Hayır, bu başlık bir yazım hatası değil. Yüzde binin üzerinde.
Kimlik Hırsızlığı Kaynak Merkezi (ITRC), 2024’ün 2. çeyreğinde 1.041.312.601 veri ihlali mağdurunu takip etti; bu sayı 2023’ün 2. çeyreğine (81.958.874 mağdur) göre %1.170’lik bir artışı temsil ediyor.
ITRC, kimlik ihlali riskini en aza indirme ve etkisini azaltma amacıyla kurulmuş ulusal bir kar amacı gütmeyen kuruluştur. Kamu ve özel destek yoluyla, ücretsiz mağdur yardımı ve tüketici eğitimi sağlar.
Sayılardaki bu artışın büyük çoğunluğu birkaç çok büyük uzlaşmadan kaynaklanmaktadır. ITRC, ana katkıda bulunanlar olarak Prudential’ı (2,5 milyon kişi) ve Infosys McCamish Systems’ı (6 milyon kişi) belirtmektedir.
Bu ihlallerin her ikisi de 2024’ün ikinci çeyreğinde duyurulduğu/güncellendiği için sayılar üzerinde büyük bir etkiye sahipler. 2024’ün ilk yarısındaki (2024’ün ilk yarısı) veri ihlali mağdurlarının sayısını karşılaştırdığımızda, 2023’ün ilk yarısına kıyasla %490’lık bir artış görüyoruz. Bu hala önemli ve endişe verici.
ITRC bazı rakamları bir infografikte göstermek üzere parçalara ayırdı.
İnfografikten çıkarabileceğimiz bazı önemli istatistikler:
- 2024’ün ilk yarısındaki ihlallerin yaklaşık %90’ı veri ihlallerinden kaynaklanıyor.
- En fazla ihlal finansal hizmetlerde yaşandı, bunu sağlık hizmetleri takip etti.
- Mağdur sayısı bakımından en büyük veri ihlalleri Ticketmaster, Advance Auto Parts ve Dell’e ait.
- 80 tedarik zinciri saldırısı 446 etkilenen kuruluşa ve 10 milyondan fazla mağdura yol açtı.
ITRC’nin vurguladığı bir diğer eğilim ise çalınan sürücü belgesi bilgilerindeki artıştır. Çoğunlukla sürücü belgesi bilgilerinin kimlik doğrulaması için kullanılmasına yönelik pandemi sonrası bir eğilimden kaynaklanmaktadır. Bu, hem bu bilgilerin bir ihlale dahil olma olasılığını artırdı hem de bu bilgilerin hırsızlar için değerini artırdı.
Sürücü belgesi verilerinin çalındığı veri ihlallerinin sayısı, salgın öncesi 2019 yılında toplam 198 olurken, 2023 yılında bu sayı 636, 30 Haziran 2024’e kadar ise 308 oldu.
Veri ihlallerinin çoğu ihmalden değil, hedefli siber saldırılardan kaynaklanmaktadır. Bu, veri silme hizmetlerine olan artan talebi açıklar. Sadece iş tarafında gizlilik haklarını korumada önemli bir rol oynamakla kalmaz, aynı zamanda bir ihlalin yasal sonuçlarının önlenmesine veya azaltılmasına da yardımcı olur.
ITRC Başkanı ve CEO’su Eva Velasquez raporu şöyle özetledi:
“Bu rapordan çıkarılacak ders basittir. Her kişi, işletme, kurum ve devlet dairesi veri ve kimlik korumasına daha büyük bir aciliyet duygusuyla bakmalıdır.”
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifreni değiştir. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Pozlamanızı kontrol edin
ITRC raporundaki sayılara bakıldığında, önceki veri ihlallerinde başka kişisel bilgilerinizin de çevrimiçi olarak ifşa edilmiş olması muhtemeldir. Dijital Ayak İzi portalımızla hangi kişisel bilgilerinizin ifşa edildiğini kontrol edebilirsiniz. Ücretsiz Dijital Ayak İzi taramamıza e-posta adresinizi (en sık kullandığınızı göndermek en iyisidir) girmeniz yeterlidir ve size bir rapor sunacağız.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.
Yaz mega indirimi
Tatilinize çok daha güvende olduğunuzu bilerek girin: Bu yaz çok büyük bir fırsat yakalayabilirsiniz. Malwarebytes Standard aboneliğinde %50 indirim veya Malwarebytes Kimlik paketi. Koş, yürüme!