Siber Güvenlik İçgörüleri Sağlayan 127 Veri İhlali İstatistikleri

Yetkisiz kişiler gizli verilere erişim sağladığında veri ihlali meydana gelir. Tipik olarak bu ihlaller, kişisel ayrıntılardan mali kayıtlara kadar hassas bilgileri açığa çıkarır. Motifler farklılık gösterir. Bazı bilgisayar korsanları finansal kazanç elde etmeyi hedeflerken, diğerleri rekabet avantajı arayabilir veya yalnızca kaos yaratmak isteyebilir.

İşletmeler için riskler daha da yüksektir. İhlalin giderilmesi ve yasal ücretlerin ödenmesi gibi acil maliyetler hızla artabilir. Ancak daha da zararlı olan, itibara verilen darbedir.

Veri ihlalleri manşetlerde yer almaya devam ederken şirketler, saldırıları belgelemek ve yetkililere bildirmek için veri ihlali bildirim yazılımını kullanmaya başladı. Aşağıdaki istatistikler aracılığıyla veri ihlallerinin başlıca nedenlerini ve etkilerini keşfedin.

En iyi veri ihlali istatistikleri

Veri ihlalleri itibar kaybına neden olur ve para cezaları nedeniyle mali kayıplara neden olur. Bu istatistikler sektördeki son trendleri araştırıyor.

• Kuruluşların %83'ü 2022'de birden fazla veri ihlaliyle karşılaştı.
• Siber suçların küresel maliyetinde ciddi bir artış var. Her yıl %15 oranında büyüyerek 2025 yılına kadar 10,5 trilyon dolara ulaşması bekleniyor.
• Bir veri kaydını kaybetmenin ortalama maliyeti 150$'dır.
• 2023 yılında, bir veri ihlaline katlanmak kuruluşlara küresel ortalama 4,45 milyon dolara mal oldu; bu, son üç yılda %15'lik önemli bir artışa işaret ediyor.
• Mart 2020, COVID-19 salgını sırasında siber dolandırıcılıklarda %400 oranında büyük bir artışa tanık oldu.
• Perakende, finans veya sağlık hizmeti müşterilerinin 1/3'ü veri ihlalinden etkilenenlerle iş yapmayı bırakıyor. Bunların yüzde 85'i olayı çevrelerinde anlatıyor. %33,5'i şikayetlerini sosyal platformlarda dile getirmekten çekinmiyor.
• Müşterilerin %91'i kötü bir deneyimin ardından rakiplerin ürün ve hizmetlerini keşfediyor.
• Clearview AI'nin Şubat 2020'de 3 milyardan fazla fotoğrafı vardı ve müşteri listesi çalındı.

• Açık kaynak kütüphanesindeki bir kusur nedeniyle OpenAI'nin ChatGPT'si, ChatGPT Plus abonelerinin %1,2'sinin 2023'teki ödeme ayrıntıları da dahil olmak üzere hassas verilerini ortaya çıkardı.
• Güvenlik yapay zekası (AI) ve otomasyon kullanan kuruluşlar, kullanmayanlara kıyasla ortalama 1,76 milyon dolar gibi etkileyici bir tasarruf sağlıyor.

Veri ihlali önleme istatistikleri

Korunma tedaviden daha iyidir. İhlallerden mümkün olduğunca kaçınmak ana amaçtır. Her şeyin temelinde proaktif olmak anahtardır. Tutarlı çabalar ve basit adımlarla değerli verilerinizin yanlış ellere geçmesini önleyebilirsiniz. Aşağıdaki istatistikler veri ihlali önlemede trendleri aktarmaktadır.

