Bilmeniz Gereken 107 Veri İhlali İstatistiği

Paylaş

Share on facebook
Share on linkedin
Share on twitter
Share on email

Veri İhlali İstatistiği: Kapsamlı Rehber 2020

Giderek daha fazla şirket, veri güvenliği  ihlallerine maruz kaldığından, tehlikeye atılan veri miktarı artıyor. Veri ihlali istatistikleri, bilgisayar korsanlarının veri elde etmek için para ile yüksek oranda motive olduklarını gösteriyor. Ayrıca, şirketler hergün daha fazla kişişel veri işlemesine rağmen hala ihlaller için yeterince hazırlıklı görünmüyor.

Aslında, 2019 Veri Riski Raporu, şirketlerin hala binlerce dosyayı korumasız ve şirket içindeki herkesin erişebilmesi için açık tuttuğunu gösteriyor. En etkili ve zararlı veri ihlali istatistiklerinden bazılarına bir göz atalım ve veri ihlallerinin kökenini derinlemesine inceleyelim.

2020 için veri ihlali türleri, sektöre özgü istatistikler, riskler, maliyetler ile veri ihlali önleme kaynaklarını da kapsayan 107 veri ihlali istatistiği derledik. Umarım bu, kuruluşların veri güvenliğinin önemini ve güvenlik bütçelerini nasıl daha iyi tahsis edeceklerini anlamalarına yardımcı olacaktır.

Daha ayrıntılı güvenlik bilgileri için veri ihlali teknik incelemelerimize göz atın.(yakında)

Veri İhlali Nedir?

Veri ihlali, gizli veya hassas bilgilere izinsiz erişildiği herhangi bir olaydır. İhlaller, suçluların bir bilgisayar sistemine veya ağına yetkisiz erişim sağladıkları ve içerdiği müşterilerin veya kullanıcıların özel, hassas veya gizli kişisel ve finansal verilerini çaldıkları bir siber saldırının sonucudur.

Diğer bir ifadeyle “kontrol kaybı, uzlaşma, yetkisiz ifşa, yetkisiz edinme, yetkisiz bir amaca erişim veya fiziksel veya elektronik verilere yetkisiz erişim” olarak tanımlamaktadır. Bu sebeble veri ihlallerinden kaçınmak için gereken tedbirleri almalısınız.

Veri ihlallerinde yaygın olarak kullanılan siber saldırılar şunlardır:

  • Fidye Yazılımı(Ransomware)
  • Kötü amaçlı Yazılım(Malware)
  • E-dolandırıcılık (Phishing)
  • Hizmet Reddi (Denial of Service)

Veri İhlallerinin Kökeni

Günümüzde bulut bilişim ve artan dijital depolama nedeniyle veri ihlalleri daha yaygın görünse de, şirketler gizli bilgileri ve özel kayıtları korudukları sürece veri ihalleri var olmuştur. Ancak, kamuya açıklanmış veri ihlalleri 1980’lerde giderek artmış ve veri ihlalleri hakkında farkındalık 2000’li yılların başında oluşmuştur.

1984 yılında TRW (şimdi Experian olarak adlandırılır) olarak bilinen küresel kredi bilgi şirketi saldırıya uğradı ve 90 milyon kayıt çalındı. 1986’da, Revenue Canada’dan 16 milyon kayıt çalındı.

Veri ihlallerine ilişkin kamuya açık bilgilerin çoğu sadece 2005 yılına dayanmaktadır. Günümüzde veri ihlalleri, bir şirkete yapılan tek bir saldırıda milyonlarca tüketiciyi etkileme eğilimindedir.

Ekim 2019’da yapılan son veri ihlali okuryazarlığı anketinde Varonis, Amerikalıların% 64’ünün büyük veri ihlallerinden etkilenip etkilenmediğini hiç kontrol etmediğini tespit etti. % 56’sı, bilgileri bir veri ihlaline karışsaydı ne yapacaklarını bilmediklerini söyledi.

Veri İhlalleri Nasıl Oluşur?

Bir siber suçlu herhangi bir veri kaynağına sızdığında ve gizli bilgileri çaldığında veri ihlali meydana gelir. Bu, yerel dosyaları çalmak için bir bilgisayara veya ağa erişerek veya ağ güvenliğini uzaktan atlayarak yapılabilir. Veri ihlallerinin çoğu saldırı veya kötü amaçlı yazılım saldırılarına atfedilirken, diğer ihlal yöntemleri içeriden sızıntıları, ödeme kartı sahtekarlığını, fiziksel bir sabit sürücünün kaybını veya çalınmasını ve insan hatasını içerir. Veri ihlallerinde en sık kullanılan siber saldırılar aşağıda özetlenmiştir.

Ransomware

Ransomware, hayati verilere erişim sağlayan ve bu verilere erişimi engelleyen bir yazılımdır. Dosyalar ve sistemler kilitlenir ve genellikle kripto para birimi şeklinde bir ücret talep edilir.

Ortak Hedef: Kurumsal şirketler ve işletmeler

Malware

Genellikle “kötü amaçlı yazılım” olarak adlandırılan bu yazılımlar, sistemleri zararlı bir şekilde problayan herhangi bir programı veya kodu açıklayan bir terimdir. Kötü amaçlı yazılım, bilgisayarınıza veya yazılımınıza zarar vermek üzere tasarlanmıştır ve genellikle zararlı yazılımlara karşı bir uyarı olarak maskelenir. “Uyarı”, kullanıcıları çeşitli yazılım türlerini indirmeye ikna etmeye çalışır ve sistemlerin fiziksel donanımına zarar vermese de bilgisayar işlevlerini çalabilir, şifreleyebilir veya ele geçirebilir.

Kötü amaçlı yazılımlar, saldırıya uğramış web sitelerinde gezinirken, virüslü dosyaları indirirken veya kötü amaçlı yazılım önleme güvenliği olmayan bir cihazdan e-postalar açarken bilgisayarınıza nüfuz edebilir.

Ortak Hedef: Bireyler ve işletmeler

E-dolandırıcılık

Kimlik avı dolandırıcılıkları, bilgisayar korsanlarının hassas veya gizli bilgilere erişmesinin en yaygın yollarından biridir. Kimlik avı, genellikle finansal veya gizli bilgileri çalmak için alıcıları kötü amaçlı bir bağlantıyı tıklamaya veya virüslü bir eki indirmeye yönlendirmek amacıyla saygın bir şirketten geliyormuş gibi görünen sahte e-postalar gönderilmesini içerir.

Ortak Hedef: Bireyler ve işletmeler

Hizmet Reddi (DoS)

Hizmet Reddi, failin İnternet’e bağlı bir ana bilgisayarın hizmetlerini geçici veya süresiz olarak keserek bir makine veya ağ kaynağını hedeflenen kullanıcılar için kullanılamaz hale getirmeye çalıştığı bir siber saldırıdır. Tipik olarak, sistemleri aşırı yüklemek ve meşru taleplerin bir kısmının veya tamamının yerine getirilmesini önlemek amacıyla hedeflenen makinenin veya kaynağın gereksiz taleplerle doldurulmasıyla gerçekleştirilir.

Ortak Hedef: Bankalar gibi yüksek profilli web sunucularında barındırılan siteler veya hizmetler

Tarihsel Veri İhlali İstatistikleri

Tarihsel Veri İhlali İstatistikleri

Tarihte kaydedilen en büyük veri ihlallerinden bazıları 2005 veya sonrasındadır. Hükümetler ve işletmeler kağıttan dijitale geçtikten sonra veri ihlalleri daha yaygın hale geldi.

Yalnızca 2005 yılında Privacy Rights Clearinghouse tarafından bildirilen 136 veri ihlali vardı ve o zamandan beri 4.500’den fazla veri ihlali açıklandı. Bununla birlikte, Privacy Rights Clearinghouse’nın raporladığı bazı veri ihlalleri, bilinmeyen sayıda güvenliği ihlal edilmiş kayıtlara sahip olduğundan, gerçek veri ihlallerinin sayısının muhtemelen daha yüksek olduğuna inanmak gerekir. Yalnızca 2014 Verizon Veri İhlali Araştırması, 700 milyon kaydın sızdırıldığı 2.100 veri ihlali hakkında rapor verdi.

Aşağıda veri sızma yaşına yol açan ve bu veriyi başlatan veri ihlali istatistiklerinin bir listesini sağladık.

