Hälso- och sjukvårdsindustrin har fortsatt att vara sektorn som ansvarar för det högsta antalet rapporterade dataintrång i Australien, vilket svarar för 85 av de 446 totala överträdelser som anmälts till Office of the Australian Information Commissioner (OAIC) under sex månader till 30 juni 2021 .
Totalt 446 är ned 16% jämfört med föregående sex månaders siffra på 530 aviseringar. För budgetåret 2020-21 mottogs 976 aviseringar enligt systemet för anmälningsbara dataintrång (NDB).
Mars hade det högsta antalet aviseringar med 102.
Under rapporteringsperioden 81% av överträdelserna identifierades av enheten inom 30 dagar efter det att det inträffade, men vid 4% av tillfällen tog det enheten längre än 365 dagar.
“För dataintrång orsakade av skadlig eller kriminell attack eller mänskliga misstag identifierade mer än 80% av enheterna händelsen inom 30 dagar efter att den inträffade”, skriver OAIC. “När enheter upplevde ett dataintrång till följd av ett systemfel, identifierade endast 61% händelsen inom 30 dagar och 30% fick inte kännedom om händelsen på över ett år.”
Under rapporteringsperioden meddelade 72% av enheterna OAIC inom 30 dagar efter det att de fick kännedom om en incident som därefter bedömdes vara ett kvalificerat dataintrång. 27 enheter tog längre tid än 120 dagar från det att de fick kännedom om en incident för att meddela OAIC.
71% av de australiensiska myndigheterna som rapporterade en incident fann det inom 30 dagar. 9%tog dock över ett år att hitta. 3% tog över ett år att meddela OAIC.
Sedan mandatet har hälsan varit den mest drabbade sektorn. Den andra hälsan kom i hälften av finanssektorn, som stod för 57 aviseringar, följt av juridik och bokföring med 35, och den australiensiska regeringen och försäkringssektorn var 34.
Australiens regering gick in på toppen fem sektorer under första halvåret av FY21.
Alla byråer och organisationer i Australien som omfattas av Privacy Act 1988 är skyldiga att meddela personer vars personliga information är inblandad i ett dataintrång som sannolikt kommer att resultera i “allvarlig skada”, så snart som möjligt efter att ha fått kännedom om ett brott. Sekretesslagen omfattar de flesta australiensiska myndigheter; den täcker inte ett antal underrättelse- och nationella säkerhetsbyråer, inte heller statliga och lokala myndigheter, offentliga sjukhus och offentliga skolor.
I den senaste sexmånadersrapporten [PDF] fångas aviseringar enligt NDB -systemet sa OAIC att de flesta dataintrången involverade personuppgifter om 5 000 individer eller färre.
Tre aviseringar påverkade över 1 miljon individer, varav en påverkade över 10 miljoner individer.
Kontaktinformation, identitetsinformation och ekonomisk information är fortfarande de vanligaste typerna av personlig information som är involverad i dataintrång. 407 – eller 91% – av överträdelser som anmälts enligt systemet involverade kontaktinformation, till exempel en persons namn, hemadress, telefonnummer eller e -postadress.
247 instanser såg intrång i identitetsinformation, 193 exponerad finansiell information, 136 hälsouppgifter, skattefilsnummer avslöjades vid 102 överträdelser och annan känslig information äventyrades vid 75 av tillfällena.
Skadliga eller kriminella attacker var den största källan till dataintrång som anmälts till OAIC och stod för 289 överträdelser. 192 kränkningar orsakades av “cyberincidenter”, 35 av dem berodde på social engineering eller efterbildning, vid 28 tillfällen var åtgärder som vidtagits av en oseriös medarbetare eller insiderhot orsaken, och stöld av pappersarbete eller lagringsenheter var ansvarig för 34 meddelanden.
Rapporten säger att mänskliga misstag också förblev en stor källa till överträdelser och svarade för 134 aviseringar, medan systemfel stod för de återstående 23 överträdelserna.
Mänskliga felöverträdelser inkluderar att skicka personlig information till fel mottagare via e -post, oavsiktligt publicering eller offentliggörande av personlig information och underlåtenhet att använda den blinda kopieringsfunktionen när du skickar gruppmeddelanden.
Obehörigt avslöjande/oavsiktlig publicering eller publicering skedde i 31 aviseringar. Bara detta påverkade 523 998 individer.
Den australiensiska regeringen rapporterade inte några incidenter avseende systemfel, men rapporterade 25 som mänskliga misstag och nio som en skadlig eller kriminell attack. Den australiensiska regeringen rapporterade också en incident som “hacking”.
De främsta källorna till cyberincidenter under rapporteringsperioden var nätfiske, komprometterade eller stulna referenser och ransomware.
“Mer än hälften av cyberincidenter (62%) under rapporteringsperioden involverade skadliga aktörer som fick tillgång till konton med hjälp av äventyrade eller stulna referenser”, säger OAIC. “Den vanligaste metoden som används av skadliga aktörer för att få komprometterade uppgifter var e-postbaserad nätfiske (58 aviseringar).”
Ransomware-incidenter ökade med 24% under andra halvåret, en ökning från 37 under första halvan till 46.
Meddelanden om dataintrång enligt NDB -schemat sedan starten
Bild : OAIC
Behöver du avslöja ett intrång? Läs detta: Anmälningsbart dataintrång: Förberedelse för att avslöja ett dataintrång i Australien
RELATERAD TÄCKNING
NSW Department of Education som drabbats av cyberattack Eastern Health cyber “incident” avbryter vissa operationer över Melbourne Swinburne University bekräftar över 5 000 individer som drabbats av dataintrång NSW Health bekräftar dataintrång på grund av Accellion sårbarhet Skummande ransomware att skylla på UnitingCare Queenslands aprilattack JBS USA cyberattack som påverkar Nordamerika och Australian systemDomain Group säger att nätfiske angriper riktade webbplatsanvändareRMIT hävdar “betydande framsteg” i studsningen från fredagens IT -avbrott
Relaterade ämnen:
Säkerhet TV Datahantering CXO Datacenter 