• 5 baş bilgi güvenliği yetkilisinden (CISO) 3'ü, 2023'teki ekonomik yavaşlamaya rağmen siber güvenlik bütçelerinin arttığını gördü.
• Kuruluşlar 2021'de siber güvenliğe 150 milyar doların üzerinde para harcadı.
• Şirketlerin %63'ü 2023'te halihazırda biyometrik sistem kullanıyor veya yakın zamanda kurmayı planlıyor.
• İş e-postası ihlalleri, 308 gün ile ikinci en uzun ortalama tespit ve muhafaza süresine sahip oldu.
• Kuruluşların %51'i, 2023'teki ihlallere yanıt olarak güvenlik önlemlerini iyileştirmeye hazırlanıyor. Bu artış, olay müdahale planlarının hızlandırılmasını, çalışanların daha iyi eğitilmesini ve tehditleri etkin bir şekilde tespit edip bunlara yanıt veren araçlara yatırım yapılmasını içeriyor.

• Kuruluşların %73'ünün bir olay müdahale (IR) planı olmasına rağmen yalnızca %63'ü bunu düzenli olarak test ediyor.
• Güvenlik yapay zekasını kullanan şirketler, veri ihlallerini, kullanmayanlara göre ortalama 74 gün daha hızlı tespit edip kontrol ediyor.
• Donanım tabanlı güvenlik hizmetlerine yapılan yatırım, sanal kurulumlardaki sınırlı işlevsellik nedeniyle 2015'te %20'den %17'ye düştü.
• Kuruluşların %38'i 2023'te BT bütçelerinin %20'sinden fazlasını güvenliğe harcadı.

Veri ihlali sigortası istatistikleri

İki tür veri ihlali sigortası mevcuttur: birinci taraf ve üçüncü taraf. Birinci taraf veri ihlali sigortası, bir veri ihlaliyle karşılaştığınızda alacağınız anında yardımdır. Soruşturma, bildirim ve etkilenen taraflarla iletişim gibi birçok önemli alanı kapsar. Üçüncü taraf veri ihlali sigortası bir güvenlik ağına sahip olmak gibidir. Yasal ücretleri, uzlaşmaları ve diğer mahkeme masraflarını kapsar. Aşağıdaki istatistikler veri ihlali sigortası eğilimlerini ayrıntılı olarak inceliyor.

• 2025 yılına baktığımızda siber sigorta primlerinin etkileyici bir şekilde 20 milyar dolara ulaşması bekleniyor.
• Veri ihlali sigortası tazminat taleplerindeki kayıpların büyük bir kısmı (%71), siber poliçeler kapsamında kapsanıyor; %44'ü sigortacıya gidiyor ve %27'si sigortalı tarafından karşılanıyor.
• 2013 ile 2019 yılları arasında siber sigorta taleplerinin %73'ü veri ihlalleri ve kriz yönetiminden kaynaklandı.

• Veri ihlali sigortası talebindeki ana maliyetler arasında adli tıp (%21), hukuki danışmanlık (%13) ve kredi izleme hizmetleri (%14) yer alıyor.
• Veri ihlali sigortası taleplerinin %27'sinde, hiç ödeme yapılmamasına veya kısmen ödeme yapılmasına yol açan muafiyet şartları bulunmaktadır.
• İmalat firmaları, kötü niyetli veri ihlalleri nedeniyle siber sigorta talepleriyle karşı karşıya kaldıklarında %22'lik olay oranıyla listenin en üstünde yer aldı.
• Perakende ve toptan satış sektöründeki işletmeler için sigorta tazminat taleplerinin öncelikli tetikleyicileri %30 ile hedeflenen veri ihlalleri ve %8 ile kasıtsız veri ihlalleri oldu.
• Yakın geçmişte, ABD'deki büyük şirketlerin yaklaşık üçte ikisi, yani %64'ü, riski aktarmak için siber sigortayı tercih etti.
• BT ve iletişim sektörlerinde, sigorta taleplerinin başlıca nedenleri kötü niyetli (%24) ve kazara gerçekleşen veri ihlalleri (%18) oldu.

Genel veri ihlali istatistikleri

Büyük ve küçük şirketler veri ihlallerinin kurbanı oluyor. Bazen bunun nedeni zayıf güvenlik önlemleridir. Diğer zamanlarda bunun nedeni kurnaz hackleme teknikleridir. Her iki durumda da etkisi çok büyük. Tüketicilerin şirketlere olan güveni kaybolur, kişisel ve finansal güvenlikleri tehlikeye girer. Modern veri ihlallerindeki kalıpları ve eğilimleri gözlemlemek için aşağıdaki istatistikleri keşfedin.

