Dijital kimlikte küresel bir lider olan ForgeRock, 2022 Tüketici Kimliği İhlali Raporunun sonuçlarını açıklıyor: Siber suçlular, endüstriler ve sınırlar arasında yeni saldırı vektörleri buluyor.
ForgeRock'un Tüketici Kimliği İhlali Raporu, Almanya'daki veri ihlallerine ek olarak ABD, İngiltere, Avustralya ve Singapur da dahil olmak üzere diğer bölgelerdeki saldırıları analiz eder ve açıklar.
Almanya'da veri ihlallerinde artış
Almanya'daki BT güvenliği durumu geçen yıl genel olarak gergindi. 2021, kritik ve halka açık altyapıların yanı sıra yetkililere ve tedarik zincirlerine yönelik saldırılarla damgasını vurdu. 2021'de Almanya'da kayıtlı siber saldırı vakalarının sayısı bir önceki yıla göre yüzde 12'den fazla arttı. Spesifik olarak, kimlik avı saldırıları 2020'den 2021'e yüzde 40 arttı. Siber suç arttıkça, fidye yazılımı saldırılarından kaynaklanan potansiyel hasar da 5,3'da yaklaşık 2019 milyar Euro'dan 24,3'de yüzde 2021'den fazla artışla 350 milyar Euro'ya yükseldi.
Fidye yazılımı ve veri sızıntılarının birleşimi
Fidye yazılımı saldırıları genellikle veri sızıntısı riski taşır ve buna genellikle kişisel verilerin sızması ve buna karşılık gelen bir şantaj eşlik eder. Uygulamada, siber suçlular bir fidye yazılımı saldırısından çalınan verileri DarkNet platformlarında yayınlama eğiliminde olduğundan, bu iki olay giderek daha fazla bulanıklaşıyor. Bu eğilim, çalınan verilerin daha sonraki siber saldırılar için halka ve diğer saldırganlara sunulduğu aylık aktif veri sızıntısı sitelerinin sayısına da yansımıştır. Bu tür sitelerin sayısı neredeyse yüzde 360 arttı.
Veri İhlal Maliyetleri
Diğer birçok ülkede olduğu gibi Almanya'da da bir veri ihlaliyle ilgili maliyetler geçen yıl 4,45 milyon dolardan 4,89 milyon dolara yükseldi. Bu da yaklaşık 4,64 milyon avroya karşılık geliyor. Geçen yıl, GDPR gibi uyumluluk yönergelerine uymayan şirketlere karşı para cezalarında yeni bir rekor kırıldı. Dünya çapındaki şirketler, uyum ihlalleri nedeniyle yaklaşık bir milyar Euro ödedi - önceki yıl yaklaşık 170 milyon Euro'ya kıyasla önemli bir artış. Geçen yıl Almanya'da 50 milyon avro civarında para cezası verildi.
2021 Almanya verileri, erişim verilerinin çalınması ve dolayısıyla hassas verilerin dinlenmesi riskinin her zamankinden daha yüksek olduğunu açıkça gösteriyor. Fidye yazılımı saldırılarının ve DarkNet sitelerindeki veri sızıntılarının giderek daha popüler hale gelmesi, FIDO2 güvenlik anahtarları veya parmak izi okuyucular gibi mobil kimlik doğrulayıcılarla parolasız kimlik doğrulama gerektirir.
Teyakkuz karşılığını verir
ForgeRock CEO'su Fran Rosch, "Siber suçlular hedeflerine ulaşmak için giderek daha fazla küstahlaştıkça BT güvenlik ekipleri tetikte kalmalıdır" diyor. “Kuruluşlara sızmak için insanların kullanıcı adlarını ve parolalarını hedef alan istismarlar daha karmaşık hale geliyor. Şirketlerin, kullanıcı deneyiminden ödün vermeden BT güvenliklerini güçlendiren dijital kimlik ve erişim yönetimi çözümlerini her zamankinden daha fazla uygulamaya ihtiyacı var."
Raporun metodolojisi
ForgeRock, ABD, İngiltere, Almanya, Avustralya ve Singapur'daki veri ihlallerine dayanarak Tüketici Kimliği İhlali Raporunu oluşturdu. Veriler, Federal Polis Teşkilatı'nın (BKA) 2021 siber suç durum raporu, Federal Bilgi Güvenliği Dairesi'nin (BSI) Almanya'daki BT güvenliğine ilişkin durum raporu, Forrester Research ve Ponemon Enstitüsü ve diğerleri tarafından yapılan değerlendirmeler gibi çeşitli kaynaklardan geliyor. . ForgeRock, bu verileri 1 Ocak 2021 ile 31 Aralık 2021 arasında topladı.
ForgeRock.com'da daha fazlası
Forge Rock Hakkında ForgeRock, tüketiciler, çalışanlar ve bağlantılı dünyaya kolay ve güvenli erişim sağlayan şeyler için modern ve kapsamlı kimlik ve erişim yönetimi çözümleri sunan dijital kimlikte dünya lideridir. Dünya çapında 1.300'den fazla müşteri şirketi, tüm kimlik yaşam döngüsünü yönetmek, yönetmek ve güvence altına almak için ForgeRock'u kullanıyor.