Kişisel ve çalışan verileri, şu anda bu tür verileri elde etmeye diğer tüm yeni araştırmaların iddia ettiğinden daha fazla odaklanan bilgisayar korsanları için bir altın madeni.
Imperva’nın son 12 ayda yayınlanan 100 veri ihlali raporunu analiz ettiği bir rapor, kişisel çalışan ve müşteri verilerinin geçen yıl çalınan tüm verilerin neredeyse yarısını (%45) oluşturduğunu söylüyor.
Imperva, siber suçluların kişisel olarak tanımlanabilir bilgilere odaklandığını, çünkü bu verilerin kimlik hırsızlığında kullanılabileceğini iddia ediyor (yeni sekmede açılır) ve benzer ikinci aşama saldırıları. Imperva Kıdemli Başkan Yardımcısı Terry Ray, bunların “son derece karlı ve önlenmesi çok zor” olabileceğini söylüyor.
Sosyal mühendislik ve güvenli olmayan veritabanları
Ray, “Kredi kartları ve şifreler, bir ihlal olduğu anda değiştirilebilir, ancak PII çalındığında, bilgisayar korsanları tarafından silah haline getirilmesi yıllar alabilir” diye ekledi.
Kaynak kodu ve özel veri hırsızlığı, genellikle manşetleri doldururken, sırasıyla yalnızca %6,7 ve %5,6 ile o kadar popüler değil. İyi haber şu ki, bu tür veri sızıntıları yıldan yıla %64 düştüğü için işletmeler ödeme bilgilerini ve şifre ayrıntılarını korumada çok daha iyi hale geldi.
Çoğu zaman veri ihlalleri, sosyal mühendislik saldırılarının (%17) veya güvenli olmayan veritabanlarına yönelik saldırıların (%15) bir sonucudur. Yanlış yapılandırılmış uygulamalar, tüm veri ihlallerinin kabaca %2’sinden sorumluydu, ancak işletmeler, çoğunlukla güvenlik yapılandırması önemli uzmanlık gerektiren bulut tarafından yönetilen altyapıdaki artış nedeniyle bu biçimin gelecekte daha büyük bir rol oynamasını bekliyor.
Ray için bu sonuçlar, güvenli olmayan veritabanları ve sosyal mühendislik saldırılarının “basit bir şekilde hafifletilmesi” nedeniyle biraz şaşırtıcı.
“Herkese açık bir veri tabanı, ihlal riskini önemli ölçüde artırır ve çoğu zaman, güvenlik uygulamalarının başarısızlığından değil, herhangi bir güvenlik duruşunun tamamen yokluğundan bu şekilde bırakılırlar.”
Imperva, çok faktörlü kimlik doğrulamanın (MFA) eksikliği, tüm veri havuzlarında sınırlı görünürlük, zayıf parola politikaları, yanlış yapılandırılmış veri altyapıları, sınırlı güvenlik açığı koruması ve geçmişten ders almama dahil olmak üzere veri ihlallerine neden olan en yaygın altı gözetim olduğunu söylüyor. hatalar