Yeni bir araştırma, tüm veri ihlali olaylarının çoğunluğunun tamamen hack saldırılarına bağlı olduğunu buldu.
Flashpoint’ten bir rapor, yılın ilk yarısında bildirilen tüm veri ihlali olaylarının onda altısının (%60) bir kişinin (veya bir grubun) şirket sistemlerine izinsiz olarak erişmesi durumunda “hack” nedeniyle gerçekleştiğini buldu.
Sonuç olarak, 2022 yılının ilk yarısında dünya genelinde rapor edilen yaklaşık 2.000 veri ihlali vardı ve bu kesinlikle vakaların tam sayısı değil. Bununla birlikte, bu raporla ilgili anlamlı olan şey, yanlış yapılandırmalardan kaynaklanan olayların yıllık 27,3 milyardan 1,4 milyar kayıtlara neredeyse %50 düşmesidir.
İçeriden saldırılar
Rapor ayrıca içeriden saldırı tehlikesini de tartışıyor. Görünüşe göre, kökeni teyit edilen tüm vakaların sadece %23’ü içeriden gelen kişilerden geldi ve bu sayının üçte ikisi (%61) verilerin işlenmesiyle ilgili hataların sonucuydu.
Toplamda, 54 ihlalin içeriden geldiği doğrulandı, bazıları şirket için nispeten ağrısız (satış noktasında kredi kartı hırsızlığı), bazıları ise tamamen canavarca (tescilli kaynak kodunun çalınması ve benzeri).
Şirket içi saldırılar genellikle şirketlere yönelik en büyük tehditlerden biri olarak tanımlanır. Bazen kasıtlıdırlar (hoşnutsuz bir çalışan şirkete doğrudan zarar vermeye çalıştığında), ancak çoğu zaman sadece dürüst bir hatanın veya ihmalin sonucudurlar (örneğin, veri kaybı). (yeni sekmede açılır) yanlış adrese göndererek, harici depolama aygıtlarını, akıllı telefonları ve dizüstü bilgisayarları veya benzerlerini kaybederek e-posta yoluyla).
Bu, kuruluşları yalnızca web’deki maruziyetlerini minimum düzeyde tutmaya değil, aynı zamanda yetkisiz erişimi mümkün olduğunca durdurma çabalarını artırmaya da zorlar.
Flashpoint, istihbarat toplama çabalarını geliştirerek, sistemlerini sağlamlaştırarak ve düzenli denetimler yaparak bu hedefe ulaşabileceklerini söylüyor.