Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Rapor: Son 2 Yılda 2,6 Milyar Kişisel Kayıt İfşa Edildi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
7 Aralık 2023
Apple ve bir Massachusetts Teknoloji Enstitüsü araştırmacısı tarafından hazırlanan bir rapor, ABD’deki veri ihlallerinin sayısının, üçüncü taraf satıcılara yönelik artan saldırılar ve agresif fidye yazılımı saldırıları nedeniyle tüm zamanların en yüksek seviyesine ulaştığını söylüyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
MIT profesörü Stuart Madnick tarafından yazılan ve Perşembe günü yayınlanan rapora göre, veri ihlalleri 2013 ile 2022 yılları arasında üç kattan fazla artarak yalnızca son iki yılda 2,6 milyar kişisel kayıttan ödün verildi ve bu eğilim 2023’te de kötüleşmeye devam etti.
2023 yılının ilk sekiz ayında kurumsal ve kurumsal veri ihlallerinden 360 milyondan fazla kişi etkilendi ve ABD’de her 4 kişiden 1’inin sağlık verileri veri ihlallerine maruz kaldı.
Raporda, Ocak-Eylül 2023 döneminde 2022’nin tamamına kıyasla daha fazla fidye yazılımı saldırısı bildirildiği belirtildi. 2023’ün ilk üç çeyreğinde fidye yazılımı saldırılarının sayısı 2022’nin aynı dönemine göre yaklaşık %70 arttı.
Sağlık sektöründe çalışan 14 ülkeden 233 BT ve siber güvenlik uzmanının katıldığı 2023 anketi, kuruluşların %60’ının bir fidye yazılımı saldırısıyla karşılaştığını ortaya çıkardı; bu oran, sektörün 2021’de bildirdiği %34’ün neredeyse iki katıdır.
Bu yıl şimdiye kadarki en büyük sağlık verisi ihlali, HCA Healthcare tarafından bildirilen ve 11 milyon insanı etkileyen bir e-posta hackleme olayıydı.
İhlaller bu yıl diğer ekonomik sektörlerdeki milyonlarca kişiyi de etkiledi. Bu, özellikle Progress Software’in MOVEit ve Fortra’nın GoAnywhere dosya aktarım uygulamalarındaki güvenlik açıklarından yararlanılması gibi üçüncü taraf satıcıların dahil olduğu olayları içerir.
Raporda, “Satıcı istismar saldırıları genellikle geniş dalgalanma etkilerine sahiptir. İlk saldırı, bilgisayar korsanlarının satıcının sistemine ve verilerine erişmesine izin verdiği için, aynı zamanda bilgisayar korsanlarının söz konusu satıcının müşterilerinin sistemlerine ve verilerine erişmesine de izin verebilir” diyor (bkz.: Bilinen MOVEit Saldırısının Kurban Sayısı 2.618 Kuruluşa Ulaştı).
MOVEit ve GoAnywhere’deki kusurları hedef alan kampanyada da tam olarak bu yaşandı. “Her iki durumda da yamalanmamış bir güvenlik açığı, bilgisayar korsanlarının bu iki satıcıya güvenen kuruluşların verilerini tehlikeye atmasına ve müşterilerinden hassas bilgileri çalmasına olanak tanıdı” (bkz.: Clop GoAnywhere Saldırıları Artık 130 Kuruluşu Etkiledi).
Araştırma, kuruluşların yaklaşık yüzde 98’inin son iki yıl içinde veri ihlali yaşayan bir satıcıyla ilişkisi olduğunu bildirdiğini söyledi.
Raporda, “Veri ihlallerinin yaygınlığı ve bireyler için gerçek hayattaki sonuçları göz önüne alındığında, kişisel verileri güvende tutmak kuruluşların öncelikleri arasında ön sıralarda yer almalıdır” deniyor.