Bu günlerde haberleri her açtığımızda, milyonlarca insanın kişisel bilgilerinin tehlikeye atılmasıyla ilgili başka bir makale görünüyor. Peki, veri ihlalleri sorunu ne kadar ciddi ve bireyler ve işletmeler için sonuçları nelerdir?
Birçoğu endişe verici olan en yeni ve ilginç veri ihlali istatistiklerini ve bilgilerini sunuyoruz.
İçerik Özeti
Sizi Düşündürecek 40'tan Fazla Rahatsız Edici Veri İhlali İstatistikleri
Veri İhlalleri Maliyeti
1. Bir fidye yazılımı saldırısının ortalama toplam maliyeti 4.62 milyon ABD dolarıdır, bu da bir veri ihlalinin ortalama 4.24 milyon ABD doları maliyetinden biraz fazladır (IBM).
2. 2020'den 2021'e kadar, bir veri ihlalinin kayıt başına (kişi başına) ortalama maliyeti yüzde 10.3 arttı (IBM).
3. Sağlık hizmetlerinin ortalama toplam maliyeti 29.5'de 7.13 milyon dolardan 2020'de yüzde 9.23 artarak 2021 milyon dolara yükseldi. (IBM).
4. Kaybedilen iş beklentileri, 2021'de ortalama toplam maliyet 1.59 milyon ABD doları (IBM) ile ihlal giderlerinin çoğunluğunu oluşturdu.
5. Ömrü 200 günden fazla olan bir ihlalin maliyeti ortalama 4.87 milyon ABD dolarıdır (IBM).
6. Bir veri ihlalinin üzerinden bir yıldan fazla bir süre geçtikten sonra, harcamaların %39'u yapılır (IBM).
7. ABD, 2021'de 9.05 milyon ABD Doları (IBM) ile bir veri ihlalinin toplam ortalama maliyetinin en yüksek olduğu ülkeydi.
8. En büyük ihlaller (2021-50 milyon kayıt) için bir mega ihlalin ortalama maliyeti 65'de 401 milyon dolardan 392 milyon dolara yükseldi. (IBM).
9. Bir ihlali takip eden iki yıl içinde hastaneler reklamlara yüzde 64 daha fazla harcama yapıyor (Amerikan Yönetilen Bakım Dergisi).
10. Olgun Zero Trust kullanıldığında, kullanılmadığı ihlallere karşı kullanılan ihlaller arasındaki maliyet farkı 1.76 milyon dolardı (IBM).
11. Yüksek düzeyde uyumluluk hatası olan ihlaller ile düşük düzeyde uyumluluk hatası olan ihlaller arasındaki en önemli fark 2.30 milyon dolardı (IBM)
12. Uzaktan çalışmanın bir veri ihlalini tetikleyen bir faktör olduğu durumlarda, ihlalin ortalama toplam maliyeti, uzaktan çalışmanın bir rol olmadığı (IBM) duruma göre 1 milyon dolardan fazlaydı.
13. Bir veri ihlalinin ortalama maliyeti, çalışanlarının %60'ından fazlasının uzaktan çalıştığı şirketlerde, uzaktan çalışan olmayan şirketlere (IBM) göre daha yüksekti.
14. BT'lerini pandemi ile başa çıkmak veya diğer eşdeğer değişiklikleri yapmak için ayarlamayan firmalarda bir ihlalin ortalama maliyeti, küresel ortalama 5.01 milyon $'a (IBM) kıyasla 4.24 milyon $'dı.
15. Tahminlere göre, Nisan 192,000'ye göre %2020 artışla Mayıs 30'de her hafta 2020'e kadar koronavirüs ile ilgili izinsiz giriş oldu. (Unisys).
16. 2021'de konaklama sektöründeki satış noktalarındaki veri ihlallerinin yüzde 98'i finansal kazançtan (Verizon) kaynaklanacak.
17. Bu yıl sağlık sektöründe doğrulanan veri ihlalleri %58 arttı. (Verizon).
18. Web uygulaması ihlalleri, 43'daki %23'ten şimdi tüm ihlallerin %2019'ünü oluşturuyor. (Verizon).
19. Pandemi İşsizlik Yardımı programı, Mayıs ayında 33,000 işsizlik başvuru sahibini bir veri güvenliği uzlaşmasına maruz bıraktı. (NBC).
20/ Federal afet kredisi başvurularının veri ihlalinde başvuruları ortaya çıktıktan sonra, 8,000 küçük şirket sahibi etkilendi (US PIRG).
21. Şimdiye kadarki en büyük güvenlik tehdidi olan COVID-19, 400 Mart ayında siber dolandırıcılıklarda %2020 artış gösterdi. (Reed Smith).
