Identity Theft Resource Center’a göre, 2022’nin ilk yarısında kısmen Ukrayna’daki savaşla dikkati dağılan Rusya merkezli siber suçlular ve kripto para piyasalarındaki dalgalanma nedeniyle daha az taviz bildirildi. Ancak, veri güvenliği ihlalleri 2022’nin ikinci yarısında istikrarlı bir şekilde arttı.
Etkilenen mağdur sayısı (422,1 milyon) 2021’e göre %41,5 arttı. 2022’deki 12 ayın 11’inde, veri güvenliği ihlali mağdurlarının tahmini sayısı art arda altıncı yıldır düşme eğilimindeydi. Ancak bu eğilim, 221 milyon Twitter kullanıcısının kişisel bilgilerinin yasa dışı kimlik pazarlarında bulunduğu haberleriyle tersine döndü.
Diğer bulgular
Veri ihlali bildirimleri aniden ayrıntılardan yoksun kaldı, bireyler ve işletmeler için artan riskin yanı sıra veri ihlalleri ve kurbanların sayısı hakkında belirsizliğe neden olur. “Belirtilmemiş”, 2022’de kimlik avı ve fidye yazılımlarından önce veri ihlaline yol açan en büyük siber saldırı kategorisiydi. Veri ihlali bildirimlerinin %34’ü kurban ve saldırı vektörü ayrıntılarını içeriyordu.
Siber saldırılar, veri ihlallerinin birincil kaynağı olmaya devam ediyor. Tedarik zinciri saldırılarından kaynaklanan veri ihlallerinin sayısı, 2022’de kötü amaçlı yazılımlarla bağlantılı güvenlik ihlallerini aştı. Kötü amaçlı yazılımlar genellikle çoğu siber saldırının çekirdeği olarak görülüyor. Ancak 2022’de tedarik zinciri saldırıları, kötü amaçlı yazılım tabanlı saldırıların sayısını %40 oranında aştı.
Rapora göre, 1.743 kuruluşu hedef alan tedarik zinciri saldırılarından 10 milyondan fazla insan etkilendi. Karşılaştırıldığında, kötü amaçlı yazılım tabanlı 70 siber saldırı 4,3 milyon kişiyi etkiledi.
Veri tavizleri 2022: İyi haber
2022 istatistiklerinde bazı güzel haberler var. Korumasız bulut veritabanlarıyla bağlantılı veri ihlallerinin ve ifşaların sayısı, 2020’deki bir önceki yüksek noktaya kıyasla 2022’de %75 düştü. Ayrıca fiziksel saldırılar, çok yıllı düşüş eğilimini sürdürerek 1.802 güvenlik ihlalinin 46’sına düştü.
Identity Theft Resource Center CEO’su Eva Velasquez, “Geçen yıl ABD’de veri gizliliği ihlali rekoru kırmamış olsak da rekora yaklaştık” dedi.
“Bu tavizler en az 422 milyon insanı etkiledi. Bu rakamlar yalnızca tahminidir çünkü veri ihlali bildirimleri giderek daha az bilgiyle yayınlanmaktadır. Bu, tüketicileri, işletmeleri ve devlet kurumlarını bir veri gizliliği riski ve bundan etkilenmesi halinde alınacak önlemler hakkında bilinçli kararlar vermekten alıkoyan daha az güvenilir verilerle sonuçlanmıştır. Velasquez, insanların kendilerini büyük ölçüde veri gizliliğinin zararlı etkilerinden koruyamadığını ve bu da bir salgını körüklediğini, bu da tehlikeye atılan veya çalınan bilgilerle işlenen kimlik dolandırıcılığının “dolandırıcılığı” olduğunu ekledi.