Kimlik suçu mağdurlarını desteklemek amacıyla kurulan, ülke çapında tanınan kar amacı gütmeyen bir kuruluş olan Kimlik Hırsızlığı Kaynak Merkezi® (ITRC), 2024 yılının ikinci çeyreği (Q2) ve ilk yarısına (H1) ilişkin ABD veri ihlali bulgularını yayınladı.
Sonuçlar çarpıcı; veri ihlali mağdurlarının sayısında 2023’ün ilk yarısına kıyasla yüzde 490’lık bir artış yaşandı.
Bu endişe verici eğilim, tüm sektörlerde artırılmış veri ve kimlik koruma önlemlerine acil ihtiyaç olduğunu vurguluyor.
ITRC’ye göre, 2024’ün 2. çeyreğinde kamuoyuna bildirilen 732 veri ihlali vardı. Bu, bir önceki çeyreğe (838) göre yüzde 12’lik bir düşüşü temsil etse de, yılın ilk yarısına ilişkin genel tablo çok daha endişe verici.
ITRC, 2024’ün ilk yarısında 1.571 uzlaşmayı takip etti ve bu, rekor sayıda uzlaşmayla (3.203) sona eren 2023’ün ilk yarısına kıyasla yüzde 14’lük bir artışı temsil ediyor.
Mağdur Sayılarında Patlayıcı Büyüme
2024’ün ilk yarısında veri ihlali mağduru sayısı beklenmedik bir şekilde 1.078.989.742’ye ulaştı ve 2023’ün ilk yarısında bildirilen 182.645.409 mağdura göre yüzde 490 arttı.
Bu kurbanların çoğu, 2. çeyrekte duyurulan veya güncellenen ihlallerden etkilendi. Örneğin, 1. çeyrekte 37.677.141 kurban varken, 2. çeyrekte şaşırtıcı bir şekilde 1.041.312.601 kurban görüldü. Birkaç yüksek profilli ihlal, bu endişe verici sayılara katkıda bulundu.
Prudential Financial, başlangıçta Şubat 2024’te 36.000 kurbanı etkileyen bir ihlal bildirdi. Ancak Haziran 2024’te bu rakam 2,5 milyona revize edildi.
Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo
Benzer şekilde Infosys McCamish System de Şubat ayındaki yaklaşık 84.000 olan kurban sayısını 6 milyona revize etti.
Snowflake bulut hizmeti müşterilerini hedef alan kimlik bilgisi doldurma saldırılarına maruz kalanların sayısı 2. çeyrekte 900 milyondan fazla olarak bildirildi.
Change Healthcare tedarik zinciri saldırısından etkilenenler hariç, H1 kurbanlarının tahmini sayısı 1 milyarın üzerindedir.
Şirket yöneticileri, bu ihlalin ABD’de “önemli sayıda” kişiyi etkileyeceğini ve endişe verici durumun daha da derinleşeceğini öngörüyor.
Uzman Görüşleri
Kimlik Hırsızlığı Kaynak Merkezi Başkanı ve CEO’su Eva Velasquez, durumun ciddiyetini vurguladı.
H1 2024 Veri İhlali Analizi bulguları birçok nedenden ötürü göz açıcıdır. Tahmini kurban sayısı önemli ölçüde artmıştır, bunun başlıca nedeni sayıları çarpıtan az sayıda önemli veri olayıdır.
Ancak net olan şu ki, 2023’te gördüğümüz ve tavizlerde rekor kırılan bir yıla yol açan eğilimlerin 2024’te de devam ettiği gerçeğidir.
Velasquez, tedarik zinciri saldırılarından etkilenen kuruluş sayısı ve ihlalin temel nedenini listelemeyen kuruluş sayısı gibi bazı durumlarda eğilimlerin yılın ilk yarısında hızlandığını sözlerine ekledi.
Bu rapordan çıkarılacak ders basit: Her kişi, işletme, kurum ve devlet dairesi, veri ve kimlik korumasına daha acil bir şekilde yaklaşmalıdır.
Önemli bulgular
2024’ün ilk yarısına ait Veri İhlali Raporu ve Analizi birkaç kritik eğilimi ortaya koydu:
- Belirtilmemiş Nedenler: “Belirtilmemiş”, 2024’ün ilk yarısında yayınlanan ihlal bildirimlerinde listelenen siber saldırıların en çok bildirilen nedeni olmaya devam etti ve vakaların yüzde 68’ini oluşturdu.
- Sektöre Özel Saldırılar: Finansal Hizmetler şirketlerine yönelik saldırılar bir önceki yıla göre %67 oranında artarak, 2024’ün ilk yarısında en çok tehlikeye atılan sektör oldu, bunu Sağlık şirketleri izledi. ITRC tarafından takip edilen 16 sektörün onunda bildirilen tehlikeye atmalar arttı. Ancak Sağlık kuruluşları bildirilen tehlikeye atmalarda bir önceki yıla göre %37 oranında bir düşüş gördü ve altı yıldır ilk kez en çok hedef alınan sektörden en sık tehlikeye atılan ikinci sektöre geriledi.
- Sürücü Belgesi Veri Hırsızlığı: Çalınan Sürücü Belgesi bilgilerinin artan değeri ve kullanımı belirgindi. Sürücü Belgesi verileri, 2024’ün ilk yarısında yayınlanan bildirimlere göre veri ihlallerinin %25’inde çalındı. Bu eğilim, daha geniş çeşitlilikteki işlemlerde kimlik doğrulaması için Sürücü Belgelerinin kullanılmasına yönelik pandemi sonrası bir değişimi yansıtıyor. Sürücü Belgesi verilerini içeren veri ihlalleri, pandemi öncesi 2019’da 198 örnekten 2023’te 636’ya ve 30 Haziran 2024’e kadar 308’e yükseldi.
ICRC’nin 2024’ün ilk yarısına ilişkin Veri İhlali Raporu ve Analizi, güçlü veri koruma önlemlerine acil ihtiyaç duyulduğunu vurguluyor.
Veri ihlalleri milyonlarca kişiyi ve çok sayıda sektörü etkilemeye devam ederken, kişisel bilgilerin korunmasının önemi yeterince vurgulanamaz.
ITRC, kimlik suçlarının mağdurlarına destek ve rehberlik sağlama ve daha güçlü veri güvenliği uygulamaları için savunuculuk yapma konusunda kararlılığını sürdürüyor.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.