제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

Apple: 2.5억 개의 기록이 노출되어 데이터 침해가 엄청나게 급증했습니다.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 148

이번 주 Apple이 의뢰한 보고서는 분석가들이 민감한 데이터를 도난과 오용으로부터 보호하기 위해 종단 간 암호화 사용을 오랫동안 권장해 온 이유를 다시 한 번 강조했습니다.

이 보고서는 MIT(Massachusetts Institute of Technology) 교수가 거대 기술 기업을 위해 수행한 공개적으로 보고된 침해 데이터에 대한 독립적인 연구를 기반으로 합니다. 이는 신뢰할 수 있는 기술 공급업체에 대한 랜섬웨어 캠페인과 공격으로 인해 지난 XNUMX년 동안 데이터 침해가 급증하고 이러한 침해로 인해 손상된 기록 수가 급증한 것으로 나타났습니다.

수십억 개의 손상된 기록

2021년과 2022년에 데이터 유출로 인해 무려 2.6억 개의 개인 기록이 노출되었으며, 지난해에만 그 중 약 1.5억 개가 노출되었습니다. 올해 현재까지의 추세를 보면 2023년에는 이 수치가 훨씬 더 높아질 가능성이 높습니다.

2023년 첫 20개월 동안 발생한 총 데이터 침해 건수는 이미 2022년 전체 데이터 침해 건수보다 360% 더 많습니다. 기업 및 기관 침해로 인해 2023년 XNUMX월 말까지 약 XNUMX억 XNUMX천만 명의 민감한 기록이 노출되었습니다.

IBM의 2023년 데이터 침해 비용 및 별도의 Forrester 연구 조사에서 나온 데이터. 애플 보고서, 최근 침해를 경험한 조직의 95%가 이전에 한 번 이상의 침해를 경험한 것으로 나타났습니다. 12%는 지난 XNUMX개월 동안 최소 한 번 이상의 데이터 손상 사고를 경험했습니다.

랜섬웨어와 벤더 공격은 데이터 침해의 급격한 증가와 그에 따른 민감한 기록의 손상에 큰 영향을 미쳤습니다. 예를 들어 2023년 첫 70개월 동안 랜섬웨어 공격 건수는 2022년 같은 기간보다 50% 더 많았습니다. 2023년에 비해 2022년 상반기에 랜섬웨어 공격을 경험한 조직이 약 XNUMX% 더 많았으며, 그 수는 하반기에는 더욱 상승할 것으로 보입니다.

또한 연구에 따르면 조직의 98%가 최근에 한 번 이상 데이터 유출을 경험한 기술 공급업체와 관계를 맺고 있는 것으로 나타났습니다. 광범위한 조직과 개인에 영향을 미친 공급업체 및 공급업체 기술과 관련된 침해 보고서의 예에는 다음이 포함됩니다. 포트라, 3CX, 진행 소프트웨어Microsoft.

Apple은 보고서에서 “소비자 데이터에 대한 이러한 위협 증가는 기업과 기타 조직이 특히 클라우드에서 수집하고 저장하는 암호화되지 않은 개인 데이터의 양이 증가한 결과입니다.”라고 밝혔습니다. “조직은 네트워크에 저장된 데이터를 암호화하고 이를 해독할 수 있는 키를 가진 사람만 읽을 수 있도록 함으로써 해커가 소비자 데이터를 사용하거나 판매할 가능성을 줄일 수 있습니다.”

침해로 인해 암호화 필요성이 높아짐

사용 중, 전송 중, 저장 중인 데이터를 조직에서 암호화해야 하는 필요성은 오랫동안 인식되어 온 문제입니다. 훔친 데이터를 오용으로부터 보호하고 훔친 데이터를 훔치는 사람에게 쓸모없게 만드는 데이터 암호화의 효율성에 대해 이의를 제기하는 사람은 거의 없습니다. PCI DSS, HIPAA, GLBA 및 EU의 GDPR과 같은 여러 규정 및 업계 명령에서는 특히 저장된 데이터와 전송 중인 데이터에 대해 암호화를 요구하거나 권장합니다.

