OPPDATERING 7. desember 2023

Rapport: 2,6 milliarder sensitive filer utsatt for datainnbrudd de siste to årene – understreker behovet for gjennomgående kryptering

En studie bestilt av Apple viser at trusler mot forbrukerdata lagret i skylagringsløsninger har økt dramatisk siden forrige rapport ble publisert i desember 2022

Apple publiserte i dag en uavhengig studie utført av professor Dr. Stuart Madnick ved Massachusetts Institute of Technology. Rapporten fant klare og utvetydige beviser for at datainnbrudd har blitt en epidemi som utgjør en trussel for sensitive forbrukerdata verden over. Det totale antallet datainnbrudd mer enn tredoblet seg mellom 2013 og 2022 – bare de siste to årene har 2,6 milliarder oppføringer blitt utsatt for lekkasjer, og tendensen har vært stigende i 2023. Funnene understreker at det skrikende behovet for sterkere beskyttelse mot datainnbrudd i skylagringsløsninger, for eksempel gjennomgående kryptering, har blitt enda mer prekært siden forrige års rapport og lanseringen av avansert databeskyttelse for iCloud.

Ifølge fjorårets rapport, «The Rising Threat to Consumer Data in the Cloud», hadde truslene allerede da nådd et historisk nivå. Årets studie, «The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase», viser at dette tallet bare fortsetter å stige. Selskaper i hele IT-bransjen har i økende grad begynt å beskytte seg mot disse truslene med å ta i bruk gjennomgående kryptering, slik Apple gjorde i fjor med lanseringen av avansert databeskyttelse for iCloud.

Med avansert databeskyttelse for iCloud, som er Apples høyeste sikkerhetsnivå for skylagring, får brukerne valget om å aktivere ytterligere sikkerhetstiltak med gjennomgående kryptering for å sikre viktige iCloud-data mot datainnbrudd. iCloud bruker allerede gjennomgående kryptering som standard for fjorten sensitive datakategorier, inkludert passord i iCloud-nøkkelring og Helse-data. Når brukere aktiverer avansert databeskyttelse for iCloud, brukes gjennomgående kryptering for 23 datakategorier, inkludert iCloud-sikkerhetskopi, notater og bilder.

«Dårlige aktører fortsetter å bruke enormt med tid og ressurser på å finne mer kreative og effektive metoder for å stjele forbrukerdata, og vi jobber iherdig med å stoppe dem», sier Craig Federighi, ansvarlig for programvareutvikling hos Apple. «Mens trusselbildet mot forbrukerdata forsetter å utvikle seg, finner vi stadig nye og mer avanserte metoder for å ivareta cybersikkerheten til brukerne våre.»

En bruker får en varsling om å slå på avansert databeskyttelse på iPhone 15 Pro.

En bruker får en varsling om å konfigurere kontogjenoppretting på iPhone 15 Pro.

Årets rapport viser at den økte digitaliseringen i samfunnet – på arbeidsplassen så vel som på det private plan – har ført til en dramatisk økning i antall datainnbrudd. Hvert år fører tusenvis av datalekkasjer til at personopplysninger til flere hundre millioner forbrukere kommer på avveier. Hackere finner stadig nye og kløktigere metoder for å finne smutthull i sikkerhetsløsninger som før var ugjennomtrengelige. Følgelig er virksomheter med selv de strengeste sikkerhetstiltakene sårbare for trusler som ikke engang eksisterte for bare få år siden.

Rapporten avslører også at selv når forbrukere gjør alt riktig for å sikre sensitive personopplysninger, så kan de likevel bli utsatt for hacking hvis personopplysningene lagres i lesbar form av virksomheter de stoler på. Når hackere prøver å bryte seg inn i IT-systemene til selskaper med robuste sikkerhetssystemer, angriper de dem der de er svakest, for eksempel et underselskap eller en underleverandør med dårligere sikkerhet. Der kan de få tilgang til påloggingsinfo eller annen informasjon som kan hjelpe dem med å angripe ansatte eller systemer i selskapet som er hovedmålet for datainnbruddet.