• 2022 yılı, fidye yazılımı saldırılarında %13'lük bir artışa tanık oldu ve bu da büyüyen bir tehdide işaret ediyor.
• 2021'de veri ihlallerinin %57'si, yetkisiz mali işlemleri içeren kimlik hırsızlığına ve kişisel verileri kullanan diğer dolandırıcılıklara yol açtı.
• Pandemi sırasında uzaktan çalışma veri ihlali risklerini artırdı. Uzaktan çalışanların %43'ü hassas verileri tehditlere maruz bırakan hatalar yaptı.
• Kötü amaçlı e-posta eklerinin %48'i Microsoft Office dosyalarıdır.
• Şirketlerin %58'i 2019'da izin ayarlarının tutarsız olduğu binden fazla klasör keşfetti ve bu da veri yönetimi uygulamalarındaki boşluğu ortaya çıkardı.
• Kimlik avından kaynaklanan ihlallerin tespit edilmesi ve kontrol edilmesi 2022 yılında ortalama 295 gün sürdü ve bu, siber güvenlik sektöründeki en uzun üçüncü süreç oldu.
• Kimlik avı, veri ihlallerinin %22'sinden fazlasından sorumludur.
• Kritik altyapıyı denetleyen kuruluşların %79'u henüz sıfır güven mimarisini uygulamaya koymadı ve bu da onları siber saldırılara karşı savunmasız bırakıyor.
• Veri ihlallerinin %45'i bulut tabanlı sistemleri içeriyor.

• Hastaneler, önemli veri ihlallerinin birincil hedefidir ve tüm vakaların %30'u sağlık tesislerinde meydana gelir.
• Mart 2021'den Şubat 2022'ye kadar veri ihlalleri en az 42 milyon bireysel kaydı açığa çıkardı.
• 2022'nin ilk yarısında ABD yaklaşık 817 veri ihlali bildirdi.
• 2021 yılındaki kimlik avı saldırıları, veri ihlalleri nedeniyle son 17 yılın en pahalı yıllarından biri oldu.
• Firmaların %77'si bir saldırıyı veya veri ihlalini yetkin bir şekilde ele almaya hazırlıklı değil.
• Şirketlerin %69'u, eşit olmayan bulut güvenliği ayarları nedeniyle veri ihlalleriyle karşılaştı.
• 2022'de tüm veri ihlallerinin %36'sının kimlik avı ile bağlantısı vardı.
• 2021'de veri ihlallerinin en yaygın nedeni, vakaların %20'sinde meydana gelen, kimlik bilgilerinin ele geçirilmesiydi.
• Tespit ve kontrol altına alma süresi on gün veya %3,5 azalarak 2021'de 287 günden 2022'de 277 güne düştü.
• Sağlık hizmetlerinde veri ihlali tehditlerinin %61'inin kaynağı ihmalkar çalışanlardır.
• Sağlık ve finans gibi düzenlemeye tabi sektörlerde, veri ihlali maliyetlerinin %24'ü, 2022'deki ihlalden iki yıldan fazla süre sonra tahakkuk etti.
• Kuruluşların %38'i güvenlik ekiplerinin yeterli personele sahip olduğunu düşünüyor.
• Myspace, 2013 yılında yaklaşık 360 milyon hesabı etkileyen büyük bir ihlal yaşadı.
• ABD, 2013'ten 2017'ye kadar yaklaşık 6.550 veri ihlaline tanık oldu; bu, Birleşik Krallık'taki 570'den oldukça fazla.
• Sağlık hizmetleri, 2013 ile 2016 yılları arasında 2.248'den fazla ihlalle karşı karşıya kalan, en çok hedef alınan sektör olmaya devam etti.

Veri ihlali maliyet istatistikleri

Veri ihlalinin maliyeti değişiklik gösterir ancak her zaman pahalıdır. Yetkisiz erişim meydana geldiğinde şirketler anında mali darbeyle karşı karşıya kalır. İhlali düzeltmek veya yasal sorunları çözmek için uzmanlara ihtiyaç duyabilirler. Etkilenen bireylere bildirimde bulunmanın da genellikle yasalarca zorunlu kılınan bir bedeli vardır.

