Kimlik avı saldırılarından etkilenenleri desteklemek için kurulan ITRC tarafından hazırlanan rapor, 2021’in ilk çeyreğinin son derece hareketli geçtiğini ortaya koydu.
Yılın ilk çeyreğinin tamamlanmasıyla ilk çeyreği kapsayan raporlar da bir bir yayınlanmaya başladı. Bunlardan biri olan ve ABD’deki kar amacı gütmeyen bir kurum olan Identity Theft Resource Center® (ITRC) tarafından hazırlanan rapor, ülkedeki kimlik avı saldırılarından etkilenenlerin durumunu ortaya koyuyor.
ITRC’nin analizine göre, ABD’de yılın ilk çeyreğinde kamuoyuna açıklanan veri ihlali uzlaşmalarının sayısı 363’e yükseldi. Bu, yüzde 12’lik bir artış anlamına geliyor. Bununla birlikte 2020’nin son üç ayında 7.6 milyon kişi bu durumdan etkilenirken, 2021’in ilk çeyreğinde bu sayı yaklaşık 51 milyona yükseldi. Rapora göre aradaki fark, tedarik zincirlerine yönelik saldırılardaki yüzde 42’lik artıştan ve tek bir olayda çok sayıda kişinin etkilenmiş olmasından kaynaklanıyor.
137 şirket veri ihlali yaşadığını açıkladı
Rapora göre 137 kuruluş, büyük yankı getiren Accellion da dahil olmak üzere 27 farklı üçüncü parti ürün/hizmet sağlayıcıya yönelik saldırılardan etkilendi. Kurumdan yapılan açıklamaya göre kimlik avı ve fidye yazılımı saldırıları verilerin risk altında olmasının temel nedeni olmaya devam ediyor.
Kişisel bilgileri kullanarak şirket verilerinin ele geçirilmeye çalışıldığı saldırıların sayısındaki artışa dikkat çeken ITRC’nin Başkanı ve CEO’su Eva Velasquez, veri güvenliği ihlallerinin sayısındaki sınırlı artışa karşın tedarik zinciri saldırıların rahatsız edici boyutta olduğuna dikkat çekiyor. Siber suçluların, tek bir saldırı noktası üzerinden çok sayıda kuruluşa zarar vermeye çalıştığına vurgu yapan Velasquez, bireylerin kendilerini korumaya almaları için en önemli uygulamanın siber-hijyen alışkanlıkları kazanmak olduğunu ifade ediyor.
Sağlık ve finans sektörleri ana hedef
Raporun detaylarına bakıldığında 363 vakada sağlık (77), finans (51) ve üretim (38) sektörleri öne çıkıyor. Bununla birlikte etkilenen sayısına göre bir sıralama yapıldığında ise teknoloji sektörü 4 milyonla ilk sırayı alırken, onu 3.5 milyonla profesyonel servisler ve 3.2 milyonla sağlık takip ediyor.
2019’un ilk çeyreğindeki 384 milyon ve 2020’nin ilk çeyreğindeki 131 milyon etkilenenle karşılaştırıldığında 2021’in nispeten iyi başladığı düşünülebilir. Ancak 2019’da biri 88, diğer 82 milyonluk iki önemli vaka ve 2020’deki 120 milyon kişinin etkilendiği olay çıkartıldığında durumun daha kötüye gittiğini de söylemek mümkün. Nitekim, vaka sayılarının 239’dan 363’e çıkması, bu iddiayı bir ölçüde doğruluyor.