Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
ABD’de kişisel olarak tanımlanabilir bilgilerin tehlikeye atılmasına neden olan veri ihlalleri bu yıl tüm zamanların en yüksek seviyesine ulaştı ve 2021’de kırılan bir rekoru kırarak yılın son üç ayı henüz kaydedilmedi. Kimlik Hırsızlığı Kaynak Merkezi’nin araştırması geçen hafta yayınlandı.
ITRC, 2023’ün ilk dokuz ayı boyunca 2.100’den fazla kuruluşun veri ihlali bildiriminde bulunarak 2021’deki 1.862 veri ihlaliyle önceki rekoru kırdığını tespit etti.
Tedarik zinciri saldırıları yükselişte ve geniş kapsamlı sonuçlar doğuruyor. Raporda, uzlaşmaların çoğunluğunun (5’te 3) yalnızca 87 kuruluşa yönelik saldırıların sonucu olduğu belirtildi. Aşağı yöndeki mağdur örgütlerinin birçoğunun güvenliği ihlal edildi Progress Software’in MOVEit dosya aktarım hizmetine yönelik saldırılar.
“Tedarik zinciri saldırıları kesinlikle bu yıl uzlaşmalardaki artışın bir parçası ve bunun değişmesini beklemek için hiçbir neden yok.” James Lee, ITRC COO’sue-posta yoluyla söyledi.
Lee, “Tedarik zincirleri saldırganlar için çekici ve kolay bir hedeftir çünkü satıcıların genellikle daha az siber güvenlik kaynağı vardır ancak birden fazla müşterinin verileri vardır” dedi. “Tedarik zinciri saldırılarının sayısını azaltmak için daha güçlü tedarikçi gereksinimleri ve durum tespiti gerekli olacak.”
ITRC, 2023’ün 3. çeyreğindeki en büyük 8 veri ihlalinden dördünün MOVEit saldırısıyla ilgili olduğunu tespit etti.
2023’ün 3. çeyreğindeki en büyük 8 veri ihlali
Açıklayıcı alt başlık
Rapora göre, Maximus, IBM Consulting, CareSource ve PH Tech tarafından sunulan ve tamamı MOVEit’teki sıfır gün güvenlik açığının toplu istismarına atfedilen veri ihlali bildirimleri, toplam 20 milyondan fazla kişinin PII’sini açığa çıkardı.
MOVEit’e yönelik saldırıların yoğunluğu aynı zamanda ITRC’nin kaydettiği sıfır gün saldırılarındaki artışı da açıklıyor. Sıfır gün saldırıları bildirildi 2022’deki 5’e kıyasla 2023’ün ilk dokuz ayında 86 veri ihlali açıklaması.
Toplamda, veri ihlalleri 2023’ün ilk dokuz ayı boyunca neredeyse 234 milyon kişinin kişisel bilgilerini tehlikeye attı. Bu yıl etkilendiği bilinen kişi sayısı, yalnızca Twitter’daki bir ihlalin hesaba katıldığı 2022’de ele geçirilen 425 milyon kişiden çok daha düşük. ITRC’ye göre 221 milyondan fazla mağdur için.
Lee, “Kesinlikle her kişiyle ilgili her türlü verinin tehlikeye atıldığı görülüyor” dedi.
Lee, “Elbette, uzlaşmalar ve dolandırıcılıkların sonucu olarak çok büyük miktarda veri mevcut, ancak bu, bireysel veya toplu olarak hayal kırıklığı veya umutsuzluk içinde ellerimizi kaldırmamız gerektiği anlamına gelmiyor” dedi.
“Savunmacılar hücumcularla kaybettiklerinden daha fazla dövüş kazanıyor. Kayıplar genellikle çok fazla dikkat çekiyor ancak çok sayıda saldırı başarısız oluyor” dedi Lee.