Läs vårt senaste inlägg om de största säkerhetsbrotten 2020
2018 har varit dataintrångens år. Miljarder människor runt om i världen har fått sina personuppgifter stulna eller exponerade, och det har skett en anmärkningsvärd ökning av frekvensen och allvaret i de säkerhetsöverträdelser som äger rum.
En färsk rapport från det digitala säkerhetsföretaget Gemalto visade att 945 säkerhetsintrång ledde till att 4,5 miljarder dataregister äventyrades under första halvåret 2018. Detta är det högsta antalet intrång som någonsin registrerats under en enda sexmånadersperiod och en ökning med 133 procent sedan samma tid förra året.
Tillsynsmyndigheter över hela Europa, inklusive Storbritanniens Information Commissioners Office, har noterat en kraftig ökning av antalet rapporterade dataintrång sedan GDPR trädde i kraft den 25 maj.
Enligt GDPR är organisationer nu skyldiga att rapportera alla dataintrång till relevanta myndigheter inom 72 timmar efter upptäckt, annars kan de få höga böter på upp till 4 % av den globala årsomsättningen eller 20 miljoner euro.
Den nya lagstiftningen kommer att garantera större öppenhet, ansvarighet och ansvarstagande när det gäller hur organisationer lagrar och använder personuppgifter.
Identitetsstöld är den främsta drivkraften bakom alla cyberattacker och står för 65 % av intrång och över 3,9 miljarder av de komprometterade dataregistren i år.
Externa hackare har stått bakom majoriteten av alla dataintrång och nätfiske är fortfarande den främsta angreppsmetoden. 72 % av dataintrången är relaterade till anställda som fått phishingmejl, tätt följt av oavsiktlig förlust av data.
Klicka här för att läsa om de största säkerhetsbrotten 2020
De fem största säkerhetsbrotten
Dataintrång har drabbat alla branscher och hörn av världen, och nedan följer fem exempel på de mest framträdande säkerhetsintrången som har fått rubrikerna i år:
1. Exactis
I ett av historiens största säkerhetsbrott avslöjade det Floridabaserade marknadsförings- och datainsamlingsföretaget Exactis en databas som innehöll nästan 340 miljoner enskilda uppgifter.
Intrånget upptäcktes i juni när en säkerhetsforskare hittade uppgifterna på en oskyddad server som var öppen för allmänheten. Uppgifterna omfattade 230 miljoner konsumentuppgifter och 110 miljoner företagskontakter. Antalet representerade i princip alla vuxna i USA.
Uppgifterna innehöll inga personnummer eller kreditkortsinformation. Däremot innehöll de andra typer av personlig identifierbar information (PII), t.ex. telefonnummer, hemadresser och e-postadresser. All information som en brottsling behöver för att begå identitetsstöld.
Varje konsumentpost innehöll också mer än 400 variabler som kunde användas för att skapa en detaljerad personlig profil av individen. Det rörde sig om information om hobbyer, köpvanor, äktenskapsstatus, religiös och politisk tillhörighet, laster och ägande av husdjur.
Klicka här för att läsa de fem bästa metoderna för att undvika dataintrång.
2. Facebook
I september 2018 meddelade Facebook att en attack mot Facebooks datanätverk avslöjade personuppgifter för över 50 miljoner användare. Enligt Facebook kunde hackare få tillgång till systemet genom att utnyttja en sårbarhet i den kod som används för funktionen "Visa som".
När denna funktion utnyttjades kunde angriparna stjäla "access tokens" som kunde användas för att ta över användarkonton och få tillgång till andra tjänster. Intrånget påverkade även tredjepartsappar som var anslutna till Facebook, och som en försiktighetsåtgärd loggade företaget ut 90 miljoner användare från sina konton och återställde åtkomsttoken.
Säkerhetsintrånget är det största i företagets 14-åriga historia och var en avslutning på ett mycket turbulent år då företaget fick hantera konsekvenserna av Cambridge Analytica-skandalen och de pågående anklagelserna om att plattformen användes i ryska desinformationskampanjer.
Den irländska dataskyddskommissionen har därefter inlett en formell undersökning av överträdelsen som kan leda till böter på upp till 1,63 miljarder dollar för den sociala mediejätten.
3. Cathay Pacific
Det Hongkongbaserade flygbolaget Cathay Pacific drabbades av världens största säkerhetsöverträdelse inom luftfarten efter att uppgifter om upp till 9,4 miljoner passagerare avslöjats.
Intrånget tillkännagavs i oktober men ägde rum i mars i år då hackare fick tillgång till 860 00 passnummer, 245 000 nummer på Hongkongs identitetskort, 403 nummer på kreditkort som löpt ut och 27 kortnummer som inte hade någon CVV-kod för kortverifiering.
De uppgifter som avslöjades i samband med intrånget omfattade passagerarnas namn, nationalitet, födelsedatum, adress, telefonnummer, e-postadress, passnummer, identitetskortsnummer, medlemsnummer för bonusresor, kommentarer från kundtjänst som noterats på konton och historisk reseinformation.
Flygbolaget fick hård kritik för sin sju månader långa försening med att rapportera överträdelsen och Hongkongs integritetsombudsman har sedan dess inlett en undersökning av efterlevnaden av reglerna, där det konstateras att flygbolaget kan ha brutit mot reglerna om skydd av privatlivet.
4. Dixons Carphone
I juni 2018 avslöjade Dixons Carphone ett stort dataintrång som omfattade 5,9 miljoner bankkort och personuppgifter för upp till 10 miljoner kunder. De hackade uppgifterna omfattade namn, adresser och e-postadresser.
Elektronikåterförsäljaren meddelade att man i samband med en översyn av sina system upptäckte ett försök att få obehörig tillgång till 5,9 miljoner kort i ett av behandlingssystemen hos Currys PC World och Dixons Travel Stores.
Gruppen sade att det inte fanns några bevis för bedrägeri eftersom majoriteten av korten skyddades av Chip and Pin- och CVV-system, men att omkring 105 000 kort från länder utanför EU utan Chip and Pin-teknik äventyrades i attacken.
När koncernen först rapporterade om intrånget uppskattade de att uppgifter om upp till 1,2 miljoner kunder hade äventyrats, men antalet har nu ökat tio gånger mer än vad man först trodde.
Klicka här för att läsa om Dixons Carphones dataintrång som påverkar 5,9 miljoner kunder
5. British Airways
I ännu en attack mot flygindustrin meddelade British Airways att ett stort säkerhetsbrott hade avslöjat 380 000 kunders personuppgifter. Flygbolaget bekräftade att under en tvåveckorsperiod hade de personliga och ekonomiska uppgifterna för kunder som gjorde eller ändrade bokningar blivit avslöjade.
Intrånget ägde rum mellan den 21 augusti och den 5 september 2018, och under denna tidsperiod kunde hackare få tillgång till namn, adresser, e-postadresser, kreditkortsnummer, utgångsdatum och säkerhetskoder. Rese- och passuppgifter påverkades inte av intrånget.
Flygbolaget avslöjade nyligen att uppgifterna för ytterligare 185 000 kunder som gjorde bonusbokningar mellan den 21 april och 28 juli också avslöjades, vilket innebär att det totala antalet drabbade kunder uppgår till 565 000.
Relaterade artiklar
Hur du skyddar ditt företag från dataintrång
Fem myter om cybersäkerhet som äventyrar ditt företag
7 cybervanor för medelstora organisationer
