Halloween står för dörren, men det är inte bara häxor, troll och ghouls som skrämmer oss den här månaden. Organisationer fortsätter att hemsökas av hotet från förgiftade utpressningstrojaner, djävulska säkerhetsöverträdelser och fantomfiske. Rädslan är rimlig med tanke på att den totala årliga kostnaden för cyberbrottslighet för ett företag har hoppat från 11,7 miljoner dollar 2017 till rekordhöga 13 miljoner dollar.
Även om medvetenhet om cyberfrågor bör prioriteras året runt är det kanske lämpligt att oktober också är den nationella månaden för medvetenhet om cybersäkerhet. Den månadslånga kampanjen för medvetenhet som lanserades av Förenta staternas Department of Homeland Security(DHS) syftar till att öka medvetenheten om cybersäkerhet.
När 2019 går mot sitt slut har andelen brittiska företag som rapporterar om brott ökat och 3,4 miljarder falska e-postmeddelanden skickas varje dag. Det här året har redan varit en förödande tid för tusentals organisationer och individer med cyberattacker som har orsakat förödelse runt om i världen.
Här är vårt urval av de mest skrämmande cyberincidenterna under 2019, hittills:
Capital One
I mars 2019 ledde ett dataintrång hos Capital One till att 106 miljoner kunders personuppgifter exponerades. Dessa uppgifter omfattade namn, adresser, födelsedatum, kreditbetyg, personnummer och bankkontonummer.
En felkonfiguration av en server gavs skulden för intrånget, som klassificerades som "ett av de största dataintrången någonsin".
Canva
Canva, en välkänd australiensisk webbdesigntjänst, drabbades av ett databasintrång som innebar att personuppgifter för cirka 139 miljoner användare exponerades, inklusive e-postadresser, geografiska platser, namn, lösenord, användarnamn och finansiella uppgifter.
Användarna informerades av haveibeenpwned.com (HIBP) och Firefox Monitor om säkerhetsöverträdelsen som inträffade den 24 maj 2019.
First American
Alla datasäkerhetsincidenter är inte brott. First American, ett fastighets- och titelförsäkringsföretag, avslöjade av misstag mer än 885 miljoner känsliga dokument på nätet när uppgifter lagrades felaktigt och gjordes allmänt tillgängliga.
Informationen, som var från 2003, var tillgänglig utan något slags skydd och kunde nås utan så mycket som ett lösenord om man visste var man skulle leta.
De digitala uppgifterna, som omfattade bankkontonummer och kontoutdrag, pantbrev och skatteregister, personnummer, kvitton på banköverföringar och körkortsbilder, gjordes allmänt tillgängliga på webbplatsen för alla. Även om det för närvarande inte finns några bevis som tyder på att informationen hittades eller stals, var dataintrångets omfattning en skattkammare för alla bedragare eller identitetsstölder och därför mycket värdefull.
Quest Diagnostics
I juni avslöjades det att information om upp till 11,9 miljoner patienter hos Quest Diagnostics hade äventyrats.
AMCA, som är en partner för fakturering av inkassobranschen, hade fel när en hackare fick tillgång till företagets system, som innehöll känslig information om bankkonton och medicinska uppgifter. Incidenten tros ha orsakats av en intern säkerhetsbrist i leveranskedjan.
Ecuador
I september inledde Ecuadors tjänstemän en utredning om ett dataintrång där personuppgifter om upp till 20 miljoner människor, mer än landets befolkning, gjordes tillgängliga på nätet.
De exponerade uppgifterna omfattade personlig information som fullständiga namn, födelsedatum, nummer på nationella identitetskort, skatteidentifieringsnummer, anställningsinformation och namn på familjemedlemmar. Finansiell information läckte också ut, bland annat bankkundernas kontostatus, saldo och kredittyp.
Den osäkra databasen ägdes av det lilla dataanalysföretaget Novaestrat och upptäcktes av säkerhetsforskarna Noam Rotem och Ran Locar från vpnMentor.
Cybersäkerhet är en skrämmande bransch
Med sådan alarmerande statistik råder det ingen tvekan om att cybersäkerhet kan vara en skrämmande bransch. Vare sig man gillar det eller inte är den djupa mörka webben full av ondskefulla spioner som inget hellre vill än att lura dig på dina uppgifter, vilket leder till ett kostsamt dataintrång och en katastrofal ryktesspridning.
Dina anställda är din första försvarslinje mot cyberbrottslighet, så det är viktigt att de får all den kunskap och kompetens de behöver för att skydda din organisation. Ett omfattande program för medvetenhet om cybersäkerhet är det bästa sättet att utbilda personalen och skapa en kultur där säkerheten är viktigast.
Genom att göra personalen medveten om cyberfrågor och informera om de förödande konsekvenser som ett dataintrång kan få för organisationen får de anställda en bättre förståelse för hur de ska känna igen och undvika potentiella hot mot cybersäkerheten.
Automatisera kampanjer för cybermedvetenhet
MetaCompliance har skapat en kampanjmodul för cybermedvetenhet för att automatisera livscykeln för ditt program för säkerhetsmedvetenhet. Prata med våra rådgivare för säkerhetsmedvetenhet om hur vi kan hjälpa till att minska den tid och de resurser som krävs för att planera en kampanj för medvetenhet.
