν τις επιθέσεις και την απάτη, τα μη δομημένα δεδομένα δεν μπορούν να αγνοούνται».
Οι οργανισμοί οφείλουν να κατανοήσουν ποια δεδομένα έχουν διαρρεύσει σε μια παραβίαση, πώς αυτά μπορούν να αξιοποιηθούν σε επόμενες επιθέσεις και ποιοι ακριβώς μπορεί να επηρεαστούν.
Αυτή η διαρροή δεδομένων αποτελεί μία από τις πιο ανησυχητικές υπενθυμίσεις για την ανάγκη ισχυρών μηχανισμών κυβερνοασφάλειας και πλήρους χαρτογράφησης ευαίσθητων πληροφοριών.