Ancak doğrudan maliyetler buzdağının sadece görünen kısmıdır. İtibar hasarı çok güçlüdür. Müşteriler güvenini kaybeder ve bu güveni yeniden inşa etmek zaman ve para gerektirir. Bazı müşteriler asla geri dönmeyebilir ve bu da gelir kaybına yol açabilir. Aşağıdaki istatistikler veri ihlalleriyle ilişkili maliyetlere ışık tutmaktadır.

• 2022'de tipik veri ihlali maliyeti dünya çapında 4,35 milyon dolardı. ABD'de 9,44 milyon dolara kadar yükseldi.
• Veri ihlallerinin ardından uğraşan şirketler, ihlallerden etkilenmeyen şirketlere kıyasla kendilerini yaklaşık %13,5 daha fazla denetim ücreti öderken buluyor.
• Son beş yılda küresel ortalama veri ihlali maliyetinde %12'lik bir artış oldu.
• Genel veri koruma düzenlemesine (GDPR) uymayan şirketler, küresel yıllık cirolarının %4'üne varan para cezalarıyla ciddi cezalarla karşı karşıya kalıyor.
• Ağ kesintisi maliyeti dakikada ortalama 5.600 ABD doları veya saatte yaklaşık 300.000 ABD dolarıdır.
• 200 günden fazla süren veri ihlalleri ortalama 4,87 milyon dolara mal olabilir.
• ABD, 2021'de ortalama 9,05 milyon dolar ile en dik veri ihlali maliyetlerini gördü.
• İş e-postası ihlalleri, olay başına 24.439 ABD doları tutarında ağır bir etiketle birlikte gelir.
• Veri ihlali nedeniyle ortalama iş kaybı 2019'da 1,42 milyon doları buldu ve bu da toplam ortalama maliyetlerin %36'sını oluşturdu.
• Kötü niyetli saldırılar kadar pahalı olmasa da sistem aksaklıkları ve insan hataları sırasıyla ortalama 3,24 milyon dolar ve 3,5 milyon dolar.

• Üçüncü bir tarafın ihlali tetiklediği durumlarda maliyetler 370.000 doların üzerine çıkarak toplam ortalama 4,29 milyon dolara çıkıyor.
• Kötü amaçlı yazılım veri ihlalleri 2,6 milyon dolarla en pahalısı olup, bunu web tabanlı ve hizmet reddi (DoS) saldırıları takip etmektedir.
• Şifrelemenin, tehdit istihbaratı paylaşımının ve DevSecOps'un benimsenmesi, veri ihlali maliyetlerini önemli ölçüde azaltabilir. Şifrelemenin en etkili yöntem olduğu kanıtlandı ve maliyetleri ortalama 360.000 ABD Doları kadar düşürdü.
• Olay müdahale planlarını titizlikle test eden şirketler, hazırlıksız firmalara kıyasla daha düşük ihlal maliyetleriyle karşı karşıya kalıyor ve ortalama 1,23 milyon dolar tasarruf sağlıyor.

Veri ihlallerinin kuruluşlar üzerindeki etkisini çevreleyen istatistikler

Veri ihlalleri kuruluşlara ağır bir darbe indirir. Operasyonları derhal kesintiye uğratıyorlar ve ihlali gidermek için büyük miktarda kaynak talep ediyorlar. Rakiplerin anı yakalama, müşterileri cezbetme ve etkilenen kuruluşun adını lekeleme şansı var. İstatistiksel bir bakış açısı aracılığıyla veri ihlallerinin kuruluşlar üzerindeki etkisi hakkında bilgi edinin.

