Vad är dataintrång? Hur vanligt är det med dataintrång och vad har det för konsekvenser? Det tar vi reda på i den här artikeln.
Året är nu 2021 och företag runt om i världen har under ett flertal år anpassat sig genom att lagra mer och mer data digitalt. Det har många fördelar men det innebär också med en stor nackdel. Oavsett om lagringen sker på lokala eller delade servrar finns det numera en risk att de utsätts för dataintrång.
Dataintrång innebär att, utan tillstånd, ge sig själv tillgång till data eller på något sätt redigera data utan tillstånd. Det kan till exempel vara genom hackning eller malware (skadlig programvara). Innan digitaliseringen så stals information, som viktiga klassificerade dokument, genom exempelvis inbrott. Idag sker det genom dataintrång.
I den här artikeln kollar vi mer på hur dataintrång går till, hur vanligt det är och vilka konsekvenser det har. Vi tar reda på fakta om några av världens största dataintrång. Till sist kollar vi på aktuell statistik från Sverige.
Den här artikeln kommer bland annat besvara…
- Hur dataintrång fungerar.
- Motiven bakom dataintrång.
- Hur vanligt är dataintrång?
- Vilka några av de största dataintrången genom tiderna var.
- Hur det ser ut i Sverige.
Den mest unika statistiken, Comprds val
- Nästan en tredjedel av dataintrången orsakades av interna aktörer.
- Det tar i genomsnitt 197 dagar att identifiera ett dataintrång.
- Nästan 165 miljoner dataläckage skedde år 2019 i USA .
- Kostnaden för varje läckage är drygt 1 200 kr.
- Drabbade av dataintrång i hälsovården ökade med 80 procent 2017-2019.
- Antalet anmälda dataintrång ökar mycket även i Sverige.
- Dataintrång kan ge upp till 6 år i fängelse.
Så fungerar dataintrång
Dataintrång kan genomföras på olika sätt och vi börjar med att kolla på hur olika typer av dataintrång fungerar.
1. Olika sorters dataintrång
Den vanligaste sortens dataintrång är identitetsstöld. 83% av alla stulna uppgifter 2018 involverade identitetsstöld.
En annan sorts dataintrång är cyberattacker/cyberbrott. Cyberbrott kostade år 2017 omkring $600 miljarder. Det är över 5 biljoner svenska kronor.
2. Hur dataintrång genomförs
Dataintrång kan ske av olika anledningar. Det kan vara på grund av anställdas oaktsamhet med dokument, osäkra lösenord och bruten tystnadsplikt. Detta är ett hot för många företag.
Det kan också bero på föråldrade säkerhetskontroller. De företag som inte håller sina säkerhetsåtgärder uppdaterade löper en större risk att drabbas av dataintrång.
Dataintrång kan också genomföras på grund av att företag har svårt att identifiera obehörig åtkomst.
3. 45 procent av dataintrång sker via hackning
(Källa: Verizon)
Det vanligaste tillvägagångssättet att genomföra ett dataintrång på är via hackning. I Verizons 2020 Data Breach Investigations Report lär vi oss att hackning står bakom 45 % av de analyserade dataintrången.
Fel och misstag var orsaken till 22 % av dataintrången men vid 8 % var orsaken till att behöriga missbrukat sin åtkomst.
4. Malware står endast för 17 procent av alla dataintrång
(Källa: Verizon)
Malware (skadliga programvara) var länge en av huvudorsakerna (efter hackning) till dataintrång. År 2015 var malware tillvägagångssättet för omkring 65 % av dataintrång. År 2020 stod det endast för 17 %.
2020 var både fel och misstag och social engineering (manipulation) vanligare tillvägagångssätt (utöver hackning som alltid toppat listorna).
5. 90 procent av all malware kommer från e-post
(Källa: Verizon)
Av all den malware som orsakar dataintrång så kommer 90 % via e-post.
6. Ransomware står för 24 procent av malware-incidenterna
(Källa: Verizon)
Av de gånger som malware (skadlig programvara) används vid dataintrång så står varianten ransomware (utpressningsvirus) för nästan 24 % av dem.
7. 80 procent av dataintrång med hackning involverar brute force
(Källa: Verizon)
Vid 80 %, av de dataintrången som hackas används tekniken brute force, eller intrång med hjälp av stulna uppgifter.
8. Nästan en tredjedel av dataintrång orsakas av interna aktörer
(Källa: Verizon)
30 % av alla dataintrång orsakas av interna aktörer. Det är dels aktörer som av misstag läckt information till obehöriga, men också insiders som missbrukat sin åtkomst.
Externa aktörer ligger bakom 70 % av alla dataintrång. 80% av dessa orsakas av organiserad brottslighet.
9. Det tar i genomsnitt 197 dagar att identifiera ett dataintrång
(Källa: IBM-Ponemon Institute)
Det kan ta tid att identifiera ett dataintrång. I genomsnitt tar det 197 dagar innan läckan upptäcks. Därefter tar det i genomsnitt 69 dagar att stoppa läckan och hindra dataintrånget.
