Apple sier angrep på personopplysninger har økt med 300 %

Nettsikkerhet har vært et hett tema i årevis og vil sannsynligvis fortsette å bli diskutert i en stund fremover. Dokumentet som ble publisert av eple rett Den fortsatte trusselen mot personopplysninger: Viktige faktorer bak økningen i 2023 (noe som "Den pågående trusselen mot personopplysninger: Viktige faktorer bak økningen i 2023«, i fri oversettelse) forsterker selskapets argumenter for sterk kryptering og ende-til-ende datasikkerhet, siden mange fortsatt er sårbare mål på internett.

Virtuelle sikkerhetsdata

En annen nylig studie ledet av professor i Massachusetts Institute of Technology, Stuart Madnick, avslører også at datainnbrudd er i ferd med å bli en global bekymring, og karakteriserer seg selv som en veritabel epidemi. Mellom 2013 og 2022 mer enn tredoblet antallet datainnbruddhendelser seg, og situasjonen fortsatte å forverres i 2023.

Studiens hovedkonklusjon fremhever det tvingende behovet for mer robuste tiltak for beskyttelse mot brudd. Implementering av praksis som ende-til-ende kryptering er vektlagt som en viktig tiltak, spesielt i møte med hackingforsøk fra kriminelle og spioner som kan være knyttet til myndigheter, rettet mot serverne der dataene er lagret.

Et relevant aspekt som fremheves er å minimere problemet når selv serveren mangler evnen til å forstå eller lese den lagrede informasjonen. Forutsetningen er at hvis serveren ikke kan tolke dataene, er det mindre sannsynlig at kriminelle klarer å lese dem.

Om Apples dokument

Rapporten gir en sterk anbefaling om implementering av den nylig innførte Avansert databeskyttelse på iCloudDen fremhever Apples eksisterende databeskyttelse, som inkluderer kryptering av sensitiv informasjon som passord og konfidensielle data. Avansert databeskyttelse utvider denne garantien til å dekke apper som notater, ICloud Backup e Bilder, selv om det ble observert noen begrensninger.

Den økende dynamikken i cyberangrep gir grunn til bekymring for nettbrukere. Apple fremhever at i USA, bare i de første ni månedene av 2023, var det nesten 20 % flere brudd enn i noe tidligere år.

Rapporten fremhever også at mer enn 80 % av registrerte brudd involverte data lagret i skyen, og angrep rettet mot skyinfrastruktur ble nesten doblet mellom 2021 og 2022. Disse tallene understreker hvor viktig det er med forbedrede digitale sikkerhetstiltak, spesielt gitt det voksende cybertrussellandskapet.

Skurkaktører fortsetter å bruke enorme mengder tid og ressurser på å finne mer kreative og effektive måter å stjele forbrukerdata på, og vi vil nådeløst stoppe dem. Etter hvert som truslene mot forbrukerdata vokser, vil vi fortsette å finne måter å reagere på vegne av brukerne våre, og legge til enda kraftigere beskyttelse.

Craig Federighi, Apples senior visepresident for programvareutvikling

Angrepsforbedring

Den rådende oppfatningen blant sikkerhetseksperter er at hackere er blir mer og mer profesjonell, med mer avanserte funksjoner. Overraskende nok går noen av disse angriperne så langt som å administrere supportsentre for å hjelpe berørte kunder.

Hovedproblemet er det faktum at ransomware har blitt en lukrativ foretak som drar nytte av stadig mer sofistikerte angripere. Kriminelle har alltid visst hvordan de kan samle inn og formulere små datafragmenter fra individer lavere nede i bedriftens sikkerhetshierarkium for å kompromittere sikkerheten i andre sektorer.

Simen Van der Perre, en strategisk konsulent hos Orange Cyberdefense, utstedte nylig en advarsel som indikerte at mange av de mest avanserte ransomware-angrepene skjer over tid og i forskjellige faser. I dette scenariet er forventningen at hver minste sårbarhet vil bli identifisert og utnyttet, noe som understreker behovet for en proaktiv tilnærming for å identifisere og korrigere disse svakhetene for å redusere risikoen forbundet med cyberangrep.

Hackere utvikler metodene sine og finner flere måter å omgå sikkerhetspraksisene som tidligere forhindret dem. Følgelig er selv organisasjoner med de sterkeste sikkerhetspraksisene sårbare for trusler på en måte som ikke var tilfelle for bare noen få år siden.

Apple sier

Det er tydelig at dataproblemet ikke er begrenset til ansatte og individuelle brukere. De enorme datalagrene som innehas av ulike selskaper representerer potensielle mål. Bruddene på dataformidlere og offentlige systemer har avslørt at personopplysningene som er lagret i disse systemene krever mer effektiv beskyttelse.

Den grunnleggende ideen er at effektiv datasikkerhet ikke er begrenset til å forhindre uautorisert tilgang, men også til å implementere tiltak som gjør data utilgjengelige, og dermed sikrer et ekstra lag med beskyttelse i et scenario der cybertrusler er en konstant bekymring.

Konklusjon

Apple advarer om økningen i innsamling av personopplysninger fra selskaper, myndigheter og diverse organisasjoner, noe som ofte fører til at enkeltpersoner blir utsatt for lite valg, gitt den betydelige økningen i nettaktiviteter i hverdagen.

Sammenkobling med globale bedrifter blir en bekymring, ettersom et hackingangrep mot en liten leverandør som bruker data stjålet fra ett selskap kan gi angripere tilgang til informasjon lagret på serverne til en betydelig større enhet, noe som setter alle involverte i faresonenAngrep av denne typen kan potensielt skade kunderelasjoner betydelig, og til og med føre til konkurs i bedrifter.

Land som går på akkord med ende-til-ende-krypteringsbeskyttelse for både forbrukere og bedriftsbrukere blir advart om å erkjenne risikoen de tar når det gjelder digital sikkerhet e forretningssuksess for befolkningenKonklusjonen understreker hvor viktig det er med sterk og robust digital beskyttelse i en sammenkoblet verden, og fremhever at det å svekke denne sikkerheten er en luksus ingen har råd til.

Og du, hva syntes du om dette dokumentet? Har du også vært mål for et cyberangrep? Fortell oss om det. Kommentar!

Veja também:

De beste GPT-ene i ChatGPT.

Kilde: Computer World.

Tekst korrekturlest av: Pedro Bomfim (7 / 12 / 23)