Dalış Özeti:
- Bir araştırmaya göre, siber saldırılar ve veri ihlalleri kişisel verileri giderek artan bir oranda açığa çıkarıyor. Apple’ın görevlendirdiği araştırma Massachusetts Teknoloji Enstitüsü’nde BT profesörü Stuart Madnick tarafından yürütülen, yayınlanan Perşembe.
- 2021 ve 202’de 2,6 milyardan fazla kişisel kayıt ele geçirildiRaporda, ihlal edilen kayıt sayısının 2022’de %36 artışla 1,5 milyara yükseldiği belirtildi.
- Araştırma, ABD kuruluşlarındaki veri ihlallerinin, 2023’ün ilk dokuz ayında geçen yılın tamamıyla karşılaştırıldığında %20 artışla tüm zamanların en yüksek seviyesine ulaştığını ortaya çıkardı.
Dalış Bilgisi:
Araştırmaya göre, kişisel verilere yönelik artan tehdit ve kişisel verilerin açığa çıkması iki temel faktörle bağlantılı: fidye yazılımlarındaki artış ve satıcılara yönelik saldırılar.
Madnick, fidye yazılımı gruplarının daha organize ve agresif olduğunu ve “saldırılarının hükümetler, kitlesel pazar genetik test şirketleri veya sağlık tesisleri gibi hassas verilere sahip kuruluşları hedefleme olasılığının daha yüksek olduğunu” söyledi.
200’den fazla kaynaktan alınan araştırma ve analizlere atıfta bulunulan rapora göre, fidye yazılımı saldırıları 2023’ün ilk dokuz ayında yıldan yıla yaklaşık %70 arttı. Bu yılın Eylül ayına kadar gerçekleşen fidye yazılımı saldırılarının çoğunluğu, yani yaklaşık %70’i ABD, İngiltere, Kanada ve Avustralya’da gerçekleşti.
Satıcıların uygulamalarındaki güvenlik açıklarından yararlanılan saldırıların kapsamı da giderek artıyor; bu saldırılar, halen çözülemeyen saldırıların da gösterdiği gibi. Progress Software’in MOVEit dosya aktarım hizmeti.
Madnick raporda “Satıcı istismar saldırılarının genellikle geniş çaplı dalgalanma etkileri var” dedi. “İlk saldırı, bilgisayar korsanlarının satıcının sistemine ve verilerine erişmesine olanak sağladığından, bilgisayar korsanlarının söz konusu satıcının müşterilerinin sistemlerine ve verilerine erişmesine de olanak tanıyabilir.”