Apples lange erfaring med å utvikle avanserte og nyskapende funksjoner gjør Apple-produkter til de sikreste på markedet i en tid der både hyppigheten og alvorlighetsgraden av hackerangrep er økende. Apple utviklet Sikringsmodus for å gi personer som kan være mål for fiendtlig spionprogramvare på grunn av hvem de er eller hva de gjør, enda bedre beskyttelse. Avansert databeskyttelse for iCloud er en annen funksjon Apple har utviklet for å beskytte brukerne mot datainnbrudd. Mesteparten av dataene i iCloud er kryptert i tilfelle innbrudd i nettskyen.

Mens antallet datainnbrudd nær tredoblet seg mellom 2013 og 2022, og hele 2,6 milliarder oppføringer ble lekket i løpet av en toårsperiode, viser rapporten at utviklingen går i feil retning i 2023. Bare i USA forekom det 20 prosent flere datainnbrudd i de første ni månedene av 2023 enn i noe annet år. Ett mål utpeker seg i 2023-studien. Over 80 prosent av cyberangrepene involverte data lagret i nettskyer. Og denne økningen ser vi selv etter at skylagringsangrep nær doblet seg mellom 2021 og 2022.

Dette skyldes delvis den økte bruken av løsepengevirus og koordinerte hackerangrep mot selskaper som lagrer kundeopplysninger. I løpet av 2023 ble løsepengevirus mer og mer vanlig, og fra januar til september 2023 var det nesten 70 prosent flere rapporterte angrep enn i de første tre kvartalene av 2022. Forskning viser at det var flere løspengevirusangrep fra januar til september 2023 enn i hele 2022 til sammen. Vi ser en alarmerende tendens i USA og andre land, med mer enn dobbelt så mange brukerkontoer utsatt for angrep i første halvdel av 2023 sammenlignet med første halvdel av 2022 i Storbritannia, Australia og Canada til sammen.

Media

Teksten i denne artikkelen
1. desember 2023
OPPDATERING

Rapport: 2,6 milliarder sensitive filer utsatt for datainnbrudd de siste to årene – understreker behovet for gjennomgående kryptering

En studie bestilt av Apple viser at trusler mot forbrukerdata lagret i skylagringsløsninger har økt dramatisk siden forrige rapport ble publisert i desember 2022

Apple publiserte i dag en uavhengig studie utført av professor Dr. Stuart Madnick ved Massachusetts Institute of Technology. Rapporten fant klare og utvetydige beviser for at datainnbrudd har blitt en epidemi som utgjør en trussel for sensitive forbrukerdata verden over. Det totale antallet datainnbrudd mer enn tredoblet seg mellom 2013 og 2022 – bare de siste to årene har 2,6 milliarder oppføringer blitt utsatt for lekkasjer, og tendensen har vært stigende i 2023. Funnene understreker at det skrikende behovet for sterkere beskyttelse mot datainnbrudd i skylagringsløsninger, for eksempel gjennomgående kryptering, har blitt enda mer prekært siden forrige års rapport og lanseringen av avansert databeskyttelse for iCloud.

Ifølge fjorårets rapport, «The Rising Threat to Consumer Data in the Cloud», hadde truslene allerede da nådd et historisk nivå. Årets studie, «The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase», viser at dette tallet bare fortsetter å stige. Selskaper i hele IT-bransjen har i økende grad begynt å beskytte seg mot disse truslene med å ta i bruk gjennomgående kryptering, slik Apple gjorde i fjor med lanseringen av avansert databeskyttelse for iCloud.

Med avansert databeskyttelse for iCloud, som er Apples høyeste sikkerhetsnivå for skylagring, får brukerne valget om å aktivere ytterligere sikkerhetstiltak med gjennomgående kryptering for å sikre viktige iCloud-data mot datainnbrudd. iCloud bruker allerede gjennomgående kryptering som standard for fjorten sensitive datakategorier, inkludert passord i iCloud-nøkkelring og Helse-data. Når brukere aktiverer avansert databeskyttelse for iCloud, brukes gjennomgående kryptering for 23 datakategorier, inkludert iCloud-sikkerhetskopi, notater og bilder.

