Allerede i september 2021 kunne den amerikanske non-profit organisation Identity Theft Resource Center (ITRC) fortælle, at antallet af databrud havde oversteget det samlede antal hændelser i 2020 med 17 procent.
Siden da er antallet af databrud kun fortsat med at stige – ikke mindst som følge af sårbarheder som Log4j.
Det betyder, at 2021 er et nyt rekordår – desværre i negativ forstand.
Den største lækage målt i volumen skete hos det globale cybersikkerhedsfirma Cognyte. Firmaet, der har indsamlet meget store mængder data fra tidligere brud, måtte selv se deres enorme database blive hacket og mere end fem milliarder filer blev eksponeret online. 2021 var også året hvor 700 mio. LinkedIn-brugere så deres personlige data afsløret og sat til salg på the Dark Web.
Men også herhjemme er der i 2021 sket alvorlige brud på datasikkerheden og en stigning i antallet af cyberangreb, bl.a. med det omfattende ransomware-angreb rettet mod vindmøllekoncernen Vestas.
Chef for IT-sikkerhedsfirma: Reducer mængden af følsomme data, der lagres
Nordisk chef for Barracuda Networks Peter Gustafsson ser med stor alvor på udviklingen:
– Desværre er Norden ikke undtaget fra den kraftige stigning i antallet af angreb og brud på lovgivningen. Tværtimod kan vi se, at spørgsmålet om cybersikkerhed nu er mere relevant end nogensinde. Når hele virksomheder bliver lammet af ransomware-angreb og andre brud på sikkerheden, er konsekvenserne naturligvis meget alvorlige, uanset om det drejer sig om en kommune, et hotel, en fødevare- eller elektronikkæde, siger Peter Gustafsson og fortsætter:
– Den måske vigtigste lektie er at forsøge at reducere mængden af følsomme data, der lagres. Organisationer har en tendens til at gemme langt flere data, end de har brug for, især i regneark, som slutbrugerne ofte fylder med alle mulige former for personligt identificerbare oplysninger (PII). Det eneste, der normalt står mellem en cyberkriminel og disse oplysninger, er en adgangskode, som let kan blive kompromitteret. Organisationer, der opbevarer data, er i mange tilfælde deres egen værste fjende, når det kommer til databrud.