  • “Sarmaşık” olarak bilinen ilk bilgisayar virüsü, 1970’lerin başında (Bilgi Tarihi) keşfedildi.
  • 2005 yılında Gizlilik Hakları Takas Odası veri ihlalleri kronolojisine (Symantec) başladı.
  • 2005, ilk veri ihlalinin (DSW Ayakkabı Deposu) 1 milyondan fazla rekor (Symantec) sergilediği yıldır.
  • En büyük içeriden saldırı 1976’dan 2006’ya Boeing’li Greg Chung’un 2 milyar dolarlık havacılık belgelerini çalması ve Çin’e (NBC) vermesiyle gerçekleşti.
  • AOL, 1996 yılında kimlik avı saldırılarının ilk kurbanıydı (Kimlik Avı).
  • 2015 itibarıyla küresel verilerin% 25’i güvenlik gerektiriyordu ancak korunmadı (Statista).
  • 2017’de, ABD’deki üç büyük kredi raporlama ajansından biri olan Equifax, Amerikan tüketicilerinin (Symantec) adları, Sosyal Güvenlik numaraları, doğum tarihleri, adresleri ve bazı durumlarda ehliyet numaralarını içeren 145.5 milyon hesabı açıkladı.
  • Sosyal medya veri ihlalleri, 2018’in ilk yarısında (IT Web) veri ihlallerinin % 56’sını oluşturdu.
  • Son 10 yılda, 100.000 veya daha fazla kaydın çalınmasıyla ilgili 300 veri ihlali olmuştur (Forbes).
  • Amerika Birleşik Devletleri 2018’de 1.244 veri ihlali gördü ve 446,5 milyon açık rekor kırdı (Statista).
  • Veri ihlalleri 2019’un ilk altı ayında 4.1 milyar rekor kırdı (Forbes).
  • 2019 yılı itibariyle siber saldırılar, küresel istikrar için ilk beş risk arasında sayılmaktadır (Dünya Ekonomik Forumu).

Tarihin En Büyük Veri İhlalleri + Diğer Örnekler

Tarihin En Büyük Veri İhlalleri-Yahoo

Veri ihlalleri gittikçe yaygınlaşıyor ve en son veri ihlallerinden bazıları bugüne kadar kaydedilen en büyük veri ihlalleri oldu. İşte tarihteki en büyük veri ihlallerine bir göz atın.

  • Yahoo, 3 milyar güvenliği ihlal edilmiş hesapla (Statista) tüm zamanların en büyük veri ihlali rekorunu elinde tutuyor.
  • 2019 yılında First American Financial Corp., banka işlemleri, sosyal güvenlik numaraları ve daha fazlası dahil olmak üzere çevrimiçi olarak 885 milyon rekor kırdı. (Gizmodo)
  • 2019’da Facebook, Amazon bulut sunucusunda (CBS) 540 milyon kullanıcı kaydına maruz kaldı.
  • 2018’de Marriott International veri ihlali yaklaşık 500 milyon misafiri (New York Times) etkiledi.
  • 2016 yılında, zayıf güvenlik nedeniyle, Yetişkin Arkadaş Bulucu Ağı 412 milyon kullanıcıya özel veri (Sıfır Gün) göstererek hacklendi.
  • Experian’ın sahip olduğu Court Ventures, doğrudan Vietnam’daki bir dolandırıcı hizmetine 200 milyon kadar kayıt (Forbes) içeren bilgi sattı.
  • 2017 yılında, yaklaşık 200 milyon seçmenin verileri Deep Root Analytics’ten (CNN) çevrimiçi olarak sızdırıldı.
  • 2014 yılında Ebay saldırıya uğradı ve 145 milyon kayda (Yahoo) ulaştı.
  • 2008 ve 2009’da Heartland Payment Systems, 130 milyon kayıttan ödün vermesine neden olan bir veri ihlali yaşadı (Tom’un Kılavuzu).
  • 2007 yılında, T.J. Maxx Companies Inc. 94 milyon kayıttan ödün verdi (Bilgi Haftası).
  • 2015 yılında Anthem, 80 milyon kayıttan (Marş) ödün veren bir ihlal yaşadı.
  • 2013 yılında Target, 70 milyon kayıttan (KrebsOnSecurity) ödün veren bir ihlali doğruladı.

Son Veri İhlalleri + İstatistikler

Son Veri İhlalleri