«Dårlige aktører fortsetter å bruke enormt med tid og ressurser på å finne mer kreative og effektive metoder for å stjele forbrukerdata, og vi jobber iherdig med å stoppe dem», sier Craig Federighi, ansvarlig for programvareutvikling hos Apple. «Mens trusselbildet mot forbrukerdata forsetter å utvikle seg, finner vi stadig nye og mer avanserte metoder for å ivareta cybersikkerheten til brukerne våre.»

Årets rapport viser at den økte digitaliseringen i samfunnet – på arbeidsplassen så vel som på det private plan – har ført til en dramatisk økning i antall datainnbrudd. Hvert år fører tusenvis av datalekkasjer til at personopplysninger til flere hundre millioner forbrukere kommer på avveier. Hackere finner stadig nye og kløktigere metoder for å finne smutthull i sikkerhetsløsninger som før var ugjennomtrengelige. Følgelig er virksomheter med selv de strengeste sikkerhetstiltakene sårbare for trusler som ikke engang eksisterte for bare få år siden.

Rapporten avslører også at selv når forbrukere gjør alt riktig for å sikre sensitive personopplysninger, så kan de likevel bli utsatt for hacking hvis personopplysningene lagres i lesbar form av virksomheter de stoler på. Når hackere prøver å bryte seg inn i IT-systemene til selskaper med robuste sikkerhetssystemer, angriper de dem der de er svakest, for eksempel et underselskap eller en underleverandør med dårligere sikkerhet. Der kan de få tilgang til påloggingsinfo eller annen informasjon som kan hjelpe dem med å angripe ansatte eller systemer i selskapet som er hovedmålet for datainnbruddet.

Apples lange erfaring med å utvikle avanserte og nyskapende funksjoner gjør Apple-produkter til de sikreste på markedet i en tid der både hyppigheten og alvorlighetsgraden av hackerangrep er økende. Apple utviklet Sikringsmodus for å gi personer som kan være mål for fiendtlig spionprogramvare på grunn av hvem de er eller hva de gjør, enda bedre beskyttelse. Avansert databeskyttelse for iCloud er en annen funksjon Apple har utviklet for å beskytte brukerne mot datainnbrudd. Mesteparten av dataene i iCloud er kryptert i tilfelle innbrudd i nettskyen.

Mens antallet datainnbrudd nær tredoblet seg mellom 2013 og 2022, og hele 2,6 milliarder oppføringer ble lekket i løpet av en toårsperiode, viser rapporten at utviklingen går i feil retning i 2023. Bare i USA forekom det 20 prosent flere datainnbrudd i de første ni månedene av 2023 enn i noe annet år. Ett mål utpeker seg i 2023-studien. Over 80 prosent av cyberangrepene involverte data lagret i nettskyer. Og denne økningen ser vi selv etter at skylagringsangrep nær doblet seg mellom 2021 og 2022.

Dette skyldes delvis den økte bruken av løsepengevirus og koordinerte hackerangrep mot selskaper som lagrer kundeopplysninger. I løpet av 2023 ble løsepengevirus mer og mer vanlig, og fra januar til september 2023 var det nesten 70 prosent flere rapporterte angrep enn i de første tre kvartalene av 2022. Forskning viser at det var flere løspengevirusangrep fra januar til september 2023 enn i hele 2022 til sammen. Vi ser en alarmerende tendens i USA og andre land, med mer enn dobbelt så mange brukerkontoer utsatt for angrep i første halvdel av 2023 sammenlignet med første halvdel av 2022 i Storbritannia, Australia og Canada til sammen.

Pressekontakter

Cathrine Skovly

Apple

cskovly@apple.com

48 28 00 33

Apple Media Helpline

media.no@apple.com

22 82 34 80
Brødtekst
Bilder i denne artikkelen

Last ned alle bildene
«The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase»

Se PDF

Pressekontakter

Cathrine Skovly

Apple

cskovly@apple.com

48 28 00 33

Apple Media Helpline

media.no@apple.com

22 82 34 80