Stadig flere datainnbrudd får stadig mer omtale i medier, også de som tradisjonelt ikke dekker teknologi. Sikkerhet er noe som angår stadig flere.
Antivirusselskapet Trend Micro har derfor analysert trender innen de omfattende datainnbruddene de siste ti årene, og presenterer nå funnene i en ny rapport.
Rapporten tar for seg i hovedsak flere myter knyttet til innbrudd.
Les også: - Tiden er inne for å redde Norge
For det første benekter Trend Micro at det er hacking og skadevare som er den ledende årsaken til innbruddene. Det er faktisk tapte enheter som utgjør 41 prosent av alle datainnbruddene. Tapte eller stjålne datamaskiner, mobiler eller USB-stikker er altså en massiv sikkerhetsutfordring.
Om ikke annet kan tapte enheter ofte fjernslettes, noe som kan i mange tilfeller forhindre data fra å falle i uvedkommendes hender.
Direkte angrep som skadevare og hacking står for 25 prosent av innbruddene, men disse er ofte vanskeligere å beskytte seg mot.
Utro tjenere
Innsider-lekkasjer og tilfeldige avsløringer er også øvrige relevante grunner til tapt data.
Trend Micro skriver også at hacking og skadevare er stort sett den beste måten å stjele variert type data på, ved siden av innsider-lekkasjer. De sistnevnte er gjerne tidligere ansatte som ønsker å hevne seg på tidligere arbeidsgiver, og har ofte mange typer informasjon å dele ut. Disse to metodene er de som garanterer de beste resultatene for individer eller organisasjoner som ønsker tilgang til data.
En annen myte er at handelsnæringen er den industrien som er mest mottakelig for innbrudd. Det stemmer ikke, det er faktisk helsesektoren som har vært utsatt for nesten 30 prosent av alle innbruddene det siste tiåret. Utdanningssektoren og regjeringer kommer på de to neste plassene, og deretter kommer handelsnæringen. Finansinstitusjoner er på femteplassen når det gjelder hyppigheten av datainnbrudd.
Angrepene mot handelsnæringen har uansett vokst betydelig de siste fem årene, med stadig flittigere tyveri av kortdata, ettersom metodene for å gjennomføre dette er blitt mer og mer sofistikerte.
Les også: Så omfattende er Tor-nettverket
Rapporten ser også på hvor mye stjålet data omsettes for på ulovlige markedsplasser, i hovedsak på det såkalte «Dark Web». Det hevdes at prisene på personlig informasjon har falt det siste året, da denne typen informasjon er i overflod. Kredittkortnumre er også mindre verdt, og selges gjerne i store kvanta. En type informasjon som øker i popularitet skal være stjålne Uber-kontoer, som for tiden er verdt 1,15 dollar hver. Bankkonto-informasjon kan være verdt så mye som 500 dollar, avhengig av hvor mye penger som er på kontoen.