I årets første ni måneder er det i 1922 bekræftede dataindbrud lykkedes it-kriminelle at kompromittere 904 millioner optegnelser. Det skriver Networkworld, som samtidig fortæller, at der ved 20 af dataindbrudene blev stjålet mere end en million optegnelser.
»Angribere har kunnet stjæle millioner af kunders personlige informationer, som navne, emails, adresser og så videre. Men de har ikke kunnet stjæle finansielle data. Den slags data er gemt bag et andet lag af sikkerhed, som åbenbart er umulig at nå ind til,« siger Adam Kujawa, som er leder for Malware Intelligence hos Malwarebytes Labs.
Artiklen ser allerede nu tilbage på 2014, som et år, hvor hackerne har gjort et imponerende stykke arbejde, og hvorvidt det vil ændre sig næste år. Og her mener mange eksperter, at der vil komme ændringer ud af 2014s sikkerhedsmareridt. Om ikke andet, vil mange ledere se værdien i at beskytte data.
Ifølge data givet til CSO Online af Risk Based Security, er næsten 85 procent af de data, der er har været eksponeret i 2014s første ni måneder været det, på grund af hacking.
På den måde, har dette års sikkerhedsproblemer lært virksomhederne en værdifuld lektie, når det kommer til at beskytte forsyningskæden, og til at tilbyde ansatte og udbydere træning i at være bevidste om truslerne.
»Virksomheder i dag har en labyrint af komplekse afhængigheder fra udefrakommende services og forsynere. Dette giver en kompleks angrebsoverflade, og det gør forsvaret svagt. Jo mere kompleks din infrastruktur er, jo hårdere er det for forsvarere at se det hele og forstå dets svaghed,« kommenterede Dr. Mike Lloyd, teknisk chef hos RedSeal.
En anden lektion, der er lært i 2014, er ikke at putte alle ens dataæg i samme kurv. Under et af de førnævnte dataindbrud fik hackerne fat i ikke mindre end 489 millioner optegnelser.
Med alle disse tilfælde i 2014, skulle man tro, at 2015 ser værre ud. Og det bliver ifølge de mange eksperter networknews har talt med formentligt ikke meget bedre, men alligevel håber de på, at et slemt 2014 kan blive vendepunktet for datasikkerheden.
»Med massive bredskala indbrud som kommer frem i lyset, er det muligt at vi nu ser en begyndelse på en ny æra, hvor forbrugeren evaluerer virksomheden sikkerhedssituation før de vælger at bruge en service. Hvis den tid er over os, så er vi måske på vej ind i en æra, hvor informationssikkerhed bliver taget seriøst,« siger Carl Vincent, sikkerhedskonsulent hos Neohapsis.
Leave a Reply