Helseindustrien har fortsatt å være sektoren som er ansvarlig for det høyeste antallet rapporterte databrudd i Australia, og står for 85 av de 446 totale bruddene som ble varslet til Office of the Australian Information Commissioner (OAIC) i seks måneder til 30. juni 2021 .
Totalt 446 er ned 16% sammenlignet med tallet på 530 varsler forrige seks måneder. For regnskapsåret 2020-21 ble det mottatt 976 varsler under ordningen for meldbare datainnbrudd (NDB).
Mars hadde det høyeste antallet varsler med 102.
I rapporteringsperioden 81% av bruddene ble identifisert av enheten innen 30 dager etter at det skjedde, men i 4% av tilfellene tok det lengre tid enn 365 dager.
“For databrudd forårsaket av ondsinnet eller kriminelt angrep eller menneskelige feil, identifiserte mer enn 80% av enhetene hendelsen innen 30 dager etter at den skjedde,” skrev OAIC. “Der enheter opplevde et databrudd som følge av en systemfeil, identifiserte bare 61% hendelsen innen 30 dager, og 30% ble ikke klar over hendelsen på over et år.”
I rapporteringsperioden varslet 72% av enhetene OAIC innen 30 dager etter at de ble klar over en hendelse som senere ble vurdert til å være et kvalifisert databrudd. 27 enheter tok lengre tid enn 120 dager fra de ble kjent med en hendelse for å varsle OAIC.
71% av australske offentlige etater som rapporterte en hendelse fant det innen 30 dager. 9%tok det imidlertid over et år å finne. 3% tok over et år å varsle OAIC.
Siden mandatet har helsen vært den mest berørte sektoren. På andreplass etter helse denne halvdelen var finanssektoren, som sto for 57 varsler, etterfulgt av juridisk og regnskapsmessig med 35, og den australske regjeringen og forsikringssektoren hver med 34.
Den australske regjeringen gikk inn på toppen fem sektorer i første halvår av FY21.
Alle byråer og organisasjoner i Australia som er dekket av Privacy Act 1988, må informere personer hvis personlige opplysninger er involvert i et databrudd som sannsynligvis vil resultere i “alvorlig skade”, så snart det er praktisk mulig etter å ha blitt klar over et brudd. Personvernloven dekker de fleste australske myndigheter; den dekker ikke en rekke etterretnings- og nasjonale sikkerhetsbyråer, og dekker heller ikke statlige og lokale myndigheter, offentlige sykehus og offentlige skoler.
I sin siste seks måneders rapport [PDF] fanger du opp varsler i henhold til NDB -ordningen, sa OAIC at de fleste databrudd involverte personopplysninger om 5000 individer eller færre.
Tre varsler berørte over 1 million individer, hvorav en berørte over 10 millioner individer.
Kontaktinformasjon, identitetsinformasjon og økonomiske detaljer er fortsatt de vanligste typene personopplysninger som er involvert i databrudd. 407 – eller 91% – av brudd varslet under ordningen innebar kontaktinformasjon, for eksempel en persons navn, hjemmeadresse, telefonnummer eller e -postadresse.
247 tilfeller så brudd på identitetsinformasjon, 193 eksponert finansiell informasjon, 136 helseopplysninger, skattefilnumre ble avslørt i 102 brudd, og annen sensitiv informasjon ble kompromittert i 75 av anledningene.
Skadelige eller kriminelle angrep var den største kilden til databrudd som ble varslet til OAIC, og sto for 289 brudd. 192 brudd ble forårsaket av “cyberhendelser”, 35 av dem skyldtes sosial ingeniørarbeid eller etterligning. 28 ganger var handlingene som ble utført av en useriøs ansatt eller insidertrussel årsaken, og tyveri av papirer eller lagringsenheter var ansvarlig for 34 varsler.
Rapporten sier at menneskelige feil også var en viktig kilde til brudd, og sto for 134 varsler, mens systemfeil sto for de resterende 23 bruddene.
Menneskelige feilbrudd inkluderer å sende personlig informasjon til feil mottaker via e -post, utilsiktet utgivelse eller publisering av personlig informasjon, og unnlatelse av å bruke blindkopi -funksjonen når du sender gruppe -e -post.
Uautorisert avsløring/utilsiktet utgivelse eller publisering skjedde i 31 varsler. Dette alene berørte 523 998 individer.
Den australske regjeringen rapporterte ikke om hendelser knyttet til systemfeil, men rapporterte 25 som menneskelige feil og ni som et ondsinnet eller kriminelt angrep. Den australske regjeringen rapporterte også en hendelse som “hacking”.
De viktigste kildene til cyberhendelser i rapporteringsperioden var phishing, kompromitterte eller stjålne legitimasjoner og ransomware.
“Mer enn halvparten av cyberhendelsene (62%) i rapporteringsperioden involverte ondsinnede aktører som fikk tilgang til kontoer ved bruk av kompromitterte eller stjålne legitimasjoner,” sa OAIC. “Den vanligste metoden som brukes av ondsinnede aktører for å skaffe legitimasjon, var e-postbasert phishing (58 varsler).”
Ransomware-hendelser økte med 24% i andre halvår, opp fra 37 i første halvdel til 46.
Meldinger om brudd på data under NDB -opplegget siden oppstart
Bilde : OAIC
Trenger du å avsløre et brudd? Les dette: Meldingspliktig databrudd: Gjør deg klar til å avsløre et databrudd i Australia
RELATERT DEKNING
NSW Department of Education rammet av cyberangrep Eastern Health cyber 'incident' avlyser noen operasjoner over Melbourne Swinburne University bekrefter at over 5000 individer som er berørt i databrudd NSW Health bekrefter at data er brutt på grunn av Accellion -sårbarhet. Australian systemsDomain Group sier phishing -angrep rettet mot nettstedbrukereRMIT hevder “betydelig fremgang” med å hoppe tilbake fra fredagens IT -svikt
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 