• Bir veri ihlaliyle karşı karşıya kaldıktan sonra borsada işlem gören şirketlerin hisse değerlerinin ortalama %7,5 düştüğü görüldü. Endişe verici bir şekilde, kaybedilen değerin yeniden kazanılması birçoğunun 46 gün sürmesini sağladı, bazıları ise tamamen iyileşmeyi başaramadı.
• Muazzam bir veri ihlaliyle boğuşan şirketler, ilk yılda NASDAQ'ın performansının %8,6 oranında gerisinde kalıyor. İki yıllık sınıra ulaşıldığında performans farkı %11,9'a ulaşabilir.

• Avustralyalı yetkililer, Clearview'e 2021'deki veri ihlali sonrasında ülkedeki tüm operasyonlarını durdurması talimatını verdi.
• Uzaktan çalışanları olan şirketlerin %60'ı, uzaktan çalışanları olmayan şirketlere göre daha yüksek veri ihlali maliyetleriyle karşılaşıyor.
• Büyük veri ihlallerine sahip kuruluşların önümüzdeki iki yıl içinde başka bir ihlalle karşılaşma olasılığı daha düşüktür.

Tüm zamanların en büyük veri ihlalleri

Bazı veri ihlalleri o kadar büyük ki dijital ortamda kalıcı bir iz bıraktı. Yahoo ihlali dikkat çekiyor. 2013-2014'te bilgisayar korsanları, Yahoo'nun 3 milyar kullanıcısının tümünün verilerine erişerek tarihin en büyüğü oldu. Aşağıdaki istatistikler aracılığıyla diğer önemli ihlalleri keşfedin.

• Okta, üçüncü taraf tedarikçilerinden biriyle yaşanan bir güvenlik ihlalinin ardından piyasa değerinde 6 milyar dolarlık bir düşüşle ciddi bir kayıpla karşı karşıya kaldı.
• AT&T, binlerce kullanıcı hesabındaki bilgilerin açığa çıkmasına neden olan bir ihlal nedeniyle 2015 yılında Federal İletişim Komisyonu'ndan (FCC) 25 milyon dolar para cezasına çarptırıldı.
• 2018'in başlarında şok edici bir açıklamayla Aadhaar veritabanı hacklendi ve 1,1 milyardan fazla Hint vatandaşının kişisel ve biyometrik ayrıntıları açığa çıktı.
• ABD'deki Microsoft Exchange e-posta sunucularına yapılan büyük bir siber saldırı 30.000'den fazla işletmeyi etkiledi. Bilgisayar korsanlarının uzmanlığı dört farklı sıfır gün güvenlik açığından yararlandı.
• AdultFriendFinder ağı 2016 yılında 412 milyon kullanıcının özel verilerini tehlikeye atan bir güvenlik ihlali yaşadı.
• 2017 yılında Deep Root Analytics'in yanlışlıkla yaklaşık 200 milyon seçmen ayrıntısını çevrimiçi olarak sızdırmasıyla önemli bir çevrimiçi sızıntı meydana geldi.
• Target, 2013 yılında 70 milyon kaydın ele geçirildiği veri ihlalini kabul etti.
• Zayıf veri güvenliği önlemleri, First American Financial Corporation'ın 2019'da önemli miktarda veri sızdırmasına neden oldu. Bu saldırı, yetersiz web sitesi tasarımı ve güvenlik protokollerinin tehlikesini vurguladı.
• Facebook, Nisan 2021'de 530 milyondan fazla kullanıcının ayrıntılarını açığa çıkaran en dikkat çekici olanlardan biri olan birçok veri sızıntısıyla karşı karşıya kaldı.

• Ciddi bir ihlalle Marriott International, Starwood rezervasyon veri tabanına 2014'ten bu yana izinsiz erişim gerçekleştiğini ve bunun yaklaşık 500 milyon misafiri etkilediğini kabul etti.
• 2019 yılında eski bir AWS çalışanı olan Paige Thompson, Capital One'ı hackledi ve 2005'ten itibaren 100 milyondan fazla müşteri kaydına ve kredi kartı uygulamasına erişti.
• Plex, yamalanmamış bir güvenlik açığından yararlanan bir ihlalin ardından Ağustos 2022'de yaklaşık 30 milyon kullanıcıyı şifrelerini sıfırlamaya çağırdı. E-postalar ve şifrelenmiş şifreler de dahil olmak üzere kullanıcı verilerinin güvenliği ihlal edildi.
• Çeşitli büyük şirketler, verilerin yanlış kullanılması nedeniyle para cezalarıyla karşı karşıyadır. Daha önceki bir ihlali açıklamadığı için 2018'de 148 milyon dolar alan Uber ve çocuk verilerinin gizliliği ihlalleri nedeniyle 2019'da 170 milyon dolar alan Google yalnızca iki örnektir.