Panorays의 CTO이자 공동 창립자인 Demi Ben-Ari는 "암호화는 민감한 정보에 대한 무단 액세스를 막는 강력한 방어 수단입니다."라고 말합니다. 암호화는 승인되지 않은 당사자가 데이터를 읽을 수 없도록 하여 데이터 침해가 발생한 경우에도 데이터 노출 위험을 크게 줄여준다고 그는 말합니다. "도난된 데이터를 쓸모없게 만드는 암호화의 강점은 기본적인 보호 수단으로서의 암호화의 중요한 역할을 강조합니다."

그럼에도 불구하고 Apple의 연구와 다른 연구에서 제시한 것처럼 많은 조직은 계속해서 지체해 왔습니다. 데이터 암호화 여러 가지 이유가 있습니다. Ontinue의 보안 운영 담당 부사장인 Craig Jones는 여기에는 암호화 시스템의 인식된 복잡성, 관련된 잠재적 비용, 성능 영향에 대한 우려, 암호화된 시스템을 효과적으로 관리하기 위한 사내 전문 지식 부족 등이 포함된다고 말합니다.

보통~어려움의 도전

Jones는 “엔드 투 엔드 암호화를 구현하는 것은 조직의 규모, 기존 인프라, 암호화되는 데이터 유형에 따라 보통 난이도부터 매우 난이도까지 다양할 수 있습니다.”라고 말합니다. “신중한 계획, 올바른 도구와 기술에 대한 투자, 그리고 데이터 보안을 인식하고 관리하는 방식에 대한 문화적 변화가 필요한 경우가 많습니다.” 종종 조직은 키 관리와 관련된 문제에 직면할 수 있는데, 이는 키를 분실하면 데이터에 영구적으로 액세스할 수 없다는 의미이므로 이는 주요 문제입니다. 또한 조직은 암호화와 관련된 잠재적인 성능 영향을 고려하고 기존 시스템 및 형식과의 호환성을 보장해야 한다고 Jones는 말합니다.

클라우드 컴퓨팅의 채택이 빠르게 증가하고 있다는 것은 조직이 암호화 계획을 고려할 때 고려해야 할 또 다른 요소입니다. Apple의 연구에서 검토한 데이터에 따르면 위반의 80%가 클라우드에 저장된 데이터와 관련된 것으로 나타났습니다. 이러한 데이터를 암호화하는 것은 온프레미스에서 데이터를 암호화하는 것보다 더 어려울 수 있습니다.

좋은 보안 관행을 갖춘 조직은 일반적으로 레거시 네트워크에 대한 완전한 가시성을 갖고 있다고 Qualys의 사이버 위협 책임자인 Ken Dunham은 말합니다. "그러나 클라우드로 마이그레이션할 때 암호화의 장단점을 해결하기 위한 유사한 제어, 가시성, 관리 및 운영 능력을 상실하는 경우가 많습니다." 그는 조직이 디지털 혁신 이니셔티브를 완료하는 동시에 레거시 기술과 현대 기술의 하이브리드 네트워크를 유지해야 한다는 필요성으로 인해 복잡성이 한층 더 가중된다고 덧붙였습니다.

조직이 저지를 수 있는 실수 중 하나는 데이터 암호화를 클라우드 제공업체에만 의존하는 것이라고 Ben-Ari는 말합니다. "클라우드 제공업체가 중요한 보안 조치를 제공하는 반면, 조직은 데이터 암호화에 대해 직접적인 책임을 져야 합니다."

그는 조직이 원활한 통합을 촉진하기 위해 사용자 친화적인 기술을 우선시할 것을 권장합니다. 단계적 구현을 ​​통해 일상 업무 중단을 더욱 최소화할 수 있습니다.

마지막으로 그는 조직이 버튼 클릭 한 번으로 사용자에게 다양한 고급 암호화 기능을 제공할 수 있도록 하는 많은 클라우드 제공업체와 주요 SaaS 공급업체가 제공하는 공동 책임 모델을 활용할 것을 권장합니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.