Motiven bakom dataintrång
Varför sker dataintrång? Vad har utövaren för motiv? Det tar vi reda på här.
10. De flesta dataintrången är av ekonomiskt intresse
(Källa: Verizon)
Det vanligaste motivet till dataintrång är för att stjäla pengar. Det kan vara genom att vid intrånget stjäla information för att sälja vidare eller utnyttja för egen förtjänst. 86 % av alla dataintrång sker med ekonomiska motiv.
Av de övriga 14 % är de flesta andra dataintrången för att spionera.
11. 72 procent drabbar stora företag
(Källa: Verizon)
Med tanke på att målet med dataintrången oftast är med ekonomiskt intresse så är det inte så konstigt att 72 % av alla dataintrång drabbar större företag.
12. 36 procent av läckt data är personlig information
(Källa: Verizon)
Under 2017 bestod 36 % av läckaget vid dataintrång av personlig information.
Det kan vara information som du själv angett när du registrerat ett konto. Känslig information som personnummer, hemadresser och liknande. Det har sedan läckts när företaget du registrerat dig hos blivit utsatta för ett dataintrång.
Hur vanligt är det med dataintrång?
Hur vanligt är dataintrång? Och hur många påverkas varje år?
13. 2019 genomfördes 3950 dataintrång runt om i världen
(Källa: Statista – totalt, Statista – USA)
Under 2019 genomfördes 3950 dataintrång med definitiv dataförlust runt om i världen. Endast i USA inträffade 1506 dataintrång.
14. 2019 läcktes nästan 165 miljoner uppgifter i USA
(Källa: Statista)
Kollar vi på hur många uppgifter som exponerats i samband med dataintrång över tiden så är det inte i linje med antalet dataintrång. Här leder 2018 då drygt 470 miljoner uppgifter* exponerades.
Trots att det under 2018 “bara” inträffade 1257 dataintrång så var de av den sorten att ett större antal uppgifter exponerats.
2019 röjdes nästan 165 miljoner uppgifter*, endast i USA.
*De uppgifter som räknas med är känsliga uppgifter, som personnummer, hemadresser eller bankuppgifter.
15. Kostnaden för varje uppgift är drygt 1 200 kr
(Källa: IBM-Ponemon Institute)
År 2018 var den genomsnittliga kostnaden per varje förlorad uppgift $148, det är omkring 1 237 svenska kronor. Summan har ökat sedan 2017 då kostnaden för varje uppgift var $141. Dyrast var den genomsnittliga kostnaden per förlorad uppgift år 2016 då kostnaden var $158.
Uppgifterna är både personlig information som personnummer, kontokortsnummer och hemadresser. Men även dokument från företag med saker som affärshemligheter.
16. USA hårdast drabbat
(Källa: IBM-Ponemon Institute)
Många av de stora företag som drabbas av dataintrång är lokaliserade i USA. Det gör att USA är det landet som har högst kostnad per dataintrång i genomsnitt. Genomsnittskostnaden för ett dataintrång i USA låg under 2019 på över $8 miljoner (ca. 66 miljoner svenska kronor).
17. Hälsovården är hårdast drabbad
(Källa: Statista – drabbade sektorer, Statista – spionage)
Av de totalt 3950 bekräftade fallen av dataintrång år 2019 så drabbade 521 av dem hälsovården. Det är 13,19 % vilket gör hälsovården till den mest drabbade sektorn. Den näst mest drabbade sektorn är finans, som står för 11,34 %. På tredje plats har vi industri med 9,65 %.
När det kommer till spionage så är industrin överlägset hårdast drabbat med 43,10 %. Medan hälsovården bara drabbas av spionage till 0,57 %.
18. Drabbade av dataintrång i hälsovården ökade med 80 procent 2017-2019
(Källa: Statista)
År 2017 påverkade dataintrången i hälsovården i USA 5,1 miljoner människor. Under 2019 drabbades betydligt många fler. Hela 40 miljoner människor påverkades av dataintrången. Det är en ökning med 80 % från 2017.
Stora dataintrång genom tiderna
Nu när vi förstår varför stora företag drabbas hårdast så ska vi kolla på några av de största dataintrången genom tiderna.
19. Aadhaar (Indiens identitetsdatabas)
(Källa: Business Insider)
Indiens nationella databas för personuppgifter har drabbats av, inte ett utan ett flertal dataintrång. Över 90 % av Indiens befolkning har ID-kort från Aadhaar – vilket innebär att över 1,1 miljarder människor har drabbats av dessa läckor.
Vid ett tillfälle, i mars 2018, blev ett dataintrång känt för allmänheten. Vi vet inte när det skedde men alla uppgifter som lagrats i databasen hade vid tillfället läckts ut. Det är uppgifter som invånarnas fullständiga namn, deras personnummer och bankkontouppgifter.
20. Anthem (amerikanskt sjukvårdsförsäkringsföretag)
(Källa: The New York Times)
Det är inte ovanligt att hackare angriper sjukvården och sjukförsäkringsföretag.
