Tech

Rekord i antallet af databrud med følsomme oplysninger

Det gælder både brud, som hackere står bag, og hvor sikkerheden generelt har været for dårlig hos flere dataselskaber.

Verden skriger på folk med en uddannelse inden for it-sikkerhed, men der er for få af dem. Den efterspørgsel er ikke blevet mindre efter endnu et rekordår med databrud. Foto: Bloomberg/Andrey Rudakov

Sidste år var et rekordår for antallet af databrud i verden.

Et databrud betyder, at personlige og normalt hemmelige oplysninger pludselig bliver offentligt tilgængelige.

Det kan enten ske, fordi hackere har tvunget sig adgang til oplysningerne og lagt dem offentligt frem på internettet. Eller at selskaberne har haft for dårlig it-sikkerhed og dermed sendt oplysninger ud, som de ikke burde.

Allerede i september 2021 kunne den amerikanske non-profit organisation Identity Theft Resource Center (ITRC) fortælle, at antallet af databrud havde oversteget det samlede antal hændelser i 2020 med 17 pct.

Siden da er antallet af databrud kun fortsat med at stige - ikke mindst som følge af sårbarheder som "Log4j". Det betyder, at 2021 blev et nyt rekordår i negativ forstand.

»Desværre er Norden ikke undtaget fra den kraftige stigning i antallet af angreb og brud på lovgivningen.Tværtimod kan vi se, at spørgsmålet om cybersikkerhed nu er mere relevant end nogensinde. Når hele virksomheder bliver lammet af ransomware-angreb og andre brud på sikkerheden, er konsekvenserne naturligvis meget alvorlige, uanset om det drejer sig om en kommune, et hotel, en fødevare- eller elektronikkæde,« siger Peter Gustafsson, der er nordisk chef for it-sikkerhedsfirmaet Barracuda Networks.

Den største lækage målt i volumen skete hos det globale cybersikkerhedsfirma Cognyte.

Firmaet, der har indsamlet meget store mængder data fra tidligere brud, måtte selv se deres enorme database blive hacket og mere end fem milliarder filer blev eksponeret online.

»Den måske vigtigste lektie er at forsøge at reducere mængden af følsomme data, der lagres. Organisationer har en tendens til at gemme langt flere data, end de har brug for. Især i regneark, som slutbrugerne ofte fylder med alle mulige former for personligt identificerbare oplysninger,« siger Peter Gustafsson.

2021 var også året hvor 700 mio. Linkedin-brugere så deres personlige data afsløret og sat til salg på "the dark web", oplyser Barracuda.

I Danmark var der også en stor stigning i antallet af cyberangreb. Det ramte blandt andre Vestas i et såkaldt ransomware-angreb.

Et ransomware-angreb betyder typisk, at hackere kræver løsepenge for at slippe taget i virksomhedens it-systemer. Får de ikke deres vilje, truer de med at ødelægge selskabernes it-infrastruktur eller at offentliggøre følsomme oplysninger.

»Det eneste, der normalt står mellem en cyberkriminel og disse oplysninger, er en adgangskode, som let kan blive kompromitteret. Organisationer, der opbevarer data, er i mange tilfælde deres egen værste fjende, når det kommer til databrud,« mener Peter Gustafsson.

Læs også
Top job