Risk Based Security Başkan Yardımcısı Inga Goddjin, “Önceki çeyreğe kıyasla daha az veri ihlali vakası ile karşılaştığımızı biliyorduk, ancak son rakamla yine de şaşırdık” yorumunu yaptı.
Hiçbir zaman beklendiği gibi gerçekleşmeyen vergi dosyalama verilerini hedef alan bir faaliyet dalgası için hazırlıklı olduklarını belirten Goddjin, “2017’nin ilk çeyreğinde 200’ün üzerinde W2 verileri üzerinde e-dolandırıcılık faaliyetine rastlanmıştı. W2, ABD’de işverenlerin çalışanları için doldurduğu vergi formu. 2018 Nisan ayının sonunda bu rakam 30’a kadar düştü” şeklinde konuştu.
Değişim taktikleri de düşüşte rol oynamış gibi görünüyor. Kötü amaçlı yazılım ve şifreleme, 2017’nin başından bu yana tehdit ortamının bir parçası olmakta. Ancak, Ocak ayında kripto para değerlerinin artması, bilgi işlem kaynaklarının çalınmasını hızlandırdı. Goddijn şöyle devam ediyor: “Kripto madencilerdeki artışın veri ihlali aktivitelerinde bir düşüşe sebep olduğuna dair doğrudan bir veri olmamakla birlikte, bir düzeyde ilişki olduğuna inanmamıza neden olan deliller var.”
Veri ihlallerinde 2017 yılı boyunca gözlemlenen eğilimlerin çoğu 2018’in ilk üç ayında da devam etti. Örneğin, son raporlarda baskın olan hackleme, skimming, bilginin istemsizce açığa çıkması (inadvertent disclosure), kimlik avı (phishing) ve kötü amaçlı yazılım (malware) gibi ilk 5 ihlal türü, 2018’de de en baskın ihlal türleri olmayı sürdürdü.
Aynı şekilde, ihlallerin büyük çoğunluğu hâlâ kuruluşun dışından geliyor ve olayların çoğu dışarıdan birileri tarafından fark ediliyor. Ayrıca hedeflenen veri türleri ve ele geçirilen kayıtların ortalama sayısı 2017’den çok az değişiklik gösteriyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz