Har du någonsin fått din personliga information läckt ut på internet? Kanske var det något du köpte online från en webbplats, bara för att ta reda på att företaget hackades månader senare? Om svaret är "ja", du vill förmodligen veta om överträdelsen har rapporterats och hanterats.

Australiska organisationer rapporterade 242 dataintrång mellan 1 april och 30 juni, 2018. Det var en dramatisk ökning av aviseringar från februari 2018, när åtta anmälningar gjordes, till juni 2018, när 90 anmälningar gjordes.

Det finns uppenbara orsaker till denna ökning. Sedan regeringens system för anmälningspliktiga dataintrång (NDB) infördes den 22 februari, organisationer blir mer medvetna om cybersäkerhet, och regler och föreskrifter kring hantering av data.

Hur ser ett dataintrång ut?

För att ge dig ett exempel på ett dataintrång, vi kan se tillbaka på 2017, när nästan 50, 000 australier hade sin känsliga information läckt ut på nätet.

I detta fall, en privat entreprenör felaktigt konfigurerat en Amazon molntjänst, oavsiktligt gör att data blir offentligt tillgängliga. En polsk säkerhetsforskare upptäckte uppgifterna, som innehöll namn, lösenord, identifieringsinformation, telefonnummer, och kreditkortsnummer.

NDB -systemet syftar till att förhindra att överträdelser som detta hålls inslagna, och att låta alla berörda parter lära sig skadans omfattning.

Hur många drabbades?

Den senaste kvartalsvisa NDB-rapporten tyder på att de flesta meddelanden om dataintrång kommer från små eller medelstora organisationer, med relativt få drabbade kunder. Det fanns 55 meddelanden (23%) om överträdelser där 11 till 100 personer drabbades. I 52 fall (21%), 101-1, 000 personer drabbades. Och det var bara en avisering som påverkade mer än en miljon människor.

Detta tyder på att större organisationer i allmänhet är skickligare på att förhindra dataintrång.

Vilken typ av data kränktes?

Den typ av information som läcks ut är uppdelad i skattefilnummer, hälsoinformation, identitetsinformation, ekonomiska detaljer, och kontaktinformation.

Resultaten visar att kontaktinformation var den vanligaste typen av data som läckt ut, med 216 anmälningar (89%). Detta följdes av ekonomisk information, med 102 aviseringar (42%); identitetsinformation (94 aviseringar, 39%); och skattefilsnummer (47 aviseringar, 19%).

Det är oroande att finansiell information läckte ut i 42% av fallen. Varje dataintrång är problematiskt, men läckage av ekonomisk data kan ha en dramatisk inverkan på ett offer liv om det leder till bedrägliga inköp.

Vad orsakar dessa dataintrång?

Tre huvudorsaker angavs för dataintrång under det senaste kvartalet:skadliga eller kriminella attacker (59%), mänskligt fel (36%), och systemfel (5%).

De flesta aviseringarna var det direkta resultatet av cyberincidenter, inklusive nätfiske, skadlig programvara, ransomware, brutala kraftattacker, komprometterade eller stulna referenser, och hacka. Detta följdes av stöld av pappers- eller datalagringsenheter, och överträdelser orsakade av oseriösa anställda och insiderhot.

Mänskliga misstag betraktas ofta som den främsta orsaken till cybersäkerhetsincidenter. Men det var bara den näst vanligaste orsaken till dataintrång under det senaste kvartalet.

I 22 fall, data skickades till fel mottagare. När organisationer oavsiktligt släppte eller publicerade information utgjorde detta 12 aviseringar. Rapporten inkluderar att klicka på ett nätfiske -e -postmeddelande som mänskligt fel, även om denna åtgärd verkligen borde kategoriseras som ett resultat av en skadlig attack.

Vilka branscher påverkades mest?

Rapporten listar fem branschsektorer:vårdgivare; finans och juridiska tjänster; bokförings- och förvaltningstjänster; utbildning och företagstjänster; och professionella tjänster.

Hälso- och sjukvårdsbranschen drabbades mest, med 49 aviseringar (20%), följt noga av finanssektorn med 36 anmälningar (15%).

Varför dessa sektorer? Finansiell information, såsom kreditkort eller bankuppgifter, är ett viktigt mål för hackare eftersom det snabbt kan omsättas i riktiga pengar.

Hälso- och sjukvårdsbranschen är också ett lukrativt mål för hackare som tidigare har lagt konfidentiell patientinformation till lösen. Till exempel, 2016 betalade Hollywood Presbyterian Medical Center $ 17, 000 lösensumma i bitcoin till hackare som hade tagit kontroll över sitt datasystem.

Utbildningssektorn rapporterade 19 anmälningar (8%). Detta antal kommer sannolikt att växa när hackare blir medvetna om värdet av opublicerad forskning och immateriell egendom.

Ett nytt exempel på detta var hackningsförsöken från Australian National University, där det rapporterades att ANU spenderade många månader på att avvärja attacker mot sina system som spårades tillbaka till Kina.

Bekämpa dataintrång

NDB -systemet och rapportering är ett viktigt sätt att belysa de cybersäkerhetsfrågor som Australien står inför, nu och i framtiden. Att veta hur intrång sker, hur ofta och till vilka sektorer kommer experter och forskare inom cybersäkerhet att kunna ta itu med dessa frågor.

Vissa överträdelser kan försvaras med teknik, till exempel verktyg för förebyggande av ransomware. Men överträdelser som orsakas av mänskliga misstag är svårare. Utbildning och utbildning för anställda kan hjälpa dem att förhindra enkla missöden.

Att få ner dessa siffror kommer att kräva en blandning av tekniska lösningar och utbildning. Tills vi får detta rätt, we're likely to see more breaches in the near future, rather than less.

Denna artikel publicerades ursprungligen på The Conversation. Läs originalartikeln.