Siber suç, veri ihlali bildirimi, veri güvenliği
Çoğu, finansal hizmetlere, sağlık hizmetlerine, profesyonel hizmetlere iz bırakır
Mathew J. Schwartz (Euroinfosec) •
17 Temmuz 2025
Veri ihlalleri, ABD kuruluşlarının insanların kişisel verilerini kaybetmeye ve etkilenen bireylere uyarılar vermeye devam etmesi, çoğu zaman gerçekte ne olduğu hakkında herhangi bir ayrıntı vermeden.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Bu yılın ilk yarısı için, Kimlik Hırsızlığı Kaynak Merkezi, 165.745.452 kişiyi etkileyen toplam 1.732 toplam veri ihlali olayını saydı. Bu olayların büyük çoğunluğu – 1.348 – saldırılara izlendi ve toplu olarak tüm kurban bildirimlerinin% 69’unu oluşturdu.
ITRC, Perşembe raporunda, “Bu, kötü niyetli aktörlerin veri uzlaşmalarının birincil nedeni olmasının uzun süredir devam eden bir eğilimini sürdürüyor.” Dedi.
Sektörler en fazla olayı oluşturan raporlar: Finansal hizmetler,%22’yi oluşturan, bunu%16’da sağlık hizmetleri,%13 oranında profesyonel hizmetler,%9’da üretim ve%6’da eğitim izlemektedir.
Bu yılın ilk yarısını 2024’ün ilk yarısıyla karşılaştırarak, ihlal sayısı%10 arttı. Bu eğilim varsa, 2025 bilinen ihlal edilen kuruluşların sayısı için bir kayıt belirleyecektir.
Bu yılın ilk yarısında, kuruluşlar toplu olarak kurbanlara 165,7 milyon veri bildirimi yayınladı:
Altı ay içinde, bu yılki veri ihlali kurbanlarının sayısı 2024’ün tümünün sadece% 12’sini oluşturuyor ve keskin bir düşüş gösteriyor. ITRC, bunun “ihlaller sık kalırken, bir önceki yılda görülen yüz milyonlarca insanı etkileyen mega-ihlallerin ölçeğinin bu yılın ilk yarısında tekrarlanmadığını” söyledi (bkz:: Mega-Breaches 2024 kurban sayısını artırmak).
Tedarik zinciri saldırıları devam ediyor
Geçen yılda olduğu gibi, tedarik zinciri saldırıları önemli bir risk oluşturmaya devam ediyor. Bu yılın ilk yarısında, araştırmacılar 79 başarılı saldırı saydılar, toplam 690 kuruluşu etkiledi ve 78 milyon insanın tehlikeye atılmasına veya Ocak -Haziran ayları arasında bilinen tüm kurbanların% 47’sine yol açtı.
ITRC, “Bu, üçüncü taraf bir satıcıdaki tek bir güvenlik açığının çok sayıda kuruluş ve müşterileri üzerindeki basamaklı etkisini vurgulamaktadır.” Dedi.
Bazı endüstriler diğerlerinden daha fazla tedarik zinciri saldırısı riskinde görünmektedir. Tehdit istihbarat firması Cyble geçen ay, bu yılın ilk beş ayında, 79 yazılım tedarik zinciri saldırılarının yaklaşık üçte ikisinin de doğrudan belgelediği, teknoloji veya telekomünikasyon firmalarını hedeflediğini bildirdi. Firma, “aşağı akış kullanıcılarından yararlanmayı ümit eden tehdit aktörleri için zengin potansiyel hedeflerdir” dedi (bkz: Tedarik zinciri saldırıları gerçekten artıyor).
Son yıllarda kontrol edilmemeye devam eden bir eğilim, ihlal edilen kuruluşların neler olduğunu veya saldırganların nasıl ilk erişimi kazanma eğilimidir.
ITRC raporu, yılın ilk yarısında 1.191 ihlal kuruluşunun herhangi bir saldırı vektörünü detaylandırmadığını söylüyor. ITRC, “Bu şeffaflık eksikliği, tehdit manzarasının tam olarak anlaşılmasını engelliyor ve bireylerin ve diğer kuruluşların uygun koruyucu önlemleri almasını zorlaştırıyor.” Dedi.
Bu kuruluşlardan bazıları, saldırılarının nasıl başladığını izlemek için yeterince sağlam tespit ve izleme yeteneklerinden yoksun olabilir.
En son Verizon Veri ihlali araştırmaları raporu, bilinen saldırı vektörleri için analiz ettiği veri ihlallerinde, kimlik bilgisi hırsızlığına kadar izlenen vakaların% 22’sinde, genellikle bilgi çalma kötü amaçlı yazılımlarla kolaylaştırılan – ardından, olayların% 20’si için güvenlik açığı ve kimlik avı saldırılarının% 16’sı için kullanılmadığını buldu.