Dalış Özeti:
- Marsh McLennan’ın Siber Risk İstihbarat Merkezi’nin yaptığı araştırmaya göre, karanlık web’de bir şirketle ilgili herhangi bir verinin bulunması, o kuruluşun siber saldırıya uğrama riskini önemli ölçüde artırıyor.
- Pazartesi günü yayınlanan bulgulara ilişkin bir rapora göre, karanlık web pazarı listelerinde adı geçen veya karanlık web’de hesapları tehlikeye giren kuruluşların saldırıya uğrama olasılığı iki kattan fazla.
- Marsh McLennan ile iş birliği yapan karanlık web istihbarat firması Searchlight Cyber’ın CEO’su Ben Jones, bir basın bülteninde, “Siber suçlular saldırılarını karanlık web forumlarına, pazar yerlerine ve gizli iletişim kanallarına planlıyor ve çalışma, karanlık web’e maruz kalmanın bu alanlarının her birinin riskini ilk kez ölçtü” dedi.
Dalış İçgörüsü:
Siber suçlular, birbirleriyle iletişim kurmak, saldırılarını planlamak ve bunları gerçekleştirmek için ihtiyaç duydukları araçları satın almak, satmak ve üretmek için karanlık ağı kullanıyor. Marsh McLennan raporu.
Karanlık web istihbaratı, gelecekle “yüksek oranda ilişkilidir” siber olaylar ve ayrıca siber Araştırmada, sigorta kaybı sıklığının arttığı bulundu.
Raporda, “İlk adım, karanlık ağdaki görünürlüğünüzü elde etmek olmalı” denildi. “Kuruluşun nerede savunmasız olduğunu anlamak, savunmayı bilgilendirmek için kritik öneme sahiptir ve saldırı öncesi istihbaratın değeri, güvenlik ekibinin ağa ihlal edilmeden önce harekete geçmesi için paha biçilmez bir zaman penceresi yaratmasıdır.”
Marsh McLennan, 2020-2023 yılları arasında %3,7’lik genel veri ihlali oranına sahip 9.410 kuruluştan oluşan bir örneklemde Searchlight’ın karanlık web veri setini analiz ederek, olaydan önceki yıldaki karanlık web bulguları ile veri ihlalleri arasında bir ilişki olup olmadığını belirledi.
Kimlik suçu mağdurlarına destek olmak amacıyla kurulan kar amacı gütmeyen bir kuruluş olan Kimlik Hırsızlığı Kaynak Merkezi’nin analizine göre, 2024’ün ilk yarısında 1.571 veri ihlali yaşandı ve bu sayı bir önceki yılın aynı dönemine göre %14 arttı.
Dikkat çeken bir örnekte AT&T, Mart ayı sonlarında şunları açıkladı: 73 milyona kadar mevcut ve eski müşteriyi etkileyen büyük bir veri güvenliği ihlali. Şirket, Şirkete ait “verilere özgü alanların” karanlık web’de yayımlanan bir veri setinde yer aldığı tespit edildi.
Şirket tarafından o dönemde yayınlanan bir dizi sık sorulan soruya göre, tehlikeye atılan veriler müşteriye ve hesaba göre değişmekle birlikte tam adlar, e-posta adresleri, posta adresleri, telefon numaraları, Sosyal Güvenlik numaraları, doğum tarihleri, AT&T hesap numaraları ve şifrelerini içerebilir.
Olay, bir dizi önerilen toplu davayı tetikledi. Haziran ayında, Çok Bölgeli Davalar Yargı Paneli, Teksas Kuzey Bölgesi ABD Bölge Mahkemesi’ndeki davaları birleştiren bir emir yayınladı.
Veri koruma şirketi Arcserve tarafından geçen ay yayınlanan anket sonuçlarına göre, ABD’deki işletmelerin neredeyse yarısı veri güvenliği ihlali nedeniyle önemli gelir kaybı yaşadı.