最近期的数据泄露涉及客户信息,如用户名和密码,信用卡号码和病历。砍死受到伤害的公司 - 他们必须接触受害者,付出的信用监控服务和罚款,并可能失去客户,品牌声誉,和市场价值 - 那不过是附带损害。
或者,它已经。
越来越多的攻击者正在使用的数据泄漏到针对公司本身,经过专有或令人尴尬的信息会在这样的方式做最伤害释放它。
这是一个变化,企业需要意识到,安德鲁Serwin,在旧金山的律师事务所全球隐私和数据安全组的联合主席说美富律师事务所。
“我相信,我们正在进入一个空间,攻击会少的B-to-C为中心,在数据方面的目标,并且B对B和B到C的重点,既”他说。
只是集中在个人身份信息数据丢失防护策略是远远不够的,他说。
“公司需要看待这个问题作为一个管理问题,并确保他们把这个问题的整体视图,”他说。
并采取行动的必要性是紧迫的,因为黑客工具和泄密的渠道无论是在复杂增加。
“这是一个很大的事情,我们已经看到了很多年走到一起的组合,”里克梅西耶,在佛蒙特州伯灵顿市的网络安全项目的负责人说, - 基于尚普兰学院。“这是很容易做到这一点渗漏,能够操纵的人肯定是这样的事实表明,我们可能刚开始看到这些各种各样的活动或攻击的开始。”
企业一直在缓慢回暖这一点,他补充说。
“对面的进攻空间的世界货币的动机发生了变化,”他说。“这曾经是互联网中继聊天频道郊游别人说他们不喜欢的孩子 - 这一直是行之有年,但我们将它带到一个不同的水平,泄露信息潜在操纵股票价格,或勒索或勒索。
只要有一个在泄露信息有钱可赚,我们绝对会看到它继续增加。”
而对于损坏的可能性比的个人身份信息泄露,如信用卡号码大得多。
“有在我们现有的金融基础设施的机制,帮助企业从有时候是会发生的损失中恢复过来,”董事长兼首席执行官在安全公司雷·罗斯罗克说RedSeal。“但你不能从信任的因素中恢复过来。”
只要问阿什利麦迪逊,HBGary或Mossack丰塞卡,在的的心脏lawfirm巴拿马论文泄漏。
或问圣裘德。今年夏天,医疗设备制造商看到了它的股价下跌是公布的安全报告时,声称在该公司的心脏起搏器的漏洞 - 尽管该公司认为发布的报告赚了钱卖空股票。
“当这个报告打线,圣犹达公司的股票下跌5%在同一天,” Rothrock说。
“而且有传言说,有时公司是由玩游戏财政民族国家的攻击,”他补充说。“或者,如果有什么石油公司后,对方得到,并开始把坏cyberrumors作为竞争武器N A合同谈判或供应链谈判 - 这将是巨大的。”
有很多的有可能被这里赚到钱。
“这可能会变得更糟,它变得更好之前,”他说。
另一个最近的例子是,黑暗大君主的黑客,谁使用透露私人信息,试图从公司敛财的威胁。
他们与勒索软件攻击方面所作的威胁,肖恩·梅森,在威胁管理和事故响应总监思科系统公司。
“他们经历了并锁定了所有的重要资产和数据 - 确保它们复制后的一切,”他说。
当受害者之一,投资公司西苑资本,拒绝支付,黑客发布了保密协议,合同等文件。
黑客还出版了一本笔记,声称该公司的CEO“在我们的脸上吐唾沫使我们的签名,并坦率地说,英俊,商业计划书之后。”
“它正在成为一个增长的行业对事物的犯罪方面,”梅森说。虽然一些公司采取了强硬立场,不会被敲诈了,别人会考虑价格的九牛一毛,并支付了。
美国的网络公司目前的季节机器人先生有它作为剧情设备,他补充说。“这已经成为主流,以至于它在电视节目。”
但支付赎金是不能保证数据不会出来。
当然,释放数据马上会损害自己的声誉,使其他受害者不太可能遵守。但也有没有理由让他们删除的东西,他们可能会在某个时候了线使用“。
[相关阅读:勒索软件的历史]
“数据可以有很长的半衰期,这取决于它影响谁,”温迪Nather,顾问委员会成员,以RSA大会和研究总监在华盛顿说,特区的零售网络情报共享中心。
风险的更宽的视野
专有信息公共泄露正在发生变化,一些企业看核心数据保护的方式。
“大多数企业都集中在PII他们的努力,”肯尼特韦斯特比,在安全公司总裁Coalfire系统。“行政电子邮件,人力资源,有关的交易结构,沟通 - 这方面的信息并没有传统上被纳入大多数企业的风险评估。”
但是,这并“大大改变,”他说,现在,他的公司与期待超越,可以在黑市上很容易出售的数据,到会损害企业声誉,贸易谈判和市场价值数据的企业。
“这可能是一个更显著影响到企业比PII数据泄露,可低谷财务计划和良好的管理事件响应计划,“ 他说。
袭击者的性质也发生了变化。该威胁是从普通罪犯的到来,以及来自市场的操纵者,黑客行动主义者,心怀不满的员工或客户提供了仇杀,生意上的对手,甚至是民族国家。
“如果你不是在做数据发现,人家是要那样做你的,”他补充说。
但不是一个好办法。
它并不能帮助越来越多的通信变得数字化,他补充说,而且很容易发现。
“我们宁愿文字的人比他们聊天,或者一个主题,可能是更适合于私人谈话发送一封电子邮件,”他说。“这种文化已延伸到高管和使用Twitter或社交媒体团队的主要成员,并通过自己的电子邮件服务器或雅虎或任何沟通。”
谁是下一个?
“我的预测的基础上,俄罗斯的剧本,是他们将经过媒体走了,”亚当迈尔斯,在情报部副总裁CrowdStrike。
联邦调查局(FBI)最近调查了破解纽约时报这是连接回俄罗斯,他说。
“有没有在当时公开的任何物品,但俄罗斯入侵在媒体组织的事实肯定是显著,”他说。
的尴尬信息的泄漏,或这将潜在地在负的光中可以看出,可以在印刷机上的合法性产生怀疑。
“他们需要做的,才能真正引起美国乱七八糟什么,是让我们质疑选举过程和选举的结果,”他说。“我们将瘫痪数月,如果出现这种情况,我们通过我们自己已经在做了,但如果我们在悬崖边上,他们可以做很多事情,把我们推下悬崖的边缘。”
而信息甚至不必是准确的,他补充说。
一位俄罗斯新闻机构播出了一个故事,说是一个硬核,右翼候选人曾在乌克兰根据来自乌克兰选举当局理应泄露的信息在选举中获胜 - 但黑客并没有真正成功地打破,和泄露的信息是完全虚构的。
像维基解密平台的出现,这赢得了根据举报人样斯诺登他们的声誉,可以为这些类型的攻击提供了一个盖子。