Kimlik Hırsızlığı Kaynak Merkezi’nden alınan yeni verilere göre, veri ihlallerine yol açan fidye yazılımı saldırıları, 2022’nin ikinci çeyreğinde ilk çeyreğe göre %20 düştü ve çeyreğe göre düştü.
ITRC raporunda, “Güvenlik araştırmacıları, fidye yazılımı saldırılarındaki düşüşün, Ukrayna’da devam eden çatışma ve siber suçlular tarafından tercih edilen kripto para birimlerinin çöküşü de dahil olmak üzere bir dizi faktörden kaynaklandığına inanıyor.” “Tüm bu eğilimler – daha az taviz, daha az kurban, daha az fidye yazılımı saldırısı – sadece bir avuç büyük ihlal veya bir dizi daha küçük ihlalle hızla tersine çevrilebilir.”
ITRC raporu ayrıca, kimlik avının 2022’nin ilk yarısında veri tavizlerinin 1 numaralı temel nedeni olmaya devam ettiğini söylüyor. Veri tavizleri, 2022’nin ilk yarısında veri tavizlerinin hızı düşmüş olsa da, yılın ikinci çeyreğinde biraz arttı 2021’deki aynı döneme kıyasla %4.
Fakat ITRC çalışması ayrıca, saldırı vektörü veya kurban sayısı gibi temel bilgileri içermeyen veri ihlali bildirimlerinin yaklaşık %40’ı tarafından maskelenen, ihlallerde ve fidye yazılımı sayılarında düşüş eğilimi gösteren verilerin bir yanılsama olabileceğini gösteriyor. Bu, ITRC’nin veri ihlallerini izlemeye başlamasından bu yana ilk kez “bilinmeyen” veri ihlali nedenleri listesinin başında geliyor.
2021’de ITRC tarafından kaydedilen 851 rekor seviyeden, 2022’de şimdiye kadar kamuya açık olarak bildirilen 817 veri ihlali oldu. Bu, 46.209.107 kurbanla 802 veri ihlali, 7.136.948 kurbanı etkileyen 10 veri ihlali ve 5 bilinmeyen kurbanı içeriyor ITRC verilerine göre 4.370 mağdur olan olaylar.
2022’nin ilk yarısında 367 kuruluş, önceki iki yılda bildirilen 10 saldırı dahil olmak üzere 44 üçüncü taraf/tedarik zinciri saldırısından etkilendi. Raporda öne çıkanlar arasında Illuminate Education, Ciox Health ve Eye Care Leaders tedarik zinciri saldırıları vardı.
Sistem hataları ve insan hataları da veri açıklarına katkıda bulundu ve bulut güvenliğini yapılandırmadaki başarısızlıkları, yanlış yapılandırılmış güvenlik duvarlarını ve hassas bilgiler içeren e-posta yazışmalarını içeriyordu. Cihaz hırsızlığı ve uygunsuz imhayı içeren fiziksel saldırılar, 2022’nin ikinci çeyreğinde toplam 115.395 kurban için 13 ihlalle sonuçlandı.
Fidye Yazılımı, İşletmelere Yönelik Kimlik Avı Tehdidi Hala Şiddetli
Kötü niyetli aktörler odaklarını bireylerden uzaklaştırdıkça, kurumsal sunuculardan bir havayolunu durdurmaya kadar her şeyi hedef alan küresel fidye yazılımı olaylarıyla birlikte saldırıların yükünü kuruluşlar çekiyor.
Ünite 42 tarafından yılın başlarında olay müdahale vakalarından elde edilen veriler, fidye yazılımı saldırganlarının 2021’de önemli ölçüde daha yüksek fidye ücretleri talep etmesiyle siber şantaj saldırılarının %85 oranında arttığını gösterdi.
ITRC tarafından Şubat ayında yayınlanan bir rapor, kimlik avının 2021’de birçok kuruluştaki birincil veri ihlali nedenlerinden biri olduğunu gösterdi. ITRC’ye göre, 2021’de kamuya açıklanan 1.613 ihlalden 537’si – veya üçte biri – kimlik avı, smishing veya iş e-postası uzlaşması.
Kötü niyetli aktörler, bu tür saldırılarla mücadele etmek için muhtemelen daha az güvenlik kaynağına sahip olan küçük işletmelere odaklanıyor – KOBİ’leri hedef alan bir QuickBooks avı dolandırıcılığı, bir dizi olayın en sonuncusuydu.
