2022 gelip geçti, ancak hala incelenecek bir ton veri var. Örneğin, Kimlik Hırsızlığı Kaynak Merkezi’nin (ITRC) yıllık veri hırsızlığı raporu. İyi haber şu ki, genel veri ihlali sayısı azaldı. Ancak, bu daha az örnekte önemli ölçüde daha fazla kullanıcının verisi çalındı. Altı yıldır veri hırsızlığı kurbanlarının sayısı artıyor ve 2022’de neredeyse %42’lik bir sıçrama görüldü. Bu, bir tür kullanıcı verisinin çalındığı 422 milyon örneği aşan tahmini bir sayıya tekabül ediyor.

Raporun, belirli şirketlerden gelen çok sayıda rapordaki ayrıntıların eksikliğini, belirli yönlere işaret etmeden not etmesi biraz zaman alıyor. “Sayısız” dediğimizde “çoğu”nu kastediyoruz, çünkü rapordaki en büyük kategori “Belirtilmemiş”, ardından Kimlik Avı ve Fidye Yazılım geliyor. Bildirilen saldırıların yalnızca %34’ü doğru şekilde tanımlandı.

ITRC’nin CEO’su Eva Velasquez, bu artan endişeyi “dolandırıcılık” olarak nitelendirdi. Onun bakış açısına göre, bildirilen ayrıntıların eksikliği, gelecekte veri hırsızlığının önlenmesi söz konusu olduğunda işletmelerin ve hükümetlerin doğru kararlar vermesini engelliyor. 2022’nin açık ara en büyük ihlali Twitter’dan geldi. Bildirilen toplam sayının %47’sine eşit olan 221 milyon veri hırsızlığı kurbanına katkıda bulundu. Saygın ilk beş listenin diğer üyeleri: Neopets, AT&T, Cash App ve Beetle Eye.

Çoğu durumda, çalınan veriler bir kullanıcının adı ve sosyal güvenlik numarasıyla sınırlıydı, ancak diğer durumlarda, birinin kimliğinizi belirlemek veya kimliğinize bürünmek için kullanabileceği diğer PII’leri (kişisel tanımlanabilir bilgiler) kapsıyordu.

Yıl 2023 ve hala güçlü parolalardan ve iki faktörlü kimlik doğrulamadan (2FA) bahsediyoruz. Ve bu verildiğinde akımancy, bu yakın zamanda değişmeyecek. Verilerinizi koruyun insanlar, çünkü şirketler bunu sizin yerinize yapmak için ellerinden geleni yapmayacaktır.



telefon-1