UPDATE
7. december 2023
Rapport: 2,6 mia. personoplysninger kompromitteret af datalæk de sidste to år – det understreger behovet for end-to-end-kryptering
En undersøgelse bestilt af Apple viser, at antallet af trusler mod forbrugerdata, der opbevares i skyen, er vokset radikalt siden sidste rapport, der blev publiceret i december 2022
Apple har i dag offentliggjort en uafhængig undersøgelse foretaget af professor Dr. Stuart Madnick fra Massachusetts Institute of Technology, der fandt tydelige og stærke beviser på, at datalæk er blevet en epidemi, som truer følsomme og personlige forbrugerdata verden over. Det samlede antal datalæk er mere end tredoblet mellem 2013 og 2022 og er fortsat blevet værre i 2023 – alene i de sidste to år er 2,6 mia. personoplysninger blevet gjort tilgængelige. Resultaterne understreger, at stærk beskyttelse mod datalæk i skyen, som f.eks. end-to-end-kryptering, blot er blevet endnu mere vigtig siden sidste års rapport og lanceringen af Avanceret databeskyttelse til iCloud.
Dette års undersøgelse, “The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase”, fastslår, at truslerne, der allerede havde nået historiske højder – som vist i sidste års rapport, “The Rising Threat to Consumer Data in the Cloud" – fortsætter med at stige. Virksomheder fra alle dele af teknologisektoren forsøger i stigende grad at bekæmpe disse trusler ved at implementere end-to-end-kryptering, ligesom Apple gjorde det med lanceringen af Avanceret databeskyttelse til iCloud sidste år.
Avanceret databeskyttelse til iCloud – som benytter end-to-end-kryptering til at levere Apples højeste niveau af datasikkerhed i skyen – giver brugerne mulighed for yderligere beskyttelse af vigtige iCloud-data selv i tilfælde af datalæk. iCloud beskytter som standard allerede 14 kategorier af følsomme data ved hjælp af end-to-end-kryptering, heriblandt adgangskoder i iCloud-nøglering og data i Sundhed. Ved brug af Avanceret databeskyttelse til iCloud stiger det samlede antal datakategorier, der er beskyttet med end-to-end-kryptering, til 23 og omfatter iCloud-sikkerhedskopiering, Noter og Fotos.
“Personer med onde hensigter fortsætter med at bruge enorme mængder tid og ressourcer på at finde mere kreative og effektive måder at stjæle forbrugerdata på, og vi giver ikke op i vores kamp for at stoppe dem,” udtaler Craig Federighi, Apples Senior Vice President for Software Engineering. “I takt med at truslerne mod forbrugerdata vokser, vil vi fortsat finde nye måder at gøre modstand på på vegne af vores brugere ved at indføre endnu mere effektiv beskyttelse.”
Som det fremgår at dette års rapport har den stigende digitalisering af brugernes privatliv og arbejde medført en markant stigning i antallet af datalæk. Hvert år er tusindvis af datalæk skyld i, at flere hundrede millioner kunders personlige oplysninger gøres tilgængelige. Hackere udvikler hele tiden deres metoder og finder nye måder at komme uden om de sikkerhedsbarrierer, som engang holdt dem tilbage. Derfor er selv organisationer med de stærkeste sikkerhedsbarrierer, der findes, sårbare over for trusler i en grad, der ikke fandtes for bare få år siden.
Rapporten viser også, at selvom kunderne tager alle de rigtige forholdsregler for at sikre deres følsomme data, så er oplysningerne stadigvæk i fare for at blive kompromitteret af hackere, hvis de opbevares i et læsbart format hos de organisationer, de er blevet overladt til. Når hackere eksempelvis skal forsøge at trænge ind i virksomheder med solide sikkerhedsbarrierer, starter de ofte med at målrette deres angreb mod en anden organisation med relativt svag sikkerhed, som har et teknisk forretningsforhold til det endelige mål. Her stjæler de brugeroplysninger eller anden information, som kan hjælpe dem med at angribe medarbejdere eller systemer i den virksomhed, der er deres primære mål.
Mens truslerne mod brugerdata bliver hyppigere og mere sofistikerede, har Apple med sin lange erfaring med udvikling af effektive og innovative funktioner de sikreste produkter på markedet. Med Nedlukningstilstand har Apple udviklet beskyttelse til dem, der kan være mål for ekstreme trusler såsom ondsindet spyware på grund af, hvem de er, eller hvad de laver. Avanceret databeskyttelse til iCloud er en anden funktion, som Apple har udviklet for at beskytte brugerne mod det stigende antal trusler mod deres data – den beskytter de fleste brugerdata i iCloud selv i tilfælde af datalæk i skyen.
Rapporten illustrerer, at truslerne mod brugerdata er historisk høj, at antallet af datalæk næsten tredoblede mellem 2013 og 2022, at 2,6 mia. oplysninger blev kompromitteret på to år, og at det kun bliver værre i 2023. Alene i USA var der næsten 20 procent flere læk i bare de første ni måneder af 2023 end i noget andet år. De cyberkriminelles mål stod meget klart efter en undersøgelse fra 2023, der viste, at over 80 procent af alle læk omfattede data opbevaret i skyen. Dette er efter, at angreb mod infrastrukturen i skyen næsten fordoblede fra 2021 til 2022.
Dette skyldes til dels den øgede målretning mod forbrugerdata fra ransomware-bander og koordinerede kampagner, der kompromitterede leverandører eller deres produkter med henblik på at angribe kunder. Truslen fra ransomware er kun vokset i 2023, hvilket understøttes af det faktum, at der blev anmeldt næsten 70 procent flere angreb frem til september 2023 end i de første tre kvartaler af 2022. Faktisk fandt eksperterne frem til, at der blev begået flere ransomware-angreb frem til september 2023 end i hele 2022. Det har skabt en alarmerende tendens i USA og andre lande. Mere end dobbelt så mange konti er blevet kompromitteret i første halvdel af 2023 sammenlignet med første halvdel af 2022 i Storbritannien, Australien og Canada tilsammen.
Del artikel
Media
-
Tekst i denne artikel
-
Billeder i denne artikel
-
“The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase”