Veri ihlalleri sayısının yıldan yıla artması üzerine Risk Based Security (Riske Dayalı Güvenlik), 2018’in ilk çeyreğine dair veri ihlali raporunun sonuçlarını açıkladı. Raporda yılın ilk üç ayında açıklanan ihlallerin sayısının 2017’nin birinci çeyreğinde bildirilen bin 444 ihlale kıyasla 686’ya düştüğü görüldü. İlk çeyrekte gizliliği ihlal edilmiş kayıt sayısı ise 1,4 milyarın üstünde gerçekleşerek yüksekliğini korudu.
Risk Based Security Başkan Yardımcısı Inga Goddjin, “Önceki çeyreğe kıyasla daha az veri ihlali vakası ile karşılaştığımızı biliyorduk, ancak son rakamla yine de şaşırdık” yorumunu yaptı.
Hiçbir zaman beklendiği gibi gerçekleşmeyen vergi dosyalama verilerini hedef alan bir faaliyet dalgası için hazırlıklı olduklarını belirten Goddjin, “2017’nin ilk çeyreğinde 200’ün üzerinde W2 verileri üzerinde e-dolandırıcılık faaliyetine rastlanmıştı. W2, ABD’de işverenlerin çalışanları için doldurduğu vergi formu. 2018 Nisan ayının sonunda bu rakam 30’a kadar düştü” şeklinde konuştu.
Değişim taktikleri de düşüşte rol oynamış gibi görünüyor. Kötü amaçlı yazılım ve şifreleme, 2017’nin başından bu yana tehdit ortamının bir parçası olmakta. Ancak, Ocak ayında kripto para değerlerinin artması, bilgi işlem kaynaklarının çalınmasını hızlandırdı. Goddijn şöyle devam ediyor: “Kripto madencilerdeki artışın veri ihlali aktivitelerinde bir düşüşe sebep olduğuna dair doğrudan bir veri olmamakla birlikte, bir düzeyde ilişki olduğuna inanmamıza neden olan deliller var.”
Veri ihlallerinde 2017 yılı boyunca gözlemlenen eğilimlerin çoğu 2018’in ilk üç ayında da devam etti. Örneğin, son raporlarda baskın olan hackleme, skimming, bilginin istemsizce açığa çıkması (inadvertent disclosure), kimlik avı (phishing) ve kötü amaçlı yazılım (malware) gibi ilk 5 ihlal türü, 2018’de de en baskın ihlal türleri olmayı sürdürdü.
Aynı şekilde, ihlallerin büyük çoğunluğu hâlâ kuruluşun dışından geliyor ve olayların çoğu dışarıdan birileri tarafından fark ediliyor. Ayrıca hedeflenen veri türleri ve ele geçirilen kayıtların ortalama sayısı 2017’den çok az değişiklik gösteriyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
