Neredeyse her gün ve bazen günde birkaç kez gelen veri ihlali raporlarıyla, hepsini takip etmek zorlaşıyor. 2021’de 2020’ye kıyasla %69 daha fazla veri ihlali yaşandı, Kimlik Hırsızlığı Kaynak Merkezi’nin (ITRC) veri ihlallerine ilişkin yıllık raporuna göre.
Raporda, ITRC bir veri ihlalinin üç ana nedenini belirledi: kimlik avı veya kimlik bilgilerinin çalınması gibi bir siber saldırı nedeniyle verilerin açığa çıkması veya çalınması; kayıp cihazlar veya bir sistemin yanlış konfigürasyonu gibi bir hata; ve ödeme kartı verilerini çalan bir benzin istasyonu pompasındaki bir skimmer gibi fiziksel bir saldırı. Veri ihlallerinin üçte birinden biraz fazlası (%38), 2020’den bu yana %190’lık bir artış olan bir uzlaşmanın (belirtilmemiş, bilinmiyor veya mevcut değil) temel nedenini ortaya çıkarmadı.
Beklendiği gibi, 2021’deki veri ihlallerinin çoğu siber saldırıların sonucuydu. ITRC, 2021’de 2020’deki tüm veri ihlallerinden daha fazla siber saldırıyla ilgili veri güvenliğinin ihlal edildiğini söylüyor.
Kimlik avı ve ilgili saldırılar – smishing (SMS mesajları üzerinden gönderilen phishing tuzakları) ve iş e-postasının ele geçirilmesi (bir iş arkadaşı veya süpervizör gibi davranan biri tarafından gönderilen phishing mesajları) gibi – 2021’deki veri ihlallerinin en yaygın birincil nedeniydi. çok geride değil ve kötü amaçlı yazılım, veri ihlallerinin en yaygın üçüncü nedeniydi. ITRC, mevcut büyüme hızında, fidye yazılımı saldırılarının, 2022’de veri ihlallerinin 1 numaralı temel nedeni olarak kimlik avını geçeceğini tahmin ediyor.
Veri ihlallerinin yaklaşık dörtte biri bir siber saldırının sonucuydu, ancak yöntemin ne olduğu bilinmiyor.
Güvenlik olayları her zaman kötü niyetli değildir – insanlar yanılabilir ve hata yapmaya eğilimlidir. 2021’de veri ihlaliyle sonuçlanan en yaygın hata çok tanıdıktı: Birisi hassas bilgileri yanlış kişiye e-postayla gönderdi. Bir satış görevlisi, yanlışlıkla, hedeflenen alıcıya benzer bir ada sahip kuruluş dışındaki birine bir müşteri listesi göndermiş olabilir. Veya çalışan, herkese yanıt verirken alıcı listesinde kimin olduğunu fark etmemiş, yanlışlıkla özel bilgileri kuruluş dışına göndermiştir. Hatalar olur.
Yapılandırma hataları, hataların sonucu olan veri ihlallerinin üçte birinden biraz fazlasının birincil nedeniydi. Bunlar, hem güvenlik duvarını yapılandıran (saldırganların kuruluş dışından görmemeleri gereken dahili sistemlere erişmelerine izin veren) hem de yetkisiz erişime izin verecek şekilde yanlış yapılandırılmış bulut sistemleri ve sunucuları içerir. Gartner, yanlış yapılandırmaların neden olacağı tahmininde bulundu. Tüm güvenlik duvarı ihlallerinin %99’u 2023’e kadar.
Öte yandan, fiziksel saldırılar 2019’da 118’e kıyasla 2021’de 51 olayla düşüşte görünüyor. Bunun, pandeminin ikinci yılında olması ve insanların hala fiziksel aktivitelerini kısıtlamasıyla daha fazla ilgisi olabilir. Pek çok kişi hala uzaktan çalışıyor ve çevrimiçi alışveriş ve teslimat hizmetlerinin yükselişi, ödeme kartlarını gözden geçirmek veya cihazları çalmak gibi kurbanın fiziksel olarak orada olmasını gerektiren saldırılar için daha az fırsat olduğu anlamına geliyor.
ITRC, 2021’de 294 milyon veri ihlali kurbanı olduğunu söylüyor.