Veri ihlallerinden endişe mi duyuyorsunuz? Bilişim sektörünü suçlayın

Dalış Özeti:

• Flashpoint’e göre, 2022’de çalınan kimlik bilgilerinin ve kişisel kayıtların çoğu, yazılım, telekomünikasyon, veri işleme ve web barındırmayı içeren bilgi sektöründeki kuruluşlar tarafından tutuldu.
• Flashpoint’e göre, geçen yıl tehdit aktörleri tarafından ifşa edilen veya çalınan 22,6 milyar kimlik bilgisi ve kişisel kaydın 13,8 milyarı bilgi sektöründen geldi. Bu, geçen yıl veri ihlalleri nedeniyle açığa çıkan tüm kayıtların 5’te 3’ünü oluşturuyor.
• Flashpoint, Perşembe günü yayınlanan “Siber Tehdit İstihbaratının Durumu” raporunda, “Bu veriler, kuruluşların bu hizmetleri kendi adlarına gerçekleştirmeleri için satıcılarla çalıştıktan sonra, aynı satıcıların hassas müşteri ve çalışan verilerini açıkta bıraktığını gösteriyor” dedi.

Dalış Bilgisi:

Rapora göre, yanlış yapılandırılmış veritabanları ve web tabanlı hizmetler, geçen yıl bildirilen tüm veri ihlallerinin %5’ini oluşturuyordu, ancak tüm kişisel kayıtların %71’inin sızdırılmasından sorumluydu.

Flashpoint’e göre, hatalı yapılandırmalar nedeniyle ortaya çıkan kayıtların sayısı yıl sonuna kadar 16 milyar kimlik bilgisini veya PII’yi aştı.

Flashpoint’in analiz ve araştırma direktörü Ian Gray e-posta yoluyla, “İhlallere ve sızıntılara yol açan yanlış yapılandırmalarla ilgili en çarpıcı şey, her yıl astronomik oranlarda olmaya devam etmesidir,” dedi.

Bu ihlaller, bulut tabanlı altyapı ve hizmetlerdeki, genel sitelerdeki ve arama motorlarındaki yanlış yapılandırmalara bağlanıyor.

Gray, “Kuruluş içindeki yanlış yapılandırmaların üstesinden gelinmesi en kolay olanı olsa da, dijital tedarik zincirinizdeki satıcıların da aynı şeyi yapmasını sağlamak çok daha zor hale geliyor” dedi.

Bilgi sektöründeki kuruluşlar, birçok işletme ve endüstri için verileri işler veya depolar, bu da veri ihlalleri ve sızıntıları yaşadıklarında aşağı yönlü riskleri artırır. Flashpoint’in tehdit istihbarat platformu geçen yıl 4.518 veri ihlali gözlemledi.