Verilerinizle ilgili olarak ABD Hükümetine güvenebilir misiniz?

   Kasım 30, 2022  Posted in ITSecurityGuru


2014’ten bu yana ABD hükümeti, yaklaşık 175 milyon kaydı etkileyen 822 ihlal yaşadı. Comparitech, ihlal edilen kayıt başına ortalama maliyete dayalı olarak (IBM tarafından her yıl bildirildiği üzere), bu ihlallerin 2014’ten Ekim 2022’ye kadar devlet kurumlarına 26 milyar doların üzerinde maliyeti olduğunu tahmin ediyor.

2018 ve 2019’da, hükümet ihlallerinin sayısı sırasıyla 116 ve 118 ihlalle tüm zamanların en yüksek seviyesine ulaştı. 2020’de ihlal sayısı 107’ye düştü ve 2021’de tekrar 116’ya yükseldi. Bu yıl şimdiye kadar 2,9 milyon kişiyi etkileyen 61 veri ihlali oldu.

Bu veri ihlalleri sırasında etkilenen kayıt miktarı, son birkaç yılda önemli ölçüde azaldı. 2018’de 83 milyon rekor ihlal edildi. Esas olarak ABD Posta Servisi’ndeki 60 milyon kaydı etkileyen bir ihlalden kaynaklandılar. 2019’da bu rakam, önümüzdeki üç yıl boyunca 3 milyon civarında seyretmeden önce 1,4 milyona düştü.

Son dört yılda, hükümet veri ihlali başına düşen ortalama kayıt sayısı arttı. 2019’da 17.400’den 2020’de 42.097’ye ve 2021’de 40.440’a, 2022’de ihlal başına etkilenen ortalama kayıt sayısı şu anda 71.534’tür. Saldırıların sıklığı azalmış olsa da bireysel saldırıların etkisi arttı. İhlallerin gerçek boyutu genellikle aylarca hatta yıllarca hissedilmez, dolayısıyla bu yıl için ihlal başına etkilenen ortalama kayıt sayısı daha da artabilir.

Temel bulgular şunları içerir:

2014’ten Ekim 2022’ye:

  • 822 devlet kurumu veri ihlali yaşadı
  • Bu ihlaller nedeniyle 174.963.934 kayıt etkilendi
  • Etkilenen bu kayıtların maliyeti 26 milyar dolardı
  • 2019, toplamda 118 ihlalle en büyük yıl oldu ve onu 116 ile 2018 ve 2021 izledi.
  • 2018, toplam 83.293.815 kayıtla etkilenen en yüksek kayıt sayısına sahipti.
  • Kaliforniya genel olarak en fazla ihlale sahipti (108) ve Columbia Bölgesi toplamda etkilenen en yüksek kayıt sayısına sahipti (91,2 milyon). DC’nin çok sayıda etkilenen kaydı, burada bulunan birçok devlet dairesinden kaynaklanmaktadır.
  • En yaygın ihlal türü, 256 ihlalle bilgisayar korsanlığıydı. Kasıtsız ifşa içerenler, 192 ihlalle en büyük ikinci ihlal türü oldu
  • Şehirler/kasabalar 2019’dan Ekim 2022’ye kadar 124 ihlalle en çok etkilenen devlet kurumu türü olurken, ilçeler aynı dönemde 56 kez ihlal edildi

2014’ün başından Ekim 2022’ye kadar, veri ihlalleri ABD hükümet kuruluşlarına yaklaşık 26 milyar doların üzerinde bir maliyete neden oldu.

Bu rakam, bu 822 veri ihlali için nispeten yüksek görünse de, gerçek maliyetler muhtemelen çok daha yüksektir. Bunun nedeni yalnızca bir veri ihlaliyle ilgili diğer tüm maliyetlerden (örn. kurtarma maliyetleri ve fidye ödemeleri) değil, aynı zamanda bu ihlallerde yer alan kayıtların sayısı için bazı rakamların mevcut olmamasından kaynaklanmaktadır.



Source link