Hackere forårsager de fleste databrud, men ulykker af normale mennesker er langt væk

Har du nogensinde fået dine personlige oplysninger lækket på internettet? Måske var det noget, du købte online fra et websted, kun for at finde ud af, at virksomheden blev hacket måneder senere? Hvis svaret er "ja", du vil sandsynligvis vide, om bruddet blev rapporteret og behandlet.

Australske organisationer rapporterede 242 databrud mellem 1. april og 30. juni, 2018. Der var en dramatisk stigning i notifikationer fra februar 2018, da der blev foretaget otte meddelelser, til juni 2018, da der blev foretaget 90 underretninger.

Der er indlysende årsager til denne stigning. Siden regeringens ordning for anmeldelsespligtige databrud (NDB) blev indført den 22. februar, organisationer bliver mere bevidste om cybersikkerhed, og regler og forskrifter omkring håndtering af data.

Hvordan ser et databrud ud?

For at give dig et eksempel på et brud på data, vi kan se tilbage til 2017, når næsten 50, 000 australiere havde deres følsomme oplysninger lækket online.

I dette tilfælde, en privat entreprenør forkert konfigurerede en Amazon cloud -lagertjeneste, utilsigtet får dataene til at blive offentligt tilgængelige. En polsk sikkerhedsforsker opdagede dataene, som indeholdt navne, adgangskoder, identifikationsoplysninger, telefonnumre, og kreditkortnumre.

NDB -ordningen har til formål at forhindre overtrædelser som denne i at blive holdt under omslag, og at give alle berørte parter mulighed for at lære omfanget af skaden at kende.

Hvor mange mennesker blev påvirket?

Den seneste kvartalsvise NDB-rapport tyder på, at de fleste underretninger om brud på data kommer fra små eller mellemstore organisationer, med relativt få kunder berørt. Der var 55 meddelelser (23%) om overtrædelser, hvor 11 til 100 mennesker blev berørt. I 52 tilfælde (21%), 101-1, 000 mennesker blev ramt. Og der var kun en anmeldelse, der berørte mere end en million mennesker.

Dette tyder på, at større organisationer generelt er dygtigere til at forhindre databrud.

Hvilken slags data blev overtrådt?

Oplysningstyperne, der lækker, er opdelt i skattefilnummer, sundhedsoplysninger, identitetsoplysninger, økonomiske detaljer, og kontaktoplysninger.

Resultaterne viser, at kontaktoplysninger var den mest almindelige type data, der var lækket, med 216 notifikationer rapporteret (89%). Dette blev efterfulgt af økonomiske oplysninger, med 102 meddelelser (42%); identitetsoplysninger (94 meddelelser, 39%); og skattefilnumre (47 meddelelser, 19%).

Det er bekymrende, at finansielle oplysninger var lækket i 42% af tilfældene. Ethvert databrud er problematisk, men lækage af finansielle data kan have en dramatisk indvirkning på et offer liv, hvis det resulterer i falske køb.

Hvad er årsagen til disse databrud?

Tre hovedårsager blev angivet for databrud i det sidste kvartal:ondsindede eller kriminelle angreb (59%), menneskelig fejl (36%), og systemfejl (5%).

De fleste meddelelser var det direkte resultat af cyberhændelser, herunder phishing, malware, ransomware, brute-force angreb, kompromitteret eller stjålet legitimationsoplysninger, og hacking. Dette blev efterfulgt af tyveri af papirarbejde eller datalagringsenheder, og brud forårsaget af useriøse medarbejdere og insider -trusler.

Menneskelige fejl betragtes ofte som hovedårsagen til cybersikkerhedshændelser. Men det var kun den næsthyppigste årsag til databrud i løbet af det sidste kvartal.

I 22 tilfælde, data blev sendt til den forkerte modtager. Når organisationer utilsigtet frigav eller offentliggjorde oplysninger, udgjorde dette 12 meddelelser. Rapporten indeholder klik på en phishing -e -mail som en menneskelig fejl, selvom denne handling virkelig burde kategoriseres som et resultat af et ondsindet angreb.

Hvilke brancher var mest berørt?

Rapporten viser fem branchesektorer:sundhedstjenesteudbydere; finansiering og juridiske tjenester; regnskabs- og forvaltningstjenester; uddannelse og forretningstjenester; og professionelle tjenester.

Sundhedsbranchen var mest berørt, med 49 underretninger (20%), fulgt tæt af finanssektoren med 36 underretninger (15%).

Hvorfor disse sektorer? Økonomisk information, såsom kreditkort eller bankoplysninger, er et centralt mål for hackere, fordi det hurtigt kan omsættes til rigtige penge.

Sundhedsbranchen er også et lukrativt mål for hackere, der tidligere har lagt fortrolige patientdata til løsesum. For eksempel, i 2016 betalte Hollywood Presbyterian Medical Center $ 17, - 000 løsesum i bitcoin til hackere, der havde taget kontrol over dets computersystem.

Uddannelsessektoren rapporterede 19 underretninger (8%). Dette tal vil sandsynligvis vokse, når hackere bliver klar over værdien af ​​upubliceret forskning og intellektuel ejendomsret.

Et nylig eksempel på dette var hackingforsøgene fra Australian National University, hvor det blev rapporteret, at ANU brugte mange måneder på at afværge angreb på sine systemer, der blev sporet tilbage til Kina.

Bekæmpelse af databrud

NDB -ordningen og rapportering er en vigtig måde at kaste lys over de cybersikkerhedsproblemer, Australien står over for, nu og i fremtiden. Ved, hvordan overtrædelser sker, hvor ofte og til hvilke sektorer, der giver professionelle og forskere i cybersikkerhed mulighed for at tackle disse spørgsmål hovedet på.

Nogle overtrædelser kan forsvares ved hjælp af teknologi, såsom værktøjer til forebyggelse af ransomware. Men overtrædelser, der skyldes menneskelige fejl, er vanskeligere. Uddannelse og uddannelse af medarbejdere kan hjælpe dem med at forhindre simple uheld.

At bringe disse tal ned vil kræve en blanding af teknologiske løsninger og uddannelse. Until we get this right, we're likely to see more breaches in the near future, rather than less.

Denne artikel blev oprindeligt offentliggjort på The Conversation. Læs den originale artikel.