Avustralya, veri ihlallerinde rahatsız edici bir artışla karşı karşıya kalıyor ve ülke bu on yılda en fazla bildirilen olayları kaydediyor. Avustralya Bilgi Komiseri Ofisi’ne (OAIC) göre, Temmuz ve Aralık 2024 arasında 527 veri ihlali bildirimi meydana geldi – yılın ilk yarısından% 9 ve 2020’nin sonlarından bu yana en yüksek taksit.
OAIC’in en son bildirilebilir veri ihlalleri (NDB) raporunda yayınlanan bulgular, ülkenin siber güvenlik savunmalarındaki derinleşen fay hatlarını – özellikle sağlık, finans, hükümet ve tedarik zincirleri içinde vurgulamaktadır.
Fidye Yazılımı, Kimlik Avı ve Avustralya’nın kimlik bilgisi krizi
Kötü niyetli veya cezai saldırılar, bildirilen ihlallerin çoğunu sürdürerek olayların% 67’sini oluşturdu. Bu kategoride, siber olaylar üçte ikisini oluşturdu. Fidye yazılımı saldırıları keskin bir şekilde yükseldi -%24’tür – ve OAIC analistleri kimlik avı ve çalınan kimlik bilgilerinin başlangıç erişim yöntemlerinde ücrete liderlik etmeye devam ettiğini söylüyor.
Aslında, tehlikeye atılan kimlik bilgileri, tüm ihlallerin dörtte birinde temel nedendir. Bu stat, hala çok faktörlü kimlik doğrulaması olmadan çalışan veya kurumsal ortamlardaki statik şifrelere güvenen herkesi alarm vermelidir.
Artı işaretlerinde sağlık ve hükümet
Sektör açısından, sağlık aslanın ihlallerin payını 102 bildirimle aldı, ardından 63’te devlet kuruluşları yakından takip etti. Finansal kurumlar 58, 44 yaşındaydı ve perakende sektörü 29 ihlal açıkladı.
Neden Sağlık Sektörü? Yüksek değerli bir hedef. Hasta kayıtları kimlik verileri ile zengindir ve değiştirilmesi zordur, bu da onları karanlık web pazarlarında birincil mallar haline getirir. Bu arada devlet kurumları genellikle hem siber suçlular hem de siyasi kaldıraç arayan ulus devlet aktörleri tarafından hedeflenir.
Tedarik zinciri yeni savaş alanıdır
Rapordaki en büyük değişimlerden biri “çok partili ihlaller” deki artış. OAIC, 121 ikincil bildirim aldı – bir kuruluştaki bir ihlalin birden fazla varlığı etkilemek için dalgalandığı durumlar. Çoğu durumda, temel neden üçüncü taraf bir hizmet sağlayıcısıydı.
Başka bir deyişle: Sadece en zayıf satıcınız kadar güçlüsünüz.
Bu bulma, BT hizmet sağlayıcılarına, bulut platformlarına ve yönetilen güvenlik satıcılarına yapılan saldırıların kitlesel uzlaşma için fırlatma rampaları haline geldiği küresel ihlal trendlerini yansıtır. Ayrıca, satıcı risk değerlendirmelerinin ve daha sıkı sözleşme kontrollerinin artık isteğe bağlı olmadığını da vurgulamaktadır.
İnsan hatası hala bol
Fidye yazılımı etrafındaki tüm başlıklara rağmen, insan hatası inatçı bir tehdit olmaya devam ediyor. İhlallerin yüzde otuzu, veri göndermekten yanlış alıcıya, kitle e -postalarında BCC’yi kullanamamaya kadar çalışan hatalarından kaynaklandı. % 3’ü yanlış yapılandırılmış veritabanları veya yazılım hataları gibi sistem hatalarına bağlanmıştır.
Paket Servisi: İnsan katmanı hala siber güvenlik zincirindeki en zayıf bağlantılardan biridir ve kullanıcı farkındalığını ve veri işleme protokollerini göz ardı eden kuruluşlar bunu tehlikelerinde yapar.
Gecikmeler, ifşa ve saatler
Belki de en ilgili vahiy? Açıklamada gecikme. Kuruluşların tam% 26’sının bir ihlali belirledikten sonra OAIC’i bilgilendirmek için 30 günden fazla sürdü. Bu gecikme süresi, koruyucu eylemde bulunan kullanıcılar arasındaki fark olabilir – ya da kimlik hırsızlığı ve sahtekarlığın tam tutkusuna maruz kalabilir.
OAIC Komiseri Angelie Falk kelimeleri küçümsemedi ve istemi bildirimin zararı en aza indirmenin anahtarı olduğunu söyledi. Kuruluşların, bir olayın tespit edildiği anda başlayan olgun ihlal tespiti ve yanıt süreçleri olması gerekir.
Ayrıca okuyun: Avustralya’nın Yeni Siber Güvenlik Yasası: Zorunlu Fidye Ödeme Raporu
Sırada ne olacak?
OAIC’in önerileri her zamanki siber güvenlik hijyeni kontrol listesini yansıtıyor: Çok faktörlü kimlik doğrulama uygulayın, personeli düzenli olarak eğitin ve veri ihlali yanıt planlarının test ve hazır olduğundan emin olun. Ancak alt metin açıktır-organizasyonlar gizliliği bir kutu çikolatma egzersizi olarak ele alamaz. Düzenleyici spot ışığı keskinleştikçe, eylemsizlik maliyeti büyüyecektir.
Avustralya’nın gizlilik yasaları da modernizasyonla bir çarpışma kursudur. 1988 Gizlilik Yasası reformları şu anda incelenmektedir ve OAIC’in icra yetkilerini genişletme ve uyumsuzluk cezalarını artırma önerileri. Geçerse, Avustralya veri korumasının sadece utançla değil, gerçek yasal ve finansal sonuçlarla da uygulandığı bir geleceğe bakıyor olabilir.
Avustralya’nın en son veri ihlali rakamları bir uyandırma çağrısı olmalı-sadece CISO’lar için değil, her sektördeki CEO’lar, kurullar ve satıcılar için. Düşmanlar daha akıllı hale geliyor. Riskler çoğalıyor. Ve OAIC raporunun açıkladığı gibi, gündelik uyum dönemi sona erdi.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.