Sektöre göre veri ihlali istatistikleri

Veri ihlallerinin farklı sektörleri nasıl etkilediğini anlamak için aşağıdaki istatistiklere göz atın.

Sağlık hizmeti

Veri ihlalleri sağlık sektörünü sert bir şekilde vurdu. Hasta bilgileri açığa çıktığında sadece isimler veya adresler kalmaz; genellikle ayrıntılı tıbbi kayıtlar ve sigorta bilgileridir. Bu gibi ihlaller hastanın güvenini zedeler.

• 2021 yılında sağlık sektörü, fidye yazılımı saldırılarından kaynaklanan kesintiler nedeniyle 7,8 milyar doların üzerinde devasa mali kayıplarla karşı karşıya kaldı.

• Sağlık sektörü, %39'luk endişe verici bir oranla en fazla veri ihlali yaşananlar listesinin başında yer aldı.
• Veri ihlali sonrasında hastaneler reklam harcamalarını %64 ​​artırdı.
• Florida'daki Broward Health, 2 Ocak 2022'de 1,35 milyon kişiyi etkileyen bir ihlal olduğunu duyurdu.
• Shields Healthcare, 2 milyondan fazla kişiyi etkileyen 2022'nin en önemli veri ihlalini bildirdi.
• Veri ihlalleri nedeniyle sağlık hizmetlerinin ortalama toplam maliyetinde keskin bir artış var; 2020'de 7,13 milyon dolardan 2021'de 9,23 milyon dolara yükselecek.
• Haziran 2022'de Texas Tech Üniversitesi Sağlık Bilimleri Merkezi, 129 milyondan fazla kişiyi etkileyen bir bilgisayar korsanlığı olayı bildirdi.
• Sağlık kurumlarının %90’ı 2020 yılında en az bir veri ihlaliyle karşı karşıya kaldı.

• Büyük hastaneler, veri ihlallerinin yoğun olduğu noktalardır ve tüm önemli vakaların %30'u hastaların özel bilgilerinin sızdırılmasına neden olur.
• 2020 yılında sağlık sektöründe hedeflenen veri ihlalleri %58 arttı ve ihlal maliyetleri %42 artışla üst üste 12. yılda en yüksek seviyede kaldı.
• Sağlık veri ihlallerinden etkilenen bireylerin sayısında 2017'den 2019'a kadar %80 artış yaşandı.

Finans

Finans sektöründeki veri ihlalleri kurumların güvendiği güvenin temellerini sarsıyor. Bankalar, kredi kuruluşları veya yatırım firmaları riske girdiğinde bunun sonuçları çok büyük olur.

• Sağlık ve finans alanlarında veri ihlali yaşam döngüleri sırasıyla 329 ve 233 gün gibi oldukça uzun sürüyor.
• Siber suçlular, hedefledikleri her web sitesinden on kredi kartının çalınmasını içeren korsanlık saldırıları yoluyla 2,2 milyon dolar biriktirebilirler.

• Finansal hizmet şirketlerinin yüzde 59'unun 500'den fazla süresi dolmayan şifresi vardı ve neredeyse yüzde 40'ı 10.000'den fazla hareketsiz "hayalet" kullanıcıya ev sahipliği yapıyordu.
• Veri ihlalleri sigorta sektörünü derinden etkiledi. Bunların yüzde 39'unun kötü niyetten kaynaklandığı, yüzde 35'inin ise kaza eseri olduğu tespit edildi. İhlal, kayıp ve taleplerde önemli bir artışa neden oldu.
• Finansal kuruluşlar, saldırılar nedeniyle 5,97 milyon dolar zarar ederek, veri ihlali harcamalarının en yüksek olduğu ikinci sektör haline geldi.
• 2021 ile 2022 arasında finans sektörü, veri ihlaliyle ilgili maliyetlerin %4,4 artışla 5,72 milyon dolardan 5,97 milyon dolara çıktığına tanık oldu.
• 2018 yılında finans sektöründe 137 veri ihlali yaşandı ve bu durum endişe verici sayıda hesabın (1,7 milyon) açığa çıkmasına neden oldu.

