Kimlik Hırsızlığı Kaynak Merkezi’nin raporuna göre, 2023 yılı boyunca veri ihlalleri daha fazlaydı ve kuruluşlar siber saldırıların temel nedeni konusunda daha az açık sözlüydü. yıllık veri ihlali raporu.
ABD’de geçen yıl bildirilen veri ihlali sayısı %78 artışla rekor seviyeye ulaştı 3.205 olayKâr amacı gütmeyen kuruluş Perşembe günü yaptığı açıklamada. Bu uzlaşmalar sonuçta birden çok kez etkilenen bireyler de dahil olmak üzere 353 milyondan fazla mağduru etkiledi.
“2023’teki veri ihlallerinin boyutu çok büyük” ITRC CEO’su Eva Velasquez raporda şunları söyledi.
Geçen yıl yapılan tüm veri ihlali açıklamalarının %44’ünde saldırı vektörüne ilişkin spesifik ayrıntılar eksikti. Bu bir şeyin altını çiziyor şeffaf olmayan ihlal bildirimlerine yönelik eğilimITRC dedi. Bu kritik bilginin bulunmadığı açıklamaların yüzdesi, 2022’de %40’tı.
Federal siber yetkililer ve araştırmacılar, kuruluşların kötü amaçlı etkinlikleri yakalamasına ve belirli tehditlere karşı savunmayı güçlendirmesine yardımcı olmak için temel neden analizi yapar ve uzlaşma göstergelerini paylaşır.
FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı, raporlama eksikliği kolluk kuvvetlerinin harekete geçme kabiliyetini engellediği için mağdur kuruluşları sürekli olarak daha fazla bilgi paylaşmaya teşvik ediyor.
İhlal edilen kuruluşların artan şeffaflık eksikliği, temel nedenin ötesine geçiyor. ITRC raporuna göre, kurban sayılarını ve saldırı vektör ayrıntılarını içeren eyleme geçirilebilir bildirimlerin oranı 2022’de %60’tan 2023’te %54’e düştü.
ABD’de halka açık şirketler, veri ihlalleri nedeniyle açığa çıkan kişisel kayıtların sayısında çok büyük bir rol oynadı.
ITRC’ye göre bu işletmeler 2023’teki 10 olaydan 1’iyle bağlantılıydı, ancak yine de 5 veri ihlali mağdurundan 2’sini oluşturdular. Halka açık şirketlerin de veri ihlali açıklamalarında bir saldırıya ilişkin bilgileri saklama olasılıkları da aynıydı.
Menkul Kıymetler ve Borsa Komisyonu, 2023’ün sonunda şirketlerin şunları yapmasını gerektiren yeni siber olay raporlama kuralları belirledi: Maddi siber olayları tespit edildikten sonraki dört iş günü içinde bildirin. Yetkinin birçok ek açıklamayla sonuçlanması bekleniyor.
Raporda, 2023’te ihlallerin ve ele geçirilen verilerin çoğunun siber saldırıların sonucu olduğu ortaya çıktı.
Neredeyse her sektör geçen yıl veri ihlallerinde yıldan yıla artış bildirdi. Sağlık hizmetleri, toplam veri uzlaşmasında tüm sektörlere liderlik etmeye devam ederken, bunu finansal hizmetler, profesyonel hizmetler ve imalat takip etti.