Tutustu uusimpaan postaukseemme vuoden 2020 suurimmista tietoturvaloukkauksista.
Vuosi 2018 on ollut tietomurtojen vuosi. Miljardien ihmisten henkilötiedot on varastettu tai paljastettu ympäri maailmaa, ja tietoturvaloukkausten tiheys ja vakavuus on lisääntynyt huomattavasti.
Digitaalisen tietoturvayhtiö Gemalton hiljattain tekemä raportti paljasti, että 945 tietoturvaloukkausta johti siihen, että vuoden 2018 ensimmäisellä puoliskolla vaarantui huikeat 4,5 miljardia tietuetta. Tämä on korkein koskaan mitattu tietomurtojen määrä yhden kuuden kuukauden aikana ja 133 prosentin kasvu viime vuoden vastaavaan aikaan verrattuna.
Sääntelyviranomaiset eri puolilla Eurooppaa, mukaan lukien Yhdistyneen kuningaskunnan Information Commissioners Office, ovat havainneet, että tietoturvaloukkausten määrä on kasvanut jyrkästi sen jälkeen, kun tietosuoja-asetus tuli voimaan 25. toukokuuta.
Tietosuoja-asetuksen mukaan organisaatioiden on nyt ilmoitettava kaikista tietosuojaloukkauksista asianomaisille viranomaisille 72 tunnin kuluessa niiden havaitsemisesta, tai ne joutuvat maksamaan tuntuvia sakkoja, jotka voivat olla jopa 4 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa.
Uudella lainsäädännöllä varmistetaan suurempi avoimuus, vastuullisuus ja vastuullisuus siinä, miten organisaatiot tallentavat ja käyttävät henkilötietoja.
Identiteettivarkaudet ovat kaikkien verkkohyökkäysten pääasiallinen syy, ja niiden osuus on 65 prosenttia tietomurroista ja yli 3,9 miljardia vaarantunutta tietuetta tänä vuonna.
Ulkopuoliset hakkerit ovat olleet suurimman osan tietomurroista takana, ja phishing on edelleen hyökkäysmenetelmä numero yksi. 72 prosenttia tietomurroista liittyy siihen, että työntekijät ovat saaneet phishing-sähköposteja, ja seuraavaksi eniten tietoja on menetetty vahingossa.
Lue tästä vuoden 2020 suurimmista tietoturvaloukkauksista.
Top 5 tietoturvaloukkausta
Tietomurrot ovat vaikuttaneet kaikkiin toimialoihin ja maailman eri kolkkiin, ja alla on 5 esimerkkiä merkittävimmistä tietoturvaloukkauksista, jotka ovat nousseet otsikoihin tänä vuonna:
1. Exactis
Yhdessä historian suurimmista tietoturvaloukkauksista Floridassa toimiva markkinointi- ja tiedonkeruuyritys Exactis paljasti tietokannan, joka sisälsi lähes 340 miljoonaa yksittäistä tietuetta.
Tietomurto paljastui kesäkuussa, kun tietoturvatutkija löysi tiedot suojaamattomalta palvelimelta, johon oli julkinen pääsy. Tietoihin sisältyi 230 miljoonaa kuluttajatietoa ja 110 miljoonaa yrityskontaktia. Luku edusti käytännössä jokaista aikuista Yhdysvalloissa.
Tiedot eivät sisältäneet sosiaaliturvatunnuksia tai luottokorttitietoja. Ne sisälsivät kuitenkin muunlaisia henkilötietoja, kuten puhelinnumeroita, kotiosoitteita ja sähköpostiosoitteita. Kaikki tiedot, joita rikollinen tarvitsee identiteettivarkauden tekemiseen.
Kukin kuluttajatietue sisälsi myös yli 400 muuttujaa, joiden avulla voitiin muodostaa yksityiskohtainen henkilökohtainen profiili henkilöstä. Näihin sisältyi esimerkiksi harrastuksia, ostotottumuksia, avioliittotilannetta, uskonnollisia ja poliittisia vakaumuksia, paheita ja lemmikkieläinten omistusta.
Lue täältä viisi parasta käytäntöä tietomurron välttämiseksi.
2. Facebook
Syyskuussa 2018 Facebook ilmoitti, että sen tietoverkkoon kohdistunut hyökkäys paljasti yli 50 miljoonan käyttäjän henkilötiedot. Facebookin mukaan hakkerit pääsivät järjestelmään hyödyntämällä haavoittuvuutta koodissa, jota käytettiin "Näytä nimellä" -ominaisuudessa.
Kun tätä ominaisuutta käytettiin hyväksi, hyökkääjät pystyivät varastamaan "käyttöoikeuskoodeja", joita voitiin käyttää käyttäjien tilien haltuunottoon ja pääsemiseen muihin palveluihin. Tietomurto vaikutti myös Facebookiin liitettyihin kolmansien osapuolten sovelluksiin, ja varotoimenpiteenä yhtiö kirjautti 90 miljoonaa käyttäjää ulos tileiltään ja nollasi pääsykoodit.
