3. Taraf Risk Yönetimi, Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Kimlik Hırsızlığı Kaynak Merkezi’nden James E. Lee, Tekdüze İhlallerin Bildirilmesi Çağrısında Bulundu
Anna Delaney (Annamadeline) •
25 Ocak 2024
Tedarik zinciri saldırıları ve sıfır gün saldırıları 2023’te artış göstererek Kimlik Hırsızlığı Kaynak Merkezi tarafından takip edilen veri ihlalleri konusunda yeni bir rekorun kırılmasına yardımcı oldu. Grubun COO’su James E. Lee, uzlaşma sayısının neden bu kadar dramatik bir şekilde arttığını açıkladı: 2022’de 1.801 olaydan 2023’te 3.205’e. Önceki tüm zamanların en yüksek seviyesi 2021’de 1.860 uzlaşmaydı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Kısa cevap, popüler yazılım ürünlerine yönelik tedarik zinciri saldırılarının, bu uygulamaları kullanan çok çeşitli kamu ve özel sektör kuruluşları üzerinde çarpan etkisi yarattığıdır. Lee, geçen yıl tedarik zinciri saldırılarının 1.000’den fazla kuruluşu etkilediğini, bu sayının birkaç yıl önce 100’ün biraz üzerinde olduğunu söyledi.
Diğer önemli faktörler arasında rekor sayıdaki sıfır gün güvenlik açıkları, daha önce jeopolitik çatışmalar sırasında kenarda duran büyük suç örgütlerinin geri dönüşü ve daha inandırıcı ve daha otomatik kimlik avı saldırıları oluşturmak için üretken yapay zeka araçlarının artan kullanımı yer alıyor. “Bu eğilimlerin tersine döneceğini gösteren hiçbir şey görmüyoruz, dolayısıyla buradan ne kadar yükseğe çıkacağımız gerçekten açık bir soru” dedi.
Lee ayrıca veri ihlali bildirimlerindeki bilgi boşluklarında endişe verici bir eğilim görüyor. 2023 raporunda belirli bir bilgi içermeyen ihlal bildirimlerinin sayısı iki katına çıktı. 2005’ten 2020’ye kadar bildirimlerin %100’ünde saldırı vektörüyle ilgili ayrıntılar veriliyordu, ancak bugün bu sayı %54’e düştü. Standartlaştırılmış eyalet yasalarının eksikliğinin “yama sistemi” ile sonuçlandığını ve siber saldırılara yönelik etkili hazırlığı engellediğini söyledi.
Lee, güvenlik liderlerinin bu büyüyen sorunu çözmek ve kurumsal hazırlığı artırmak için “daha tek tip ve güncellenmiş eyalet yasalarını” savunması gerektiğini söyledi.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Lee şunları tartıştı:
- Rapordaki temel eğilimler ve modeller ile bunların önceki yıllara göre farklılıkları;
- Üretken yapay zekanın ortaya çıkışı bulguları nasıl etkiledi;
- Hem tüketicileri hem de işletmeleri korumak için ihlal bildirimi sürecine nasıl tekdüzelik getirilebilir?
Veri koruma ve teknoloji uzmanı Lee, İrlandalı uygulama güvenliği şirketi Waratek’in eski başkan yardımcısı ve şirket sekreteri ve Atlanta merkezli veri öncüsü ChoicePoint’in (şu anda LexisNexis) eski kıdemli başkan yardımcısı ve baş pazarlama sorumlusudur. Amerikan Ulusal Standartlar Enstitüsü’nün kimlik yönetimi ve mahremiyetle ilgili iki çalışma grubuna başkanlık etti. ChoicePoint’e katılmadan önce Lee, International Paper Co.’da küresel halkla ilişkiler ve iletişim yöneticisi olarak görev yaptı.