UPDATE
07 december 2023
Rapport: 2,6 miljarder privata dataposter har påverkats av dataintrång de senaste två åren – behovet av heltäckande kryptering är stort
Enligt en studie som genomförts på uppdrag av Apple har antalet hot mot användardata som lagras i molnet drastiskt ökat sedan den senaste rapporten publicerades i december 2022
I dag publicerade Apple en oberoende studie utförd av dr Stuart Madnick som är professor vid Massachusetts Institute of Technology. Den visar klart och tydligt att dataintrång har blivit en epidemi och utgör ett stort hot mot känsliga och privata användardata över hela världen. Det totala antalet dataintrång har mer än tredubblats mellan 2013 och 2022, och säkerheten för 2,6 miljarder privata dataposter har äventyrats bara de senaste två åren. Det har dessutom blivit värre under 2023. Resultatet understryker att behovet av starka skydd mot dataintrång i molnet, till exempel heltäckande kryptering, bara har blivit större sedan förra årets rapport publicerades och avancerat dataskydd för iCloud lanserades.
Årets studie, The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase, visar att hot som redan hade uppnått historiska nivåer enligt förra årets rapport, The Rising Threat to Consumer Data in the Cloud, fortsätter att öka. Allt fler företag inom teknikbranschen tar sig an dessa hot genom att införa heltäckande kryptering, precis som Apple gjorde genom att lansera avancerat dataskydd för iCloud förra året.
Avancerat dataskydd för iCloud använder heltäckande kryptering som erbjuder Apples högsta nivå av molndatasäkerhet, vilket ger användarna möjlighet att skydda viktiga iCloud-data ytterligare även i händelse av ett dataintrång. Som standard skyddar iCloud redan 14 känsliga datakategorier med heltäckande kryptering, bland annat lösenord i iCloud-nyckelringen och hälsodata. Det sammanlagda antalet datakategorier som skyddas av heltäckande kryptering ökar till 23 för användare som aktiverar avancerat dataskydd för iCloud. Det gäller bland annat iCloud-säkerhetskopior, anteckningar och bilder.
”Bedragare fortsätter att lägga otroligt mycket tid och resurser på att hitta mer kreativa och effektiva sätt att stjäla användares data, och vi kommer aldrig att sluta försöka stoppa dem”, säger Craig Federighi, Senior Vice President of Software Engineering på Apple. ”Hoten mot användardata ökar i antal och därför kommer vi att fortsätta att hitta sätt att bekämpa dem å våra kunders vägnar genom att utveckla ännu bättre skydd.”
Som vi kan se i årets rapport har användarnas allt mer digitaliserade privat- och arbetsliv lett till en drastisk ökning av antalet dataintrång. I samband med tusentals dataintrång varje år avslöjas hundratals miljoner konsumenters privata information. Hackare utvecklar ständigt sina metoder och hittar fler och fler sätt att ta sig förbi säkerhetsbarriärer som tidigare höll dem borta. Det innebär att även verksamheter som har det bäst möjliga säkerhetsskyddet nu är sårbara för hot. Så var inte fallet för bara några år sedan.
Rapporten visar även att det finns risk att hackare kan komma åt känsliga uppgifter även om konsumenterna vidtar alla de rätta åtgärderna för att skydda dem. Risken ökar om de verksamheter som lagrar uppgifterna gör detta i ett läsbart format. Hackare som vill ta sig förbi företags starka säkerhetsskydd börjar ofta med att rikta in sig på en annan verksamhet med relativt svag säkerhet som har en teknisk företagsrelation med slutmålet. De stjäl sedan inloggningsuppgifter eller information som gör att de enklare kan rikta in sig på de medarbetare eller system hos verksamheten som är deras huvudsakliga mål.
Hoten mot användardata blir allt vanligare och mer avancerade. Apple har länge legat i framkant med att utveckla kraftfulla och nyskapande funktioner, och det gör Apples produkter till de säkraste på marknaden. Apple har utvecklat Låst läge, som är ett skydd för de som kan vara måltavlor för extrema hot såsom proprietära spionprogram på grund av vilka de är eller vad de arbetar med. Avancerat dataskydd för iCloud är en annan funktion som Apple har utvecklat för att skydda användare mot det ökande antalet hot som deras uppgifter utsätts för. Funktionen innebär att de flesta användardata i iCloud skyddas även om molnet utsätts för dataintrång.
Den förra rapporten visade att antalet hot mot användardata var historiskt högt, att antalet dataintrång nästan tredubblades mellan 2013 och 2022 och att säkerheten för 2,6 miljarder dataposter äventyrades under två år. Rapporten från i år visar tydligt att det har blivit ännu värre under 2023. Bara i USA genomfördes nästan 20 procent fler intrång under de första nio månaderna av 2023 jämfört med tidigare år. Det är väldigt tydligt vilka cyberbrottslingarna riktar in sig på. En undersökning från 2023 visar att fler än 80 procent av intrången omfattade data som lagras i molnet. Det här är efter att antalet attacker mot molninfrastrukturer nästan fördubblades från 2021 till 2022.
Det beror delvis på att gäng med utpressningsmjukvara allt oftare riktar in sig på användardata och på samordnade kampanjer där återförsäljare eller deras produkter komprometteras så att de kan komma åt kunderna. Hotet med utpressningsmjukvara har vuxit sig större under 2023, vilket blir tydligt när vi tittar på antalet attacker som har rapporterats fram till september 2023: nästan 70 procent fler än under de första tre kvartalen 2022. Experter har även sett att det utfördes fler attacker med utpressningsmjukvara fram till september 2023 än under hela 2022. Det visar på en alarmerande trend i USA och andra länder, med intrång i mer än dubbelt så många konton under den första halvan av 2023 jämfört med den första halvan av 2022 i Storbritannien, Australien och Kanada tillsammans.
Dela artikeln
Media
-
Texten i den här artikeln
-
Bilder i den här artikeln
-
The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase