Veri ihlali sayısı geçen yıla göre %39 arttı
Çoğu veri ihlali kolayca önlenebilecekken neden daha fazla işletme güvenliklerini geliştirmeye odaklanmıyor? Küresel risk sigortacısı Beazley’in son raporu veri ihlali sayısının geçtiğimiz yılın aynı dönemine kıyasla %39 arttığını gösteriyor. Global antivirüs yazılım şirketi Bitdefender, WannaCry ve Petya gibi fidye yazılımı dalgalarıyla direnci yıkılan şirketleri uyarıyor.
Yanlış yönlendirilmiş e-postalar, zayıf güvenlik, çalışanların çevrimiçi davranış temelleri üzerine eğitim eksikliği, hepsi kolayca çözülebilir ve tüm bilgisayar ağını sabitlemekten çok daha ucuza mal olur. Peki neden daha fazla işletme güvenliklerini geliştirmeye odaklanmıyor? Küresel risk sigortacısı Beazley’in İhlal Yanıt Servisi’ne göre, veri ihlali sayısı 2017 yılının ilk çeyreğinde, 2016 yılının aynı dönemine kıyasla %39 arttı. Şirket, 2016 yılının ilk çeyreğinde 462 ihlali ele almışken, bu yıl bu sayı 641’e çıktı.
Beazley raporunda, 2017’deki büyük tehlikeli eğilimleri de direkt depoziton hilesi amaçlayan kimlik avı saldırıları, fidye yazılım enfeksiyonları ve sağlık ve bankacılık sektörlerine büyük saldırılar olarak belirledi. Amerika’da veri ihlallerinin %9’u, W-2 maaş ve vergi formunda yer alan çalışan bilgilerini çalmayı amaçlayan siber suçluların kimlik avı girişimlerinden kaynaklandı. Özellikle yüksek öğretim sektörünü hedef alan ihlallerin %48'i yine kimlik avı e-postalarından kaynaklanıyordu.
Rapora göre, 2015 ve 2016 yılları arasında, fidye yazılımı saldırıları %300 büyüdü ve sektörler arasında yayılmaya devam etti. 2017 yılının ilk çeyreğinde ise fidye yazılımı saldırıları, 2016 yılının aynı döneme göre %35 oranında arttı. Siber suçluların ise zayıf güvenlikleri ve verilerini geri almak için para ödemeye isteklilikleri nedeniyle çoğunlukla KOBİ'leri hedef aldıkları belirlendi.
2016'da sağlık sektöründe tespit edilen veri ihlali sayısı, Kimlik Hırsızlığı Kaynak Merkezi'ne göre %40 artarak rekor seviyeye çıktı. Beazley’in araştırmasına göre, sağlık sektöründeki ihlallerin %45’inin ve bankacılık sektöründeki ihlallerin %31’inin istemeden yapılan ifşa nedeniyle meydana gelmesi sebebiyle sağlık ve bankacılık sektörü 2017'de her zamankinden fazla radarda. Kötü amaçlı yazılım ilişkili ihlaller ise vakaların %16’sını oluşturuyor.