Vid exempelvis en ransomware-attack är sjukvården oftast villig att betala – för att så fort som möjligt kunna få tillbaka sina filer som hålls gisslan. Det kan vara information som sjukvården behöver komma åt vid livshotande situationer.
De kan även ha filer som är intressanta för hackaren. Filer med information om patienter som journaler och personliga uppgifter. Dessa kan hackare antingen själva utnyttja eller sälja vidare.
Det största dataintrånget som drabbat sjukvården var när Anthem drabbades år 2015. Hela 78,8 miljoner kunder och anställda drabbades av dataintrånget. Vid dataintrånget läcktes allt från medicinska IDs, personnummer och hemadresser.
21. Yahoo!
(Källa: The New York Times)
Många stora företag inom teknik och webbdata har någon gång råkat ut för ett dataintrång. Bland annat har Facebook, Google+ och LinkedIn drabbats. Men värst drabbades Yahoo!.
I september 2016 kom Yahoo! ut med informationen om att de blivit utsatta för ett flertal dataintrång. De meddelade först att 500 miljoner användare hade drabbats av en läcka 2013 och ytterligare 1 miljard människor drabbats av en läcka 2014.
De här nyheterna kom i samband med att telejätten Verizon skulle köpa upp Yahoo!. Nyheterna gjorde att priset sjönk med $350 miljoner.
Efter försäljningen erkände Yahoo! att alla deras 3 miljarder användare hade drabbats redan under dataintrånget 2013. Då fick de betala en böter på $35 miljoner för att de inte rapporterat dataintrånget tidigare.
22. Amerikanska armén
(Källa: Forbes)
Du skulle kunna tro att militären är bra på att skydda sig mot dataintrång, men det finns ett flertal händelser som bevisar motsatsen.
Amerikanska armén drabbades av en dataläcka 2010 där omkring 400 000 klassificerade dokument läcktes på Wikileaks. De läckta dokumenten avslöjade information om både krigen mot Irak och Afghanistan.
Förutom den händelsen så har även USA:s försvarsdepartement, USA:s departement för Veteranärenden och USA:s departement för personalhantering drabbats av dataintrång och läckor.
23. Ubiquiti Inc. 2021
(Källa: IdentityForce)
Nya dataintrång sker hela tiden och vi har redan sett ett antal 2021. Den 11 januari 2021 drabbades en av de största Internet of Things (IoT) teknologileverantörerna – Ubiquiti Inc.
Vi vet inte exakt hur många som drabbats men alla användare har fått uppmaningar att byta lösenord och aktivera tvåfaktorsautentisering. De uppgifter som ligger i riskzon är användarnas namn, e-postadresser, lösenord, adresser och telefonnummer.
Statistik från Sverige
Hur ser det då ut i Sverige? Hur ligger vi till när det kommer till dataintrång? Hur vanlig är det och vad gör vi åt det?
24. IT-brott mot företag ökade med 10 procent
(Källa: Ekonomikompassen)
Antalet IT-brott mot svenska företag ökade mellan 2018-2019 från 19 % till 29 %. För vissa av dessa företag har de fått så stora ekonomiska följder att det blivit ”förödande för verksamheten”.
25. Antalet anmälda dataintrång ökar
(Källa: BRÅ)
År 2019 anmäldes rekordmånga dataintrång då hela 9052 brott polisanmäldes. År 2015 anmäldes 6663 dataintrång. Det har alltså ökat med 35,85 % under de fem åren.
26. Dataintrång kan ge upp till 6 år i fängelse
(Källa: Sveriges Riksdag Brottsbalk)
Att utföra dataintrång är ett brott och kan därmed enligt Brottsbalken straffas med böter eller fängelse i upp till två år. Sedan 2014 kan du även dömas för grovt dataintrång – vilket kan ge fängelse i upp till sex år. Det är i de fall som dataintrånget orsakat allvarlig skada.
Du kan inte bara straffas enligt lagen för dataintrång via exempelvis hackning eller malware utan även om du olovligt ger dig själv tillgång till data – oavsett om informationen stod öppet eller inte. Ur brottsbalken:
Sammanfattning
Dataintrång är ett brett uttryck som kan involvera både hackning, som vid 45 % av alla dataintrång, eller malware, som vid 17 %, och genomföras på andra sätt – vissa fysiska.
Men även om servern var öppen så gör du dig skyldig till dataintrång om du olovligt ger dig själv tillgång till, eller redigerar, data som du inte har tillåtelse till.
Dataintrång är ett brott som i Sverige kan ge upp till 6 år i fängelse.
I den här artikeln har vi kollat på statistik, fakta och trender om dataintrång 2021 och bland annat tagit reda på att nästan en tredjedel av dataintrången orsakades av interna aktörer och att det sedan i genomsnitt tar 197 dagar att identifiera ett dataintrång.
År 2019 genomfördes hela 3950 dataintrång runt om i världen. Bara i USA så läcktes nästan 165 miljoner uppgifter. Och varje uppgift är värd drygt 1 200 kr. Det, och annan statistik vi kollat på i den här artikeln, får oss att inse hur mycket dataintrång kan drabba både företag och privatpersoner.
