Veri İhlallerinin ve Çalınan Kimliklerin Sayısına Göre En Çok Saldırıya Uğrayan 10 Ülke
Çeşitli / / December 02, 2021
İnternet ekosistemini (hem yazılım hem de donanım) çevreleyen teknolojik ilerleme, şüphesiz yeni kullanıcılar sınırsız bir dünyayla tanıştıkça popülaritesini artırdı (hemen hemen) ve mevcut olanlar, gelecek yeniliklerden büyüleniyor.
Ancak teknolojinin artan karmaşıklığı - özellikle rekabetin organizasyonları serbest bırakmaya yönlendirdiği dünyada eksik ve yama uygulanmamış yazılım güncellemeleri, tüketici verilerini birçok kez riske atıyor - aynı zamanda sayının artmasına da neden oldu. saldırıların.
Belirgin bir şekilde bağımsız hacker grupları veya devlet destekli saldırganlar tarafından yönetilen saldırılar, cihazlara yasa dışı erişim elde etmek için çoğunlukla bu güncellemelerdeki hatalardan yararlanıyor.
sağdan milyarlarca Yahoo hesabı ile ilgili sorunlar ihlal edildi iCloud güvenliği, Gmail'in kötü amaçlı yazılım bulaşması, AirDroid'in güvenlik açığı ya da WannaCry fidye yazılımı saldırısı, internette her gün yeni bir saldırıya tanık olunuyor.
Veri İhlallerinin En Fazla Olduğu Ülkeler
Veri güvenliği şirketi Symantec'e göre 2017 İnternet Güvenliği Tehdit Raporu, tüm bu ülkeler 2016 yılında en fazla veri ihlaline tanık oldu.
- Amerika Birleşik Devletleri: 1023 veri ihlali
- Birleşik Krallık: 38 veri ihlali
- Kanada: 19 veri ihlali
- Avustralya: 15 veri ihlali
- Hindistan: 8 veri ihlali
- İrlanda: 8 veri ihlali
- Japonya: 7 veri ihlali
- İsrail: 6 veri ihlali
- Almanya: 5 veri ihlali
- Tayland: 5 veri ihlali
Daha ileri gitmeden önce, lütfen bu veri ihlallerinin aşağıdakilere yol açan Yahoo hack'ini içermediğini unutmayın. Yalnızca 2016'da rapor edildikleri, ancak 2013'te gerçekleştiği için 1,5 milyardan fazla hesap ele geçirilecek ve 2014.
Bu Veri İhlallerine Ne Sebep Oldu?
IT hatalarından cihaz hırsızlığına ve DDoS'a kadar birçok sebep vardır. 2016'daki veri ihlallerinin ilk dokuz nedeni aşağıda listelenmiştir.
- Veri hırsızlığı (%36,2)
- Verilerin uygunsuz kullanımı (%19,3)
- Sınıflandırılmamış veya diğer nedenler (%19,2)
- Kimlik Avı, Kimlik Sahtekarlığı veya Sosyal Mühendislik (%15,8)
- Kaza sonucu veri kaybı (%3,2)
- Cihazın kaybolması veya çalınması (%3,1)
- Veri kaybına neden olan BT hataları (%1,6)
- Ağ kesintisi veya DDoS (%1,6)
- Gasp, Şantaj veya Bozma (%0,2)
Kimlik Hırsızlığının En Fazla Olduğu Ülkeler
Aynı rapor, 2016 yılında en fazla kimlik hırsızlığı vakasına göre aşağıdaki ülkeleri de sıraladı.
- Amerika Birleşik Devletleri: 791.820.040 kimlik çalındı
- Fransa: 85.312.000 kimlik çalındı
- Rusya: 83.500.000 kimlik çalındı
- Kanada: 72.016.746 kimlik çalındı
- Tayvan: 30,000,051 kimlik çalındı
- Çin: 11.344.346 kimlik çalındı
- Güney Kore: 10.394.341 kimlik çalındı
- Japonya: 8.301.658 kimlik çalındı
- Hollanda: 6.595.756 kimlik çalındı
- İsveç: 6.084.276 kimlik çalındı
Bu Kimlik Hırsızlıklarının Sebebi Neydi?
Rapor, bildirilen vakalarda kimlik hırsızlığına yol açan ilk dokuz nedeni listeliyor.
- Veri hırsızlığı (%91,6)
- Kimlik Avı, Kimlik Sahtekarlığı veya Sosyal Mühendislik (%6,4)
- Kazara veri kaybı (%1)
- Veri kaybına neden olan BT hataları (%0,9)
- