2,6 milliarder personlige data stjålet på to år

I løbet af de seneste to år er private informationer om 2,6 milliarder mennesker blevet hacket, stjålet og sat til salg i den mørke del af internet.

Det afslører en ny analyse, som Apple har bedt det berømte Massachusetts Institute of Technology (MIT) om at lave.

Undersøgelsen viser samtidig, at truslen mod forbruger-data, der ligger lagret i skyen – ”cloud’en” – er øget dramatisk i det seneste år.

Ifølge professor Dr. Stuart Madnick fra MIT er antallet af registrerede data-brud mere end tre-doblet mellem 2013 og 2022.

I 2023 er situationen yderligere forværret. Mellem januar og september i år er antallet af data-indbrud vokset med 20 procent.

Især er det såkaldte ”ransomware” angreb, som spreder sig. Dem har der været næsten 70 procent flere af i årets første ni måneder – sammenlignet med samme periode i 2022.

 

Ransomware er betegnelsen for den type kriminalitet, hvor hackere stjæler data fra en virksomhed og forlanger løsepenge for at give dem tilbage.

Fænomenet kendes bestemt også i Danmark. Flere vellykkede angreb mod danske virksomheder har været i mediernes overskrifter, og der er helt sikkert mange flere, som slet ikke er kommet til offentlighedens kendskab.

En af metoderne til at bekæmpe de mange hacker-angreb kan være at udbrede anvendelsen af krypterede meddelelser og filer.

Allerhelst skal det være med den såkaldte end-to-end kryptering. Her krypteres data på afsenderens system, inden de sendes over nettet. Kun den rigtige modtager kan åbne dem.

Undervejs kan hverken internet-udbyder, cloud-leverandør, softwarehus eller hacker læse de transmitterede informationer.

Rapporten har den alenlange titel “The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase”.

Den fremhæver, at trenden mod at lagre flere og flere data i ”skyen” har gjort disse store lagerhoteller til et yndet mål for cyber-kriminelle.

Således har over 80 procent af it-indbruddene i 2023 involveret data, der ligger i ”cloud’en.” Samtidig er antallet af angreb mod cloud-infrastrukturen næsten fordoblet fra 2021 til 2022.

Stuart Madnick advarer om, at ingen virksomhed er 100 procent immun mod disse angreb. Heller ikke, hvis den har indført stærke sikkerheds-procedurer.

Det er med til at understrege fordelen i end-to-end kryptering, som senest Facebook nu vil indføre på sin populære Messenger platform.

Mange it-virksomheder inklusive Apple er gået i gang med at udvikle nye og innovative løsninger til at beskytte forbrugernes data.

Ansvaret kan dog ikke kun være fabrikanternes ansvar, forklarer rapporten. Ansvaret må deles mellem it-industrien, politikerne og brugerne selv – altså dig og mig. Alle skal blive bedre.

Apple selv har introduceret det nye initiativ ”Advanced Data Protection for iCloud”:

Det omfatter bl.a. end-to-end kryptering og udvider iClouds i forvejen 14 områder af kryptering til i alt 23….