Redan i september 2021 konstaterade den ideella organisationen Identity Theft Resource Center, ITRC, att antalet intrång hade överskridit det totala antalet incidenter under 2020 med 17 procent. Sedan dess har siffrorna fortsatt uppåt, inte minst på grund av sårbarheter som Log4j. År 2021 blev därmed ett rekordår i negativ bemärkelse.
Sett till volym orsakades den största läckan av cybersäkerhetsföretaget Cognyte som samlat in mycket stora datamängder från tidigare intrång. Deras databas hackades vilket innebar att fem miljarder poster exponerades på nytt. 2021 blev också året då 700 miljoner LinkedIn-användare fick se sin personliga data exponerad och utbjuden till försäljning på Dark Web.
Barracuda Networks Peter Gustafsson kommenterar utvecklingen och trenden:
– Tyvärr är inte Sverige och Norden undantagna den kraftiga ökningen av antalet attacker och intrång. Tvärtom ser vi att cybersäkerhetsfrågan nu är mer aktuell än någonsin. När hela verksamheter lamslås av ransomware-attacker och andra intrång blir följderna givetvis mycket allvarliga oavsett om det rör en kommun, hotell-, livsmedels- eller elektronikkedjor.
– Den kanske viktigaste lärdomen är att försöka minska mängden känslig data som lagras. Organisationer tenderar att lagra mycket mer data än de behöver, särskilt i kalkylblad som slutanvändare ofta fyller med alla typer av personligt identifierbar information. Det enda som vanligtvis står mellan en cyberbrottsling och den informationen är ett lösenord som lätt kan äventyras. Organisationer som hamstrar data är i många fall sin egen värsta cybersäkerhetsfiende.