En Büyük Veri İhlal İstatistikleri
22. Güvenliği ihlal edilen tahmini 3 milyar kullanıcı hesabıyla Yahoo, en büyük veri ihlali rekorunu elinde tutuyor. Soruşturmaya göre kullanıcıların şifreleri, ödeme kartı bilgileri ve banka bilgilerine ulaşılamadı. (New York Times)
23. Bir güvenlik açığı, Hindistan'ın neredeyse her vatandaşın (1.1 milyar insan) kişisel verilerini tutan biyometrik veri tabanı Aadhaar'ı ifşa etti. (Washington post)
24. First American Corporation tarafından yaklaşık 885 milyon gizli müşteri mali detayı sızdırıldı. (KrebsOnSecurity)
25. E-posta adresleri, isimler, cinsiyetler, IP adresleri, telefon numaraları ve diğer hassas bilgiler dahil olmak üzere 763 milyon kayıttan elde edilen veriler ifşa edildi. (Bugünün Veri İhlali)
26. 2019'da Amazon bulut sunucusunda Facebook'un 540 milyon kullanıcı detayı açığa çıktı. (UpGuard)
27. Yahoo, 2014 yılında “devlet destekli bir aktörün” adlar, e-posta adresleri, telefon numaraları, doğum tarihleri, şifreli parolalar ve bazı durumlarda güvenlik soruları dahil olmak üzere en az 500 milyon kullanıcının hesap bilgilerini edindiğini bildirdi. (New York Times)
28. Marriott International, Kasım 2018'de bilgisayar korsanlarının yaklaşık 500 milyon Starwood otel misafirinin verilerini çaldığını belirtti. (New York Times)
29. Ekim 2016'da bilgisayar korsanları, Adlar, e-posta adresleri ve şifreler dahil olmak üzere The Adult Friend Finder Network için altı veritabanından 20 yıllık veriyi ve 412.2 milyon hesabı çaldı. (Washington post)
30. Bir Rus bilgisayar korsanı Haziran 360'te 2013 milyon Myspace hesabına erişim elde etti, ancak sorun 2016'ya kadar ortaya çıkmadı. (TechCrunch)
31. Florida merkezli bir pazarlama ve veri toplama kuruluşu olan Exactis, Haziran 340'de herkese açık bir sunucuda yaklaşık 2018 milyon kayıt tutan bir veritabanını ifşa etti. (Kablolu)
32. Twitter, Mayıs 330'de 2018 milyon kullanıcısını, dahili bir kayıtta parolaların maskesini kaldıran ve tüm kullanıcı parolalarını dahili ağ için kullanılabilir hale getiren bir hata konusunda uyardı. (CBS)
Veri İhlalini Önleme İstatistikleri
İşletmelerin yüzde 33'ü biyometrik bir sistem (Veridium) uygulamış veya uygulamayı planlıyor.
34. Bilgi güvenliği, 17'de en yüksek bütçe artışına sahip olan BT güvenliği profesyonellerinin yüzde 2018'si tarafından belirtildi. (ZDNet).
2018'de işletmelerin yüzde 80'i güvenlik harcamalarını (ZDNet) artırmayı planladı.
35. 2017 ve 2021 arasında, küresel siber güvenlik yatırımının 1 trilyon doları (Siber Güvenlik Girişimleri) aşması bekleniyordu.
36. 2018'e kıyasla, küresel BT güvenlik yatırımının 8.7'da %2019 artması bekleniyor. (Gartner).
37. 2013'ten beri ilk kez fidye yazılımları genel olarak %20 azalırken, kurumsal işletmeler (Symantec) için %12 arttı.
38. Donanım tabanlı güvenlik hizmetlerine ayrılan bütçe 20'te %2015'den 17'da %2016'ye düşmüştür. Donanım tabanlı güvenlik hizmetleri genellikle mobiliteden ve sanal altyapıda etkin bir şekilde çalışma kapasitesinden yoksundur. (451 Araştırma)
39. Belirli güvenlik operasyonel faaliyetlerini tekrarlayabilen MSSP'ler, 14.7 sonunda bütçe tahsisinde yüzde 2017'ye küçük bir artış gösterdi, ancak güvenlik uzmanları, payın 17.3 yılına kadar yüzde 2021'e yükseleceğini tahmin etti. (451 Araştırma).
Rakamlara Göre Veri İhlali Tahminleri
40. Siber suçların 10.5 yılına kadar küresel olarak 2025 trilyon dolara mal olması bekleniyor, bu da yıldan yıla %15'lik bir artış (Siber Güvenlik Girişimleri).
41. Biyometrik bilgisayar korsanlığı, dokunmatik kimlik sensörleri, yüz tanıma ve parolalardaki (Experian) kusurları açığa çıkaran saldırganların odak noktası olacaktır.
42. Skimming yeni değil, ancak bir sonraki adım, büyük bir finans kuruluşunun ülke çapındaki ağına kurumsal çapta bir saldırı olabilir ve bu da milyonlarca dolarlık kayıpla sonuçlanabilir (Experian).
43. Büyük bir kablosuz operatörün hem iPhone'ları hem de Android'leri aynı anda etkileyecek şekilde hedeflenmesi bekleniyor. Milyonlarca kişinin kişisel bilgileri siber suçlular tarafından çalınabilir ve bu da ABD'deki tüm kablosuz iletişimleri riske atabilir (Experian).
44. Bir bulut satıcısındaki bir ihlal, yüzlerce Fortune 1000 işletmesinin (Experian) hassas bilgilerini tehlikeye atabilir.
45. Oyuncu kılığına giren siber suçlular, güvenilir oyuncuların bilgisayarlarına ve kişisel verilerine erişim sağlayarak çevrimiçi oyun topluluğunu yeni bir bilgisayar korsanı yüzeyi (Experian) haline getirecek.
Sonuç
Sızan verilerin ürkütücü istatistikleri, siber güvenliğin dijital dünyaya geçişimizle el ele gitmesi gerektiğini gösteriyor. Uygunluğunu ihmal edersek, kötü niyetli veri ihlallerinde kişisel bilgilerimizi kaybetmeye devam edeceğiz.
