Dalış Özeti:
- Veri ihlalleri acı verici derecede pahalıdır ve etkilenen işletmeler için maliyet 2020’den bu yana her yıl artmıştır. IBM Salı günü yıllık Veri İhlali Maliyeti raporunda, küresel ortalama bir veri ihlali maliyetinin bu yıl yaklaşık 4,9 milyon dolar olduğunu ve 2023’teki yaklaşık 4,5 milyon dolardan yaklaşık %10 arttığını söyledi.
- ABD kuruluşları, 14. kez üst üste kazandıkları şüpheli bir ayrıcalık olan yaklaşık 9,4 milyon dolarlık en yüksek ortalama veri ihlali maliyetiyle dünyaya öncülük etti. Orta Doğu, Benelüks ülkeleri, Almanya ve İtalya’daki işletmeler ilk beşi tamamladı.
- Raporda, sağlık sektörünün veri ihlalleri açısından açık ara en maliyetli sektör olduğu ve 2011’den beri ortalama 9,8 milyon dolarlık bir ihlal maliyetine sahip olduğu bulundu. Bu, sektör için geçen yılki 10,9 milyon dolarlık maliyetten bir düşüş.
Dalış İçgörüsü:
Tehlikeye atılan kimlik bilgileri, bu yıl veri ihlallerinin en büyük ilk saldırı vektörü ve temel nedeni olarak IBM’in incelediği ihlallerin %16’sını oluşturdu. Kimlik avı saldırıları, incelenen ihlal vakalarının %15’iyle ikinci sırada yer aldı.
Siber güvenlik uzmanları, tehdit avcıları ve olay müdahale firmaları yıllardır zayıf kimlik yönetimi konusunda alarm veriyor. Google Cloud’un bu ayın başlarında yayınladığı bir rapora göre, zayıf veya hiç kimlik bilgisi olmayan sistemler, 2024’ün ilk altı ayında bulut ortamı saldırılarının %47’sini oluşturarak en önemli ilk erişim vektörüydü.
Nisan ayında 100’den fazla Snowflake müşteri ortamını hedef alan bir dizi saldırının kökeninde, ele geçirilen kimlik bilgileri vardı ve bu saldırılar AT&T, Advance Auto Parts, Pure Storage ve diğer kuruluşlarda büyük veri ihlallerine yol açtı.
IBM’in raporuna göre, kimlik bilgisi tabanlı saldırılar kurban şirketler için finansal etkiyi de kötüleştirdi çünkü bunların tanımlanması ve kontrol altına alınması daha uzun sürdü. Çalınan veya tehlikeye atılan kimlik bilgilerine atfedilen ihlaller için saldırı tanımlama ve kontrol altına alma süresi ortalama 292 güne ulaştı.
IBM, tespit edilip kontrol altına alınması 200 günden fazla süren veri ihlallerinin ortalama maliyetinin yaklaşık 5,5 milyon dolar olduğunu söyledi.
Ponemon Institute tarafından yürütülen ve IBM Security tarafından analiz edilen araştırmaya dayanan raporda, Mart 2023 ile Şubat 2024 arasında veri ihlallerinden etkilenen 16 ülke ve bölgedeki 600’den fazla kuruluşa ilişkin ayrıntılar ve 3.500’den fazla güvenlik ve iş lideriyle yapılan görüşmeler yer alıyor.