Giderek daha fazla şirket, veri güvenliği ihlallerine maruz kaldığından, tehlikeye atılan veri miktarı artıyor. Veri ihlali istatistikleri, bilgisayar korsanlarının veri elde etmek için para ile yüksek oranda motive olduklarını gösteriyor. Ayrıca, şirketler hergün daha fazla kişişel veri işlemesine rağmen hala ihlaller için yeterince hazırlıklı görünmüyor.
Aslında, 2019 Veri Riski Raporu, şirketlerin hala binlerce dosyayı korumasız ve şirket içindeki herkesin erişebilmesi için açık tuttuğunu gösteriyor. En etkili ve zararlı veri ihlali istatistiklerinden bazılarına bir göz atalım ve veri ihlallerinin kökenini derinlemesine inceleyelim.
2020 için veri ihlali türleri, sektöre özgü istatistikler, riskler, maliyetler ile veri ihlali önleme kaynaklarını da kapsayan 107 veri ihlali istatistiği derledik. Umarım bu, kuruluşların veri güvenliğinin önemini ve güvenlik bütçelerini nasıl daha iyi tahsis edeceklerini anlamalarına yardımcı olacaktır.
Daha ayrıntılı güvenlik bilgileri için veri ihlali teknik incelemelerimize göz atın.(yakında)
Veri ihlali, gizli veya hassas bilgilere izinsiz erişildiği herhangi bir olaydır. İhlaller, suçluların bir bilgisayar sistemine veya ağına yetkisiz erişim sağladıkları ve içerdiği müşterilerin veya kullanıcıların özel, hassas veya gizli kişisel ve finansal verilerini çaldıkları bir siber saldırının sonucudur.
Diğer bir ifadeyle “kontrol kaybı, uzlaşma, yetkisiz ifşa, yetkisiz edinme, yetkisiz bir amaca erişim veya fiziksel veya elektronik verilere yetkisiz erişim” olarak tanımlamaktadır. Bu sebeble veri ihlallerinden kaçınmak için gereken tedbirleri almalısınız.
Veri ihlallerinde yaygın olarak kullanılan siber saldırılar şunlardır:
Günümüzde bulut bilişim ve artan dijital depolama nedeniyle veri ihlalleri daha yaygın görünse de, şirketler gizli bilgileri ve özel kayıtları korudukları sürece veri ihalleri var olmuştur. Ancak, kamuya açıklanmış veri ihlalleri 1980’lerde giderek artmış ve veri ihlalleri hakkında farkındalık 2000’li yılların başında oluşmuştur.
1984 yılında TRW (şimdi Experian olarak adlandırılır) olarak bilinen küresel kredi bilgi şirketi saldırıya uğradı ve 90 milyon kayıt çalındı. 1986’da, Revenue Canada’dan 16 milyon kayıt çalındı.
Veri ihlallerine ilişkin kamuya açık bilgilerin çoğu sadece 2005 yılına dayanmaktadır. Günümüzde veri ihlalleri, bir şirkete yapılan tek bir saldırıda milyonlarca tüketiciyi etkileme eğilimindedir.
Ekim 2019’da yapılan son veri ihlali okuryazarlığı anketinde Varonis, Amerikalıların% 64’ünün büyük veri ihlallerinden etkilenip etkilenmediğini hiç kontrol etmediğini tespit etti. % 56’sı, bilgileri bir veri ihlaline karışsaydı ne yapacaklarını bilmediklerini söyledi.
Bir siber suçlu herhangi bir veri kaynağına sızdığında ve gizli bilgileri çaldığında veri ihlali meydana gelir. Bu, yerel dosyaları çalmak için bir bilgisayara veya ağa erişerek veya ağ güvenliğini uzaktan atlayarak yapılabilir. Veri ihlallerinin çoğu saldırı veya kötü amaçlı yazılım saldırılarına atfedilirken, diğer ihlal yöntemleri içeriden sızıntıları, ödeme kartı sahtekarlığını, fiziksel bir sabit sürücünün kaybını veya çalınmasını ve insan hatasını içerir. Veri ihlallerinde en sık kullanılan siber saldırılar aşağıda özetlenmiştir.
Ransomware, hayati verilere erişim sağlayan ve bu verilere erişimi engelleyen bir yazılımdır. Dosyalar ve sistemler kilitlenir ve genellikle kripto para birimi şeklinde bir ücret talep edilir.
Ortak Hedef: Kurumsal şirketler ve işletmeler
Genellikle “kötü amaçlı yazılım” olarak adlandırılan bu yazılımlar, sistemleri zararlı bir şekilde problayan herhangi bir programı veya kodu açıklayan bir terimdir. Kötü amaçlı yazılım, bilgisayarınıza veya yazılımınıza zarar vermek üzere tasarlanmıştır ve genellikle zararlı yazılımlara karşı bir uyarı olarak maskelenir. “Uyarı”, kullanıcıları çeşitli yazılım türlerini indirmeye ikna etmeye çalışır ve sistemlerin fiziksel donanımına zarar vermese de bilgisayar işlevlerini çalabilir, şifreleyebilir veya ele geçirebilir.
Kötü amaçlı yazılımlar, saldırıya uğramış web sitelerinde gezinirken, virüslü dosyaları indirirken veya kötü amaçlı yazılım önleme güvenliği olmayan bir cihazdan e-postalar açarken bilgisayarınıza nüfuz edebilir.
Ortak Hedef: Bireyler ve işletmeler
Kimlik avı dolandırıcılıkları, bilgisayar korsanlarının hassas veya gizli bilgilere erişmesinin en yaygın yollarından biridir. Kimlik avı, genellikle finansal veya gizli bilgileri çalmak için alıcıları kötü amaçlı bir bağlantıyı tıklamaya veya virüslü bir eki indirmeye yönlendirmek amacıyla saygın bir şirketten geliyormuş gibi görünen sahte e-postalar gönderilmesini içerir.
Ortak Hedef: Bireyler ve işletmeler
Hizmet Reddi, failin İnternet’e bağlı bir ana bilgisayarın hizmetlerini geçici veya süresiz olarak keserek bir makine veya ağ kaynağını hedeflenen kullanıcılar için kullanılamaz hale getirmeye çalıştığı bir siber saldırıdır. Tipik olarak, sistemleri aşırı yüklemek ve meşru taleplerin bir kısmının veya tamamının yerine getirilmesini önlemek amacıyla hedeflenen makinenin veya kaynağın gereksiz taleplerle doldurulmasıyla gerçekleştirilir.
Ortak Hedef: Bankalar gibi yüksek profilli web sunucularında barındırılan siteler veya hizmetler
Tarihte kaydedilen en büyük veri ihlallerinden bazıları 2005 veya sonrasındadır. Hükümetler ve işletmeler kağıttan dijitale geçtikten sonra veri ihlalleri daha yaygın hale geldi.
Yalnızca 2005 yılında Privacy Rights Clearinghouse tarafından bildirilen 136 veri ihlali vardı ve o zamandan beri 4.500’den fazla veri ihlali açıklandı. Bununla birlikte, Privacy Rights Clearinghouse’nın raporladığı bazı veri ihlalleri, bilinmeyen sayıda güvenliği ihlal edilmiş kayıtlara sahip olduğundan, gerçek veri ihlallerinin sayısının muhtemelen daha yüksek olduğuna inanmak gerekir. Yalnızca 2014 Verizon Veri İhlali Araştırması, 700 milyon kaydın sızdırıldığı 2.100 veri ihlali hakkında rapor verdi.
Aşağıda veri sızma yaşına yol açan ve bu veriyi başlatan veri ihlali istatistiklerinin bir listesini sağladık.
Veri ihlalleri gittikçe yaygınlaşıyor ve en son veri ihlallerinden bazıları bugüne kadar kaydedilen en büyük veri ihlalleri oldu. İşte tarihteki en büyük veri ihlallerine bir göz atın.