Apple sier angrep mot personopplysninger har økt med 300 %. Gjennom et dokument opplyser selskapet at det de siste to årene har blitt avslørt mer enn 2,6 milliarder personlige poster. Sjekk ut flere detaljer.

Apple sier angrep på personopplysninger har økt med 300 %

lucas gomes avatar
Gjennom et dokument opplyser selskapet at det de siste to årene har blitt avslørt mer enn 2,6 milliarder personlige poster. Sjekk ut flere detaljer.

Nettsikkerhet har vært et av de mest diskuterte temaene i årevis og vil tilsynelatende bli snakket om i lang tid fremover. Dokumentet utgitt av eple rett Den fortsatte trusselen mot personopplysninger: nøkkelfaktorer bak 2023-økningen (noe som "Den pågående trusselen mot personopplysninger: nøkkelfaktorer bak 2023-stigningen“, i fri oversettelse) forsterker selskapets argumenter for sterk kryptering og ende-til-ende datasikkerhet, siden mange mennesker fortsatt er sårbare mål på internett.

Data om nettsikkerhet

En annen fersk studie ledet av professor ved Massachusetts Institute of Technology, Stuart Madnick, avslører også at datainnbrudd er i ferd med å bli en global bekymring, og karakteriserer seg selv som en ekte epidemi. I perioden fra 2013 til 2022 ble antallet datainnbruddshendelser mer enn tredoblet, og situasjonen fortsatte å forverre seg i 2023.

Sammenligning av data fra 2022 med 2023 i forhold til digital sikkerhet. Bilde: eple
Sammenligning av data fra 2022 med 2023 i forhold til digital sikkerhet. Bilde: Apple

Hovedkonklusjonen i studien fremhever det tvingende behovet for mer robuste tiltak for å beskytte mot brudd. Implementering av praksis som f.eks ende-til-ende kryptering fremheves som en vesentlig tiltak, spesielt i møte med invasjonsforsøk fra kriminelle og spioner som kan være relatert til regjeringer, rettet mot serverne der dataene er lagret.

Et relevant aspekt som fremheves er minimering av problemet når selv serveren ikke har evnen til å forstå eller lese den lagrede informasjonen. Premisset er at hvis serveren ikke kan tolke dataene, er det mindre sannsynlig at kriminelle også vil lykkes med å lese denne informasjonen.

Om Apple-dokumentet

Rapporten gir en sterk anbefaling om implementering av det nylig innførte Avansert databeskyttelseiCloud. Den fremhever den eksisterende databeskyttelsen som tilbys av Apple, som inkluderer kryptering av sensitiv informasjon som passord og konfidensielle data. Avansert databeskyttelse utvider denne garantien til å dekke applikasjoner som f.eks notater, ICloud Backup e Bilder, selv om noen begrensninger ble sett.

Den økende dynamikken i cyberangrep viser en grunn til bekymring for nettbrukere. Apple fremhever at i USA, bare de første ni månedene av 2023, var det nesten 20 % flere brudd enn i noe tidligere år.

80 % av bruddene registrert i dokumentet viser at de mest kompromitterte dataene er de som er lagret i skyen. Bilde: datamaskinverden
80 % av bruddene registrert i dokumentet viser at de mest kompromitterte dataene er de som er lagret i skyen. Bilde: Computer World

Det fremheves også i rapporten at mer enn 80 % av registrerte brudd involverte data lagret i skyen, med angrep rettet mot skyinfrastruktur som praktisk talt ble doblet mellom 2021 og 2022. Disse tallene understreker hvor presserende det er med forbedrede digitale sikkerhetstiltak, spesielt i møte med voksende cybertrussellandskap.

Dårlige aktører fortsetter å dedikere enorme mengder tid og ressurser til å finne mer kreative og effektive måter å stjele forbrukerdata på, og vi vil ikke hvile i våre anstrengelser for å stoppe dem. Etter hvert som truslene mot forbrukerdata vokser, vil vi fortsette å finne måter å svare på på vegne av brukerne våre ved å legge til enda kraftigere beskyttelse.

