Imperva’ya göre kişisel çalışan veya müşteri verileri, Temmuz 2021 ile Haziran 2022 arasında çalınan tüm verilerin yaklaşık %45’ini oluştururken, şirketlerin kaynak kodu ve özel bilgiler sırasıyla %6,7 ve %5,6’sını oluşturuyor.
Daha olumlu olarak, araştırma, kredi kartı bilgilerinin ve şifre ayrıntılarının çalınmasının 2021’e kıyasla %64 oranında düştüğünü buldu.
“Çalıntı kredi kartı verileri ve şifrelerinde böyle bir düşüş görmek çok cesaret verici. Imperva Kıdemli Başkan Yardımcısı ve Saha CTO’su Terry Ray, “Bu, daha fazla kuruluşun, dışarıdaki siber saldırganların verileri ihlal etmek için gereken erişimi elde etmesini çok daha zorlaştıran Çok Faktörlü Kimlik Doğrulama (MFA) gibi temel güvenlik taktiklerini kullandığını gösteriyor” diyor.
“Ancak, uzun vadede, PII verileri siber suçlular için en değerli olanıdır. Yeterince çalınan PII ile, son derece karlı ve önlenmesi çok zor olan tam kimlik hırsızlığı yapabilirler. Kredi kartları ve şifreler, bir ihlal olduğu anda değiştirilebilir, ancak PII çalındığında, bilgisayar korsanları tarafından silah haline getirilmesi yıllar alabilir,” diye ekledi Ray.
Araştırma ayrıca veri ihlallerinin temel nedenlerini ortaya koyuyor; sosyal mühendislik (%17) ve güvenli olmayan veritabanları (%15) en büyük suçlulardan ikisi. Yanlış yapılandırılmış uygulamalar, veri ihlallerinin yalnızca %2’sinden sorumluydu, ancak işletmeler, özellikle güvenlik için yapılandırmanın önemli uzmanlık gerektirdiği bulut tarafından yönetilen altyapı söz konusu olduğunda, bu rakamın yakın gelecekte artmasını beklemelidir.
Ray, “Veri ihlallerinin %32’sinin güvenli olmayan veritabanları ve sosyal mühendislik saldırılarından kaynaklanması gerçekten endişe verici, çünkü bunların ikisi de kolayca hafifletilebilir,” diye devam ediyor Ray. “Herkese açık bir veri tabanı, ihlal riskini önemli ölçüde artırır ve çoğu zaman, güvenlik uygulamalarının başarısızlığından değil, herhangi bir güvenlik duruşunun tamamen yokluğundan bu şekilde bırakılırlar.”
Imperva, veri ihlallerine olanak sağlayan en yaygın altı gözetimi belirledi:
- Çok Faktörlü Kimlik Doğrulama (MFA) Eksikliği – Bir saldırganın hassas bilgilere erişmek için çalınan kimlik bilgilerini başarılı bir şekilde kullanmasını çok daha zorlaştırdığından, kuruluşların MFA kullanmaması için iyi bir neden yoktur.
- Tüm veri havuzlarında sınırlı görünürlük – İşletmeler, veri keşfi ve sınıflandırması, izleme, erişim kontrolü, risk analitiği, uyumluluk yönetimi, güvenlik otomasyonu, tehdit tespiti ve denetim raporlaması dahil olmak üzere çok çeşitli veri güvenliği yetenekleri hakkında bilgi sağlayabilen tek bir pano çözümüne ihtiyaç duyar.
- Kötü şifre politikaları – Her şirket, parolaları tekrarlamamanın veya bunları iş arkadaşları, ortaklar veya satıcılarla paylaşmamanın önemi konusunda düzenli çalışan eğitimi oturumları düzenlemelidir.
- Yanlış yapılandırılmış veri altyapıları – Bulut tarafından yönetilen her altyapı benzersizdir ve düzgün bir şekilde yönetmek için belirli bir beceri seti gerektirir. Tek bir pano aracılığıyla tüm bulut tarafından yönetilen veri havuzları üzerinde görünürlük, veri görünürlüğü için yapılandırmaları sürdürme ihtiyacını ortadan kaldırır.
- Sınırlı güvenlik açığı koruması – Popüler bir kod parçasındaki sıfırıncı gün güvenlik açığı, on binlerce kuruluş için güvenlik sorunlarına neden olabilir. Çalışma zamanı koruması, uygulamanızı potansiyel istismara maruz bırakmadan uygulamalarınızı güvenlik açıklarından korur.
- Geçmişteki veri ihlallerinden ders almamak – Kuruluşlar, kötü amaçlı etkinliği belirlemek için anormal davranışların titiz analizlerini yapmak için makine öğrenimini (ML) kullanıyor olmalıdır. Bu bilgiler daha sonra ayrıcalıklı kullanıcılar için tipik bir erişim temeli hakkında bilgi verebilir, bu davranıştan sapmalar hakkında uyarılar gönderebilir ve geçmişteki içeridekilerin verileri nasıl ihlal ettiğine dair profiller tutabilir.