Bitdefender uzmanlarına göre 2020, veri sızıntılarında rekor yıl olma yolunda ilerliyor. Corona ve çok sayıda ev ofisi sayesinde siber suçlular önceki yıllara göre çok daha kolay zaman geçiriyor.
Yılın sadece yarısı bitti, ancak 2020 şimdiden yeni bir veri ihlali rekoru kırmaya hazırlanıyor. Yıl her zaman zor bir başlangıç yaptı. Corona, dünyanın tüm ülkelerinde hayatı büyük ölçüde alt üst etti - tüm siber suçlular için mükemmel bir başlangıç noktası. Sağlık sigortası şirketlerinden teknoloji ve yazılım şirketlerine, sosyal ağlara ve yiyecek içecek şirketlerine kadar sayısız şirket veri hırsızlığının kurbanı oldu.
Bu yıl şimdiye kadar yaklaşık 16 milyar veri kaydının erişilebilir olduğu bildirildi. BT güvenlik uzmanlarına göre, yalnızca 2020'nin ilk çeyreğinde yeterince güvenli olmayan 8,4 milyar veri kaydı kaydedildi; bu, 273'a kıyasla %2019'lük bir artışı temsil ediyor. Yılın ilk yarısında "yalnızca" 4,1 milyar veri kaydı vardı.
Milyarlarca kayıt zayıf bir şekilde korunuyor
2019'nin ilk çeyreğinde resmi olarak bildirilen veri sızıntılarının sayısı 1'a kıyasla %2020 azalsa da, korona pandemisi bilgisayar korsanlarına yeni bir destek sağladı. Kimlik avı kampanyaları, daha fazla insan kendini eve "kilitledikçe" gelişti ve sosyal mühendislik hileleri milyonlarca netizeni vurdu.
Ne yazık ki, bildirilen veri ihlallerindeki şaşırtıcı düşüş, kutlama için bir neden değil. Korona pandemisinin birçok yerde yarattığı kaos nedeniyle birçok veri ihlali bildirilmedi veya geç bildirildi.
Sızan kayıtların sayısındaki son artış, büyük bir güvenlik ihlalinden kaynaklanmaktadır: karma değer türleri, veri sızıntısı tarihleri, parolalar, e-posta Adresleri, e-posta etki alanları ve veri sızıntısı kaynakları dahil olmak üzere 5 milyardan fazla kaydı açığa çıkaran yanlış yapılandırılmış bir ElasticSearch kümesi .
Yılın ortasına doğru, giderek daha fazla veri ihlali bildirildi. Burada dikkat çeken birkaç tanesini kısaca vurgulamak istiyoruz:
arkadaşlık siteleri
Milyonlarca flört uygulaması kullanıcısının verileri çalındı, çok sayıda hedefli saldırıya ve gasp girişimine yol açtı. Mayıs ayında MobiFriends uygulamasından doğum tarihleri, cinsiyet, çevrimiçi etkinlik, cep telefonu numaraları, kullanıcı adları, e-posta adresleri ve MD3,7 karma şifreleri içeren 5 milyon kayıt çalındı.
En son bulgulara göre, diğer flört uygulamalarından toplam 845 GB hassas veri sızdırıldı, bunlara fotoğraf, kullanıcı adı ve finansal işlem verileri içeren yaklaşık 20 milyon dosya da dahil.
seyahat sektörü
Mart ayında Marriott, 5,2 milyon misafirin kişisel olarak tanımlanabilir bilgilerini ifşa eden bir güvenlik olayını doğruladı. Şirkete göre, banka bilgilerinin veya kredi kartı numaralarının çalındığına inanmak için hiçbir neden yok, ancak saldırganlar seyahat bilgilerini, isimleri, adresleri ve sadakat programı ayrıntılarını çaldı.
EasyJet, 9 Mayıs'ta 9 milyon müşterinin kişisel bilgilerini çalan bir saldırı bildirdi. Yalnızca 2208 kredi kartı bilgisi çalınmış olsa da çalınan seyahat verileri, hedeflenen kimlik avı girişimleri için mükemmel bir temel oluşturuyor.
Telekomünikasyon
Virgin Media'da 900.000 müşteri hakkında bilgi içeren bir veritabanı 10 aylık bir süre boyunca korumasız bırakıldı.Veri ihlali bir siber saldırının sonucu olmamakla birlikte, bu süre içinde veritabanına yanlışlıkla erişen herkesin isimleri, telefon bilgileri olacaktı. müşterilerin numaraları, e-posta e-posta adresleri ve posta adresleri görüntülenebilir.
Sağlık hizmetleri
2020'de siber suçlular giderek daha fazla sağlık hizmeti hedeflerini hedefliyor. Özellikle Corona araştırma kurumları, defalarca fidye yazılımı saldırılarının kurbanı oluyor. İlk çeyrekte, toplamda 100 milyondan fazla kişinin verilerini etkileyen 2,5'den fazla olay rapor edildi. Hasta verileri karanlık ağda yüksek oranda alınıp satılıyor ve sağlık hizmetlerinde kimlik hırsızlığının gelecekte artması bekleniyor.
Daha fazla veri sızıntısı
Kişisel bilgiler çevrimiçi ortamda güvenli değildir. Çoğu İnternet kullanıcısı verilerinin değerinden habersizdir, ancak saldırganlar öyledir. Maryland Üniversitesi'ne göre, her 39 saniyede bir saldırı meydana geliyor.
Karanlık ağda çalınan verilerin ticareti, milyonlarca ciroyla kazançlı bir iş haline geldi. ABD'de örn. Örneğin 2017 yılında yapılan bir araştırmaya göre her 2 saniyede bir yeni bir kimlik hırsızlığı kurbanı bulunuyor.
Bazı veri sızıntıları, kurbanlar için artan bir risk oluşturur, ancak görünüşte önemsiz verilerde bile, anlayışlı saldırganlar şaşırtıcı sayıda hile yapabilir. İnsan hatası, veri ihlallerindeki ana faktörlerden biri olmaya devam ediyor. Verileriniz şu anda hala güvende olsa bile, bu genellikle an meselesidir.
Hepimiz dijital dünyanın bir parçasıyız ve şirketlerin verilerimizi yeterince güvence altına almaları konusunda her zaman güvenemeyiz. Bu nedenle, potansiyel veri ihlallerinin etkisini en aza indirmenin yollarına odaklanın.
Tüm internet özellikli cihazlarınıza güvenlik yazılımı yükleyin ve birden fazla çevrimiçi hesap için asla aynı parolayı kullanmayın. Sosyal medyada kendiniz hakkında çok fazla bilgi vermekten kaçının ve kimlik avı amaçlı e-postalara ve SMS veya diğer mesajlaşma hizmetleri yoluyla istenmeyen mesajlara karşı dikkatli olun.
Bitdefender.com'da daha fazla bilgi edinin
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de