Det finns enskilda intrång där stora mängder data har stulits. Känslig information, personlig information, kontokortsinformation och liknande. Året som snart har gått var ett mörkt år på den punkten men det finns en bransch, en sektor där det stals nästans mellan 750 miljoner till 1.1 miljarder dollar. Det handlar om cryptovalutor.

Siffrorna varierar något beroende på vem du frågar och vilken rapport och sammanställning du väljer. Autonomous Research anger siffran 800 miljoner, andra har kommit fram till siffror på mellan 730 till 1.1 miljarder dollar.  Det handlar om mycket avancerade och sofistikerade stölder av olika former av cryptovalutor. Det handlar också om misstag i det interna säkerhetsarbetet och rent slarv som utnyttjats av förövarna.

Vid årets största intrång och stöld (hittills) så stals 530 miljoner dollar i NEM från japanska Coincheck i januari. Detta från en digital plånbok som förövarna kunde komma åt via nätet. Nu är det inte helt klarlagt hur mycket av det som stals som tjuvarna faktiskt kunnat använda då Coincheck säger sig ha taggat det som stals vilket gör att tjuvarna inte ska kunna använda eller omsätta NEM.

Stölder

Stölderna fortsatte och bara en månad efter stölden från Councheck, i februari, så slog tjuvar till mot italienska BitGrail. 195 miljoner dollar i form av cryptovalutan Nano stals. Under våren och sommaren så gjordes en rad intrång och stölder mot flera olika växlingssajter och bolag som hanterar cryptovalutor. Även om den enskilda stölderna handlade om mindre summor så blir den sammanlagda summan av stölderna betydande.

Stölderna speglar också genomslaget för cryptovalutor då stölderna under 2018 översteg de sex senaste föregående årens sammanlagda förluster via stölder.

Intrång

När det handlar om stölder av personlig information, konton, kontokortsnummer, lösenord och annan känslig information så avslöjades i november att hotellkedjan Marriott International kan ha haft hackare i sina system i mer än fyra år. Den sammanlagda summan av antalet förmodat stulna personuppgifter är svindlande, närmare 500 miljoner personuppgifter kan ha hamnat i orätta händer.

Under Armour meddelade i februari att runt 150 miljoner användare kan ha blivit av med sin kontoinformation i samband med ett intrång. Under Armour äger bland annat hela serien med appar och program under varumärket MyFitnessPal.

I december nu I år framkom att frågesajten Quora kan ha blivit av med uppskattningsvis 100 miljoner kontouppgifter. Senast i raden av stora intrång är Facebook som nyligen tillkännagav att runt 50 miljoner användaruppgifter stulits i samband med ett intrång.

Hur allvarligt de här stölderna är är kopplade till hur de riktigt känsliga uppgifterna har skyddas så som kredit- och betalkortsnummer. Det gäller även lösenorden och i varierande grad så brukar den typen av information skyddas med kryptering. Även där finns en gradskillnad då webbplatser fortfarande använder vad som får anses relativt lättknäckt kryptering.

Summering

Året, som ännu inte är riktigt slut, har visat på det digitala samhällets sårbarhet och på att alla uppköp och sammanslagningar skapat allt större webbplatser med alltfler användare och användaruppgifter. Det finns också ett stort värde i användaruppgifter vid sidan av de mer uppenbara – att någon använder ditt stulna betalkortsnummer för att köpa saker. Fungerande, aktiva e-postadresser köps av spammare och av bedragare. Uppgifterna kan sedan användas för att skicka ut phishingmail där utvalda offer ska försöka förmås att kicka på länkar som gåt till falska webbplatser. Information kan även användas för riktade utskick där beslutsfattare inom företag duperas att skicka pengar, betala fakturor och liknande.

De sammanlagda förlusterna är därför svåra att beräkna men klart är att 2018 blir ett svart rekordår.