Tietoturvaloukkaus on yhtiön 14-vuotisen historian suurin, ja se kruunasi hyvin myrskyisän vuoden, jolloin yhtiö joutui käsittelemään Cambridge Analytica -skandaalin jälkiseurauksia ja meneillään olevia väitteitä siitä, että alustaa käytettiin Venäjän disinformaatiokampanjoissa.
Irlannin tietosuojakomissio on sittemmin aloittanut virallisen tutkimuksen tietoturvaloukkauksesta, joka voi johtaa jopa 1,63 miljardin dollarin sakkoihin sosiaalisen median jättiläiselle.
3. Cathay Pacific
Hongkongissa toimiva lentoyhtiö Cathay Pacific kärsi maailman suurimmasta ilmailun tietoturvaloukkauksesta, kun jopa 9,4 miljoonan matkustajan tiedot paljastuivat.
Tietomurrosta ilmoitettiin lokakuussa, mutta se tapahtui tämän vuoden maaliskuussa, jolloin hakkerit saivat haltuunsa 860 000 passin numeroa, 245 000 Hongkongin henkilökortin numeroa, 403 vanhentuneen luottokortin numeroa ja 27 korttinumeroa, joilla ei ollut CVV-kortin tarkistuskoodia.
Tietomurrossa paljastuneet tiedot sisälsivät matkustajien nimet, kansallisuuden, syntymäajan, osoitteen, puhelinnumeron, sähköpostiosoitteen, passin numeron, henkilökortin numeron, kanta-asiakkaiden jäsennumeron, asiakaspalvelun kommentteja tileistä ja aiempia matkatietoja.
Lentoyhtiötä arvosteltiin ankarasti sen 7 kuukauden viivästyksestä ilmoittaa tietoturvaloukkauksesta, ja Hongkongin tietosuojavaltuutettu on sittemmin käynnistänyt tutkinnan, jonka mukaan lentoyhtiö on saattanut rikkoa tietosuojasääntöjä.
4. Dixons Carphone
Kesäkuussa 2018 Dixons Carphone paljasti suuren tietomurron, joka koski 5,9 miljoonaa pankkikorttia ja jopa 10 miljoonan asiakkaan henkilötietoja. Hakkeroituihin tietoihin sisältyi nimiä, osoitteita ja sähköpostiosoitteita.
Elektroniikan vähittäismyyjä ilmoitti, että se paljasti järjestelmiensä tarkistuksen yhteydessä, että yhdessä Currys PC Worldin ja Dixons Travel Storesin käsittelyjärjestelmistä oli yritetty saada luvaton pääsy 5,9 miljoonaan korttiin.
Ryhmän mukaan petoksista ei ollut todisteita, koska suurin osa korteista oli suojattu siru- ja pin-järjestelmillä sekä CVV-järjestelmillä (card verification value), mutta noin 105 000 EU:n ulkopuolista korttia, joissa ei ollut siru- ja pin-järjestelmää, joutui kuitenkin hyökkäyksen kohteeksi.
Kun konserni ensimmäisen kerran ilmoitti tietomurrosta, se arvioi, että jopa 1,2 miljoonan asiakkaan tiedot olivat vaarassa, mutta nyt luku on noussut jopa kymmenkertaiseksi alkuperäiseen arvioon verrattuna.
Lue täältä lisätietoja Dixons Carphonen tietomurrosta, joka vaikuttaa 5,9 miljoonaan asiakkaaseen.
5. British Airways
British Airways ilmoitti, että jälleen kerran ilmailualaan kohdistuneessa hyökkäyksessä 380 000 asiakkaan henkilötiedot olivat alttiina suurelle tietoturvaloukkaukselle. Lentoyhtiö vahvisti, että kahden viikon aikana varauksia tehneiden tai muuttaneiden asiakkaiden henkilökohtaiset ja taloudelliset tiedot olivat vaarantuneet.
Tietomurto tapahtui 21. elokuuta ja 5. syyskuuta 2018 välisenä aikana, ja tänä aikana hakkerit pääsivät käsiksi nimiin, osoitteisiin, sähköpostiosoitteisiin, luottokorttinumeroihin, voimassaoloaikoihin ja turvakoodeihin. Tietomurto ei vaikuttanut matka- ja passitietoihin.
Lentoyhtiö paljasti äskettäin, että myös 185 000:n 21. huhtikuuta ja 28. heinäkuuta välisenä aikana palkkiovarauksia tehneen asiakkaan tiedot olivat alttiina, mikä nostaa asianomaisten asiakkaiden kokonaismäärän 565 000:een.
Aiheeseen liittyvät artikkelit
Miten suojata yrityksesi tietomurrolta?
Viisi kyberturvallisuusmyyttiä, jotka vaarantavat yrityksesi toiminnan.