Apple zegt dat aanvallen op persoonlijke gegevens met 300% zijn toegenomen

Online veiligheid is al jaren een van de meest besproken onderwerpen en er zal blijkbaar nog lang over gesproken worden. Het document vrijgegeven door Appel intitulado De voortdurende bedreiging van persoonlijke gegevens: sleutelfactoren achter de toename in 2023 (zoiets als "De voortdurende bedreiging van persoonlijke gegevens: sleutelfactoren achter de golf van 2023“, in vrije vertaling) versterkt de argumenten van het bedrijf ten gunste van sterke encryptie en end-to-end gegevensbeveiliging, aangezien veel mensen nog steeds kwetsbare doelwitten zijn op internet.

Cyberbeveiligingsgegevens

Een ander recent onderzoek onder leiding van professor aan het Massachusetts Institute of Technology, Stuart Madnick, laat ook zien dat datalekken een mondiaal probleem aan het worden zijn, en zichzelf karakteriseren als een echte epidemie. In de periode 2013 tot 2022 is het aantal datalekken meer dan verdrievoudigd, en in 2023 is de situatie verder verslechterd.

De belangrijkste conclusie van het onderzoek benadrukt de dwingende behoefte aan robuustere maatregelen ter bescherming tegen inbreuken. De implementatie van praktijken zoals end-to-end encryptie wordt benadrukt als een essentiële maatregel, vooral in het licht van invasiepogingen van criminelen en spionnen die mogelijk banden hebben met overheden, die zich richten op de servers waarop de gegevens zijn opgeslagen.

Een relevant aspect dat wordt benadrukt is het minimaliseren van het probleem wanneer zelfs de server niet in staat is de opgeslagen informatie te begrijpen of te lezen. Het uitgangspunt is dat als de server de gegevens niet kan interpreteren, het minder waarschijnlijk is dat criminelen ook succesvol zullen zijn in het lezen van deze informatie.

Over het Apple-document

Het rapport doet een krachtige aanbeveling over de implementatie van de nieuw geïntroduceerde wetgeving Geavanceerde gegevensbescherming op iCloud. Het benadrukt de bestaande gegevensbescherming die Apple biedt, waaronder de versleuteling van gevoelige informatie zoals wachtwoorden en vertrouwelijke gegevens. Advanced Data Protection breidt deze garantie uit tot toepassingen zoals Biljetten, iCloud-back-up e foto's, hoewel er enkele beperkingen werden gezien.

De groeiende dynamiek van cyberaanvallen is reden tot zorg voor onlinegebruikers. Apple benadrukt dat dat er in de Verenigde Staten alleen al in de eerste negen maanden van 2023 bijna waren 20% meer inbreuken dan in welk jaar dan ook.

In het rapport wordt ook benadrukt dat meer dan 80% van de geregistreerde inbreuken betrekking had op gegevens die in de cloud zijn opgeslagen, waarbij het aantal aanvallen op de cloudinfrastructuur tussen 2021 en 2022 vrijwel is verdubbeld. Deze cijfers onderstrepen de urgentie van verbeterde digitale beveiligingsmaatregelen, vooral in het licht van groeiend landschap van cyberdreigingen.

Slechte actoren blijven enorme hoeveelheden tijd en middelen besteden aan het vinden van creatievere en effectievere manieren om consumentengegevens te stelen, en we zullen niet rusten in onze inspanningen om ze tegen te houden. Naarmate de bedreigingen voor consumentengegevens toenemen, zullen we manieren blijven vinden om namens onze gebruikers te reageren door nog krachtigere beveiligingen toe te voegen.

Craig Federighi, Senior Vice President Software Engineering bij Apple

Verbetering van de aanval

De heersende perceptie onder beveiligingsexperts is dat hackers in opkomst zijn wordt steeds professioneler, met meer geavanceerde functies. Verrassend genoeg gaan sommige van deze aanvallers zelfs zo ver dat ze ondersteuningscentra runnen om getroffen klanten te helpen.

Het belangrijkste probleem van het probleem ligt in het feit dat de ransomware veranderd in een winstgevende onderneming, die profiteert van meer geavanceerde indringers. Criminelen hebben altijd al kleine fragmenten van gegevens van individuen lager in de veiligheidshiërarchie van bedrijven kunnen verzamelen en onder woorden kunnen brengen om de veiligheid in andere sectoren in gevaar te brengen.

Simen Van der Perre, strategisch consultant bij Orange Cyberdefense, heeft onlangs een waarschuwing afgegeven, waarin wordt aangegeven dat veel van de meest geavanceerde ransomware-aanvallen in de loop van de tijd en in verschillende fasen plaatsvinden. In dit scenario is de verwachting dat elke kleine kwetsbaarheid zal worden geïdentificeerd en uitgebuit, wat de noodzaak benadrukt van een proactieve aanpak bij het identificeren en corrigeren van deze zwakke punten om de risico’s die gepaard gaan met cyberaanvallen te beperken.

Hackers evolueren hun methoden en vinden steeds meer manieren om de beveiligingspraktijken te verslaan die hen ooit tegenhielden. Als gevolg hiervan zijn zelfs organisaties met de sterkst mogelijke beveiligingspraktijken kwetsbaar voor bedreigingen op een manier die een paar jaar geleden nog niet het geval was.

Apple beweert

Het is duidelijk dat de kwestie van data zich niet alleen beperkt tot werknemers en individuele gebruikers. De enorme gegevensopslagplaatsen die door meerdere bedrijven worden onderhouden, vormen potentiële doelwitten. Uit de inbreuk op datamakelaars en overheidssystemen is gebleken dat de informatie die in deze systemen is opgeslagen en die betrekking heeft op mensen, effectievere bescherming behoeft.

Het fundamentele idee is dat effectieve gegevensbeveiliging niet alleen beperkt is tot het voorkomen van ongeoorloofde toegang, maar ook tot het implementeren van maatregelen die het begrijpen van de gegevens ontoegankelijk maken, waardoor een extra beschermingslaag wordt gegarandeerd in een scenario waarin cyberdreigingen een constante zorg zijn.

Conclusie

Apple waarschuwt voor de toename van het verzamelen van persoonlijke gegevens door bedrijven, overheden en diverse organisaties, waarbij individuen vaak achterblijven weinig keuze, gezien de aanzienlijke toename van online-activiteiten in het dagelijks leven.

De interconnectiviteit met mondiale bedrijven wordt een punt van zorg, omdat een hack tegen een kleine leverancier met behulp van gegevens die van één bedrijf zijn gestolen, aanvallers toegang kan geven tot informatie die is opgeslagen op servers van een aanzienlijk grotere entiteit, waardoor alle betrokkenen lopen gevaar. Dergelijke aanvallen kunnen de klantrelaties aanzienlijk schaden en zelfs leiden tot een faillissement van het bedrijf.

Landen die de end-to-end encryptiebescherming voor zowel consumenten als zakelijke gebruikers in gevaar brengen, worden gewaarschuwd het risico te onderkennen dat zij nemen op het gebied van digitale veiligheid e zakelijk succes voor de bevolking. De conclusie benadrukt de essentie van sterke en robuuste digitale bescherming in een onderling verbonden wereld, en benadrukt dat het verzwakken van deze veiligheid een luxe is die niemand zich kan veroorloven.

En jij, wat vond jij van dit document? Bent u ook het doelwit geweest van een cyberaanval? Vertel ons Commentaar!

Zie ook:

De beste GPT's in ChatGPT.

bron: Computer World.

Tekst proefgelezen door: Pedro Bomfim (7 / 12 / 23)