2018 yılında, veri ihlalleri %424 artış gösterdi ancak sızan verilerin sayısında azalma görüldü, hem de 5’te 1 oranında.

Bu oranın anlamı tam olarak şudur: Daha fazla kuruluş veri ihlali yaşadı ama daha az veri çalındı. Sebebi de aslında çok açık; biz akıllandıkça, siber saldırganlar da akıllanıyor. İhtiyacı olan donanıma ve tecrübeli personele sahip büyük kuruluşlardan tek seferde büyük kazanç elde etmek için uzun süreler boyunca uğraşmak yerine, kendilerine daha küçük hedefler seçiyor ve kolayca amaçlarına ulaşıyorlar.

Siber Saldırganlar Artık Sürümden Kazanıyor!

2018 yılında bildirilen 12,449 yeni veri sızıntısı haberi var, bir önceki yıla oranla büyük bir artış görülüyor. Ortalama çalınan veri sayısı ise 216.884, bir önceki yılın 5’te biri.

Bu veriler 4iQ “2019 Kişisel Veri İhlali Raporu”ndan alınmış ve rapora göre, siber suçlular gittikçe daha karmaşık araçlar kullanarak saldırıyor ve kendilerine özellikle güvenliği zayıf olduğunu tespit ettikleri, kolayca istismara açık kuruluşları seçiyor.

Çok sayıda büyük kuruluş GDPR (General Data Protection Regulation – Veri Koruma Kanunu) sonrası veri toplama yöntemlerini gözden geçirdi, saldırılardan kendilerini ve verilerini koruyabilmek için önlemler aldı ve kanuna uymamanın getireceği cezalardan korunmak için elinden gelen her şeyi yapmaya başladı.

Küçük ve orta ölçekli kuruluşlar ise aynı adımları atmak konusunda bütçe, personel ve donanım eksikliği yaşıyor olduğundan, saldırganların ana hedefi haline geldi.

Bugüne kadar “Onca büyük kuruluş varken, bizi neden hacklesinler” diye düşündüyseniz, şimdi bu fikri değiştirmenin tam zamanı, çünkü artık hedef kesinlikle sizsiniz.

Sene başından beri artarak devam eden cryptolocker (fidye yazılımı) ve BEC (iş e-postasının çalınması) olayları çok fazla kişi ve kuruluşu kötü etkiledi. Bu konularda yalnız sizin bilgi sahibi olmanızın yeterli olmadığını, kuruluş çalışanlarının hepsine siber güvenlik farkındalığı konusunda bilgi verilmesi gerektiğini unutmayın. Özellikle kuruluşun kilit pozisyonlarında görev alan, karar verici/yönetici pozisyonundaki kişilerin BEC konusunda bilgilendirilmesi, tüm kuruluş personeline siber güvenlik farkındalığı kazandırmak için çalışılması büyük önem taşıyor.