Zijn er ooit persoonlijke gegevens gelekt op internet? Misschien was het iets dat je online van een website hebt gekocht, om erachter te komen dat het bedrijf maanden later werd gehackt? Als het antwoord "ja" is, u wilt waarschijnlijk weten of de inbreuk is gemeld en afgehandeld.

Australische organisaties hebben tussen 1 april en 30 juni 242 datalekken gemeld. 2018. Er was een dramatische toename van het aantal meldingen vanaf februari 2018, toen acht meldingen werden gedaan, tot juni 2018, toen 90 meldingen werden gedaan.

Er zijn duidelijke redenen voor deze stijging. Sinds de invoering van de Meldplicht Datalekken (NDB)-regeling van de overheid op 22 februari, organisaties worden zich steeds meer bewust van cybersecurity, en de regels en voorschriften rond het omgaan met gegevens.

Hoe ziet een datalek eruit?

Om u een voorbeeld te geven van een datalek, we kunnen terugkijken op 2017, toen bijna 50, 000 Australiërs hadden hun gevoelige informatie online gelekt.

In dit geval, een particuliere contractant heeft een Amazon-cloudopslagservice onjuist geconfigureerd, onbedoeld ervoor zorgen dat de gegevens openbaar toegankelijk worden. Een Poolse veiligheidsonderzoeker ontdekte de gegevens, die namen bevatten, wachtwoorden, identificatiegegevens, telefoonnummers, en creditcardnummers.

De NDB-regeling is bedoeld om te voorkomen dat dergelijke inbreuken verborgen blijven, en om alle betrokken partijen de omvang van de schade te laten weten.

Hoeveel mensen werden getroffen?

Het recente driemaandelijkse NDB-rapport suggereert dat de meeste meldingen van datalekken afkomstig zijn van kleine of middelgrote organisaties, met relatief weinig getroffen klanten. Er waren 55 meldingen (23%) van inbreuken waarbij 11 tot 100 mensen werden getroffen. In 52 gevallen (21%) 101-1, 000 mensen werden getroffen. En er was slechts één melding die meer dan een miljoen mensen trof.

Dit suggereert dat grotere organisaties over het algemeen beter zijn in het voorkomen van datalekken.

Wat voor soort gegevens zijn geschonden?

De soorten informatie die worden gelekt, worden uitgesplitst in belastingbestandsnummer, gezondheidsinformatie, identiteitsgegevens, financiële gegevens, en contactgegevens.

Uit de resultaten blijkt dat contactgegevens het meest voorkomende type gegevens waren dat werd gelekt, met 216 meldingen (89%). Dit werd gevolgd door financiële informatie, met 102 meldingen (42%); identiteitsgegevens (94 meldingen, 39%); en belastingdossiernummers (47 meldingen, 19%).

Het is zorgwekkend dat in 42% van de gevallen financiële informatie is gelekt. Elk datalek is problematisch, maar het lekken van financiële gegevens kan een dramatische impact hebben op het leven van een slachtoffer als het resulteert in frauduleuze aankopen.

Wat veroorzaakt deze datalekken?

In het laatste kwartaal werden drie hoofdredenen genoemd voor datalekken:kwaadwillige of criminele aanvallen (59%), menselijke fout (36%), en systeemfout (5%).

De meeste meldingen waren het directe gevolg van cyberincidenten, inclusief phishing, malware, ransomware, aanvallen met brute kracht, gecompromitteerde of gestolen inloggegevens, en hacken. Dit werd gevolgd door diefstal van papierwerk of gegevensopslagapparaten, en inbreuken veroorzaakt door malafide werknemers en bedreigingen van binnenuit.

Menselijke fouten worden vaak gezien als de belangrijkste oorzaak van cybersecurity-incidenten. Maar het was pas de tweede meest voorkomende oorzaak van datalekken in het laatste kwartaal.

In 22 gevallen gegevens zijn naar de verkeerde ontvanger verzonden. Wanneer organisaties onbedoeld informatie vrijgaven of publiceerden, waren dit 12 meldingen. Het rapport omvat het klikken op een phishing-e-mail als menselijke fout, hoewel deze actie eigenlijk moet worden gecategoriseerd als het resultaat van een kwaadwillende aanval.

Welke sectoren werden het meest getroffen?

Het rapport somt vijf bedrijfstakken op:zorgaanbieders; financiële en juridische diensten; boekhoud- en beheerdiensten; onderwijs en zakelijke dienstverlening; en professionele diensten.

De zorgsector werd het meest getroffen, met 49 meldingen (20%), op de voet gevolgd door de financiële sector met 36 meldingen (15%).

Waarom deze sectoren? Financiële informatie, zoals creditcards of bankgegevens, is een belangrijk doelwit voor hackers omdat het snel in echt geld kan worden omgezet.

De gezondheidsdienstensector is ook een lucratief doelwit voor hackers die in het verleden vertrouwelijke patiëntgegevens hebben vrijgekocht voor losgeld. Bijvoorbeeld, in 2016 betaalde het Hollywood Presbyterian Medical Center $ 17, 000 losgeld in bitcoin aan hackers die de controle over zijn computersysteem hadden overgenomen.

De onderwijssector rapporteerde 19 meldingen (8%). Dit aantal zal waarschijnlijk toenemen naarmate hackers zich bewust worden van de waarde van ongepubliceerd onderzoek en intellectueel eigendom.

Een recent voorbeeld hiervan waren de hackpogingen van de Australian National University, waar werd gemeld dat ANU vele maanden besteedde aan het afweren van aanvallen op zijn systemen die terug te voeren waren op China.

Bestrijding van datalekken

De NDB-regeling en rapportage is een belangrijke manier om licht te werpen op de cyberbeveiligingsproblemen waarmee Australië wordt geconfronteerd, nu en in de toekomst. Weten hoe inbreuken plaatsvinden, hoe vaak en in welke sectoren cybersecurityprofessionals en onderzoekers deze problemen direct kunnen aanpakken.

Sommige inbreuken kunnen worden verdedigd met behulp van technologie, zoals hulpprogramma's voor het voorkomen van ransomware. Maar inbreuken die het gevolg zijn van menselijke fouten zijn moeilijker. Opleiding en training voor werknemers kan hen helpen om eenvoudige ongelukken te voorkomen.

Om deze aantallen naar beneden te krijgen, is een mix van technologische oplossingen en educatie nodig. Tot we dit goed hebben, we're likely to see more breaches in the near future, rather than less.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.