Küçük ve orta ölçekli işletmeler

Küçük ve orta ölçekli işletmelerdeki (KOBİ'ler) veri ihlalleri sıklıkla gözden kaçıyor ancak etkileri derin. KOBİ'ler büyük şirketlere göre daha az hedef olduklarını düşünebilirler ancak durum tam tersidir. Bilgisayar korsanları, genellikle daha büyük kuruluşların sahip olduğu güçlü güvenlik önlemlerinden yoksun oldukları için onları önemsiz meyveler olarak görüyorlar.

• Küçük işletmeler 2022'deki veri ihlali olaylarının %28'ine karıştı ve bu da önemli bir güvenlik açığının altını çizdi.
• Küçük ve orta ölçekli işletmelerin (KOBİ'ler) %60'ı bir siber saldırının ardından altı ay içinde kapanıyor.

Veri ihlalinin nedenleri: istatistiksel bir genel bakış

Veri ihlalleri, bazıları diğerlerinden daha belirgin olmak üzere çeşitli nedenlerle meydana gelir. Bilgisayar korsanları genellikle zayıf veya güncelliğini yitirmiş güvenlik sistemlerinden yararlanır, bu nedenle düzenli güncellemeler yapmak çok önemlidir. Basit insan hatası da önemli bir rol oynar.

• Dağıtılmış hizmet reddi (DDoS) saldırıları, ortalama saldırının %500 artışla saniyede 26 gigabaytın (Gbps) üzerine ulaşmasıyla öne çıktı. Üstelik 2020'nin ilk aylarında bu saldırılar 2019'un aynı dönemine göre %278 oranında artış gösterdi.
• Kimlik hırsızlığı, tüm küresel veri ihlallerinin %59'unu oluşturuyor ve bu da onu en yaygın olay türü haline getiriyor.
• 2022'deki veri ihlallerinin %58'inden içeriden gelen tehditler sorumluydu.

• 2022'deki tüm veri ihlallerinin neredeyse beşte biri, iş ortaklarının güvenliği tehlikeye atması nedeniyle gerçekleşti.
• Her ay 4.800 web sitesi formjacking kodundan etkileniyor.
• 2022'de ele geçirilen kimlik bilgileri veri ihlallerinin %19'una yol açtı ve ortalama 4,5 milyon dolara mal oldu.
• İhlallerin büyük çoğunluğu (%71) finansal kazançtan kaynaklanıyor.
• Kötü amaçlı yazılım içeren olayların neredeyse dörtte birinde (%24) fidye yazılımı yer alıyor.
• 2016 yılında ihlal edilen kayıtların %95'i kamu, perakende ve teknoloji sektörlerine aitti.
• 2019'daki dış veri ihlallerinin %36'sının arkasında organize suç grupları vardı.
• Veri ihlallerinin yüzde 23'ü insan hatalarından kaynaklanıyor.
• Geçen yıl vakaların %17'sinde bilgisayar korsanları kuruluşlara sızmak için kimlik avı e-postaları kullandı ve bu da yaygın bir güvenlik açığını ortaya çıkardı.

Önleme her zaman daha iyidir

Şirketler kapsamlı güvenlik önlemlerine öncelik vermeli ve bireyler, kişisel bilgilerinin korunması konusunda dikkatli olmalıdır. Teknoloji kolaylık sağlarken riskleri de beraberinde getiriyor ve siber güvenliği herkes için ortak bir sorumluluk haline getiriyor.

Veri ihlaliniz olması durumunda neler yapabileceğiniz hakkında daha fazla bilgi edinin .