Kimlik Hırsızlık Kaynak Merkezi’ne göre, 2024’teki (3.158) ABD veri uzlaşmasının (3.158) 2023’e (3.202) kıyasla% 1 düştü, 44 olay bir yılda izlenen uzlaşma sayısı için bir kayıt bağladı.
Veri ihlali bildirimleri dalgalanma
Geçtiğimiz yıl yayınlanan veri ihlali bildirimlerinin sayısı (1,728.519.397) 2023’ten% 312 artmıştır (419.337.446). Artış, öncelikle her olayda en az 100 milyon ihlal bildirimi verilmesine yol açan altı “mega ihlal” idi. Mega-Breach kurban bildirimleri, 2024 yılında yayınlanan 1.7 milyardan fazla kurban bildiriminin 1,4 milyardan fazla toplamı oldu.
Altı mega ihlal, geçen yıl uzlaşmanın sadece% 0,001’ini oluşturuyor, ancak veri ihlali bildirimlerinin ~% 85’i.
Altı mega ihlal hariç tutulursa, geçen yıl çıkarılan ~ 266 milyon diğer kurban bildirimi 2023’e kıyasla% 36 azaldı.
Rapora göre, siber saldırı ile ilgili ihlal bildirimlerinin yaklaşık% 70’i 2023’te% 58’e kıyasla saldırı bilgilerini içermiyordu. 2019 ve önceki yıllarda, ihlal bildirimlerinin ~% 100’ü saldırı vektör bilgilerini içeriyordu.
2024 yılında, ticari bankalar ve sigorta liderliğindeki finansal hizmetler endüstrisi, en çok ihlal edilen endüstri, ardından sağlık hizmetleri (2018’den 2024’e kadar her yıl en çok saldırıya uğrayan endüstri), profesyonel hizmetler, üretim ve teknoloji oldu.
Kimlik hırsızlığı kaynağının CEO’su Eva Velasquez, “Genellikle yetersiz siber uygulamalara bağlı olarak rekora yakın bir uzlaşma ve 1,7 milyardan fazla kurban bildirimi ile kurbanlar için sınırlı eyleme geçirilebilir bilgiler sağlayan bildirimlerde bir artış görüyoruz” dedi. Merkez.
Velasquez, “Olumlu bir notta, devletlerin% 40’ı tüketicileri daha iyi korumak için kapsamlı gizlilik yasaları çıkardı” dedi. “Passkeys gibi yenilikçi teknolojiler, altı mega ihlalden dördünü oluşturan çalıntı ve uzlaşmış şifrelerin neden olduğu ihlalleri önlemek için umut verici çözümler sunuyor.”
Daha iyi siber uygulamalar ve gereksinimler en az 196 uzlaşmayı ve 1,2 milyardan fazla kurban bildirimini önleyebilirdi. Ticketmaster, Advanced Auto Parts, AT & T’ye karşı çalınan kimlik bilgilerini kullanarak saldırılar, sağlık hizmetlerini değiştir
ve MFA veya passeylerin eklenmesiyle diğer kuruluşlar engellenebilirdi.
Açıklama yasaları kısalır
Eyalet ve federal açıklama gereksinimlerinin veri ihlalleri üzerinde önemli bir etkisi yoktur. Yeni Menkul Kıymetler ve Borsa Komisyonu İhlali Açıklama Kuralları, 2024 yılında açıklamalarda% 60 artışla sonuçlandı. Ancak, bildirimlerin% 10’undan azı etkinliğin ayrıntılarını içeriyordu.
Daha az sıfır gün ve tedarik zinciri saldırıları vardı. Ancak, daha önemli etkileri oldu. Tedarik zinciri saldırıları doğrudan 134 kuruluşu etkiledi ve dolaylı olarak 657 varlığı etkiledi ve 203 milyon kurban bildirimi ile sonuçlandı. En az 190 milyon bildirim, değişim sağlık ihlali ile ilgiliydi.
Halka açık şirketler, tehlikeye atılan tüm kuruluşların sadece% 7’sini (221 şirket) temsil etti. Ancak, 2024’te kurban bildirimlerinin yüzde 76’sını yayınladılar.
Veri ihlali bildirimiyle sonuçlanan halka açık şirketlere karşı 133 siber saldırıdan, çalınan bir kimlik bilgisi önde gelen saldırı vektörüydü. İhlal kuruluşlarının% 74’ü bir ihlal bildiriminde bir saldırı vektörünü listelemedi.
Mega ihlallere aşırı odaklanarak gelen riskler var. Tüketicilere çarpık bir risk duygusu verirler ve “yorgunluk” ve umutsuzluğa katkıda bulunurlar. Mega-ihlallere odaklanmak, sınırlı siber güvenlik ve veri koruma kaynaklarını yanlış kullanmaya yönlendirebilir.
Hiçbir veri ihlali bildirimi, AI kullanımını 2024’te bir uzlaşmaya doğrudan bağlamamıştır. Bununla birlikte, AI’nın veri uzlaşmasına yol açan kimlikle ilgili kimlik avı saldırılarını ve kimlik dolandırıcılıklarını sağladığı açıktır. Kimlik avı yemlerinin kalitesi – e -postalar, sahte web siteleri, metinler, saha komut dosyaları, vb.