Craig Federighi, Senior Vice President of Software Engineering hos Apple

Angrepsforbedring

Den rådende oppfatningen blant sikkerhetseksperter er at hackere er i ferd med å bli blir mer og mer profesjonell, med mer avanserte funksjoner. Overraskende nok går noen av disse angriperne så langt som å drive støttesentre for å hjelpe berørte kunder.

Hovedspørsmålet ved problemet ligger i det faktum at ransomware omgjort til en lønnsom bedrift, som drar fordel av mer sofistikerte inntrengere. Kriminelle har alltid visst hvordan de samler inn og artikulerer små fragmenter av data fra enkeltpersoner lavere i bedriftens sikkerhetshierarkiet for å kompromittere sikkerheten i andre sektorer.

Simen van der perre, strategisk konsulent i orange cyberdefense. Bilde: etter tid
Simen Van der Perre, strategisk konsulent i Orange Cyberdefense. Bilde: De Tijd

Simen Van der Perre, strategisk konsulent i Orange Cyberdefense, utstedte nylig et varsel som indikerer at mange av de mest avanserte løsepengevareangrepene skjer over tid og i ulike faser. I dette scenariet er forventningen at hver liten sårbarhet vil bli identifisert og utnyttet, noe som understreker behovet for en proaktiv tilnærming for å identifisere og korrigere disse svakhetene for å redusere risikoen forbundet med cyberangrep.

Hackere utvikler metodene sine og finner flere måter å beseire sikkerhetspraksisen som en gang holdt dem tilbake. Følgelig er selv organisasjoner med sterkest mulig sikkerhetspraksis sårbare for trusler på en måte som ikke var sant for bare noen få år siden.

Apple hevder

Det er klart at spørsmålet om data ikke bare er begrenset til ansatte og individuelle brukere. De enorme datalagrene som vedlikeholdes av flere selskaper representerer potensielle mål. Bruddet på datameglere og offentlige systemer avslørte at informasjonen som er lagret i disse systemene, knyttet til mennesker, krever mer effektiv beskyttelse.

Den grunnleggende ideen er at effektiv datasikkerhet ikke bare er begrenset til å forhindre uautorisert tilgang, men også å implementere tiltak som gjør forståelsen av dataene utilgjengelig, og dermed sikre et ekstra lag med beskyttelse i et scenario der cybertrusler er en konstant bekymring.

Konklusjon

Apple advarer mot økningen i innsamlingen av personopplysninger fra selskaper, myndigheter og ulike organisasjoner, som ofte etterlater enkeltpersoner med lite valg, gitt den betydelige økningen i nettaktiviteter i hverdagen.

Sammenkobling til global virksomhet blir en bekymring, ettersom et hack mot en liten leverandør som bruker data stjålet fra ett selskap kan gi angripere tilgang til informasjon som er lagret på servere til en betydelig større enhet, og plasserer alle involverte i faresonen. Angrep av denne art har potensial til å betydelig skade kundeforhold, til og med føre til bedriftskonkurs.

Land som kompromitterer ende-til-ende krypteringsbeskyttelse for både forbrukere og forretningsbrukere, advares om å gjenkjenne risikoen de tar i form av digital sikkerhet e forretningssuksess for befolkningen. Konklusjonen understreker viktigheten av sterk og robust digital beskyttelse i en sammenkoblet verden, og fremhever at det å svekke denne sikkerheten er en luksus som ingen har råd til.

Og du, hva syntes du om dette dokumentet? Har du også vært mål for et cyberangrep? Fortell oss Kommentar!

Veja também:

De beste GPT-ene i ChatGPT.

Kilde: Computer World.

Tekst korrekturlest av: Pedro Bomfim (7 / 12 / 23)

Registrer deg for å motta våre nyheter:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Relaterte innlegg