Teleföretagens observationer om informationssäkerhetsincidenter och -hot
Statistiken beskriver antalet betydande informationssäkerhetsincidenter eller hot om sådana som teleföretag har upptäckt i sina tjänster. Statistiken härleds från de observationer och statistikuppgifter som teleföretagen har lämnat till Traficom. Statistiken publiceras årligen. För produktionen av informationen ansvarar Transport- och kommunikationsverket Traficom.
Teleföretag övervakar ständigt informationssäkerheten i sina kommunikationsnät och -tjänster och ingriper i informationssäkerhetsproblem som de upptäckt i sina kundabonnemang eller tjänster. Teleföretag upptäcker och ingriper i flera hundra tusen olika informationssäkerhetshändelser varje år. Traficom samlar regelbundet in statistik om teleföretagens informationssäkerhetsåtgärder.
I figuren ovan anges totalantalet informationssäkerhetsincidenter som teleföretagen har behandlat per år. Figuren visar att antalet fall har minskat från 2014 till 2016 men har sedan börjat öka i rask takt. Åren 2013-2014 hade ett teleföretag tekniska svårigheter att informera sina kunder om infektioner av skadliga program, vilket ökade antalet fall som teleföretagen behandlat under dessa år.
Från år 2016 har antalet behandlade incidenter ökat igen varje år. En orsak till detta är att hemroutrar och IoT-apparater har drabbats av skadliga program, t.ex. Mirai; se också statistik över Traficoms observationer av skadeprogram . Den främsta orsaken till att antalet incidenter ökat sedan 2019 är dock att några av de största teleföretagen gjorde ändringar i sitt sätt att föra statistik. Det finns inte någon detaljerad föreskrift om att föra statistik över informationssäkerhetsincidenter och teleföretagen statistikför incidenterna på det sätt som passar dem bäst.
Förutom monitorering av informationssäkerhetsincidenter i allmänhet anmäler teleföretagen till Traficom separat om betydande säkerhetsöverträdelser eller hot om dem. Vid bedömningen av överträdelsen eller av hot om sådan fästas avseende vid skyddet av abonnenternas och användarnas rättigheter, vid tjänstens användbarhet och vid omfattningen av dess geografiska verkningar. Traficom tar emot anmälningar om de viktigaste incidenterna i genomsnitt en gång eller två gånger om året.
Majoriteten av de betydande säkerhetsöverträdelser som teleföretagen anmält gäller dataintrång i it-system eller olovlig användning av it-system, sårbarheter i teleföretags system eller stora överbelastningsangrepp som gjorts via teleföretagens nät
De olika typerna har angetts i procentandelar eftersom ett säkerhetsbrott eller hot kan orsakas av flera olika orsaker.
Förutom betydande säkerhetsbrott eller hot rapporterar teleoperatörerna också alla personuppgiftsincidenter till Traficom, det vill säga situationer där en eller flera personers uppgifter exempelvis förstörs, går förlorade, förändras eller överförs vidare av misstag eller utan tillstånd.
Under de senaste åren har anmälningarna om personuppgiftsincidenter ökat kraftigt. Det är osannolikt att antalet personuppgiftsincidenter i sig ökar. Snarare är det så att teleoperatörerna numera bättre vet vilka typer av händelser som utgör brott mot personuppgiftssäkerheten och att alla sådana situationer måste rapporteras.
Den vanligaste typen av personuppgiftsbrott är fel i hanteringen av kunduppgifter. I dessa fall behandlar teleföretaget sina kunders personuppgifter felaktigt så att en kunds personuppgifter avslöjas för en annan. Till exempel, i samband med en beställning av ett nytt abonnemang får en kund av misstag en kopia av abonnemangsavtalet för den kund som betjänades före honom eller henne. Det är också möjligt att när en kund vill flytta förfallodagen för sin abonnemangsfaktura och tar kontakt med teleföretaget per telefon eller chatt, sparas fel telefonnummer i kundens kontaktuppgifter varvid meddelandet som bekräftar att förfallodagen flyttats skickas till en annan kund.
I figuren ovan anges typerna som procentuella andelar eftersom ett personuppgiftsbrott kan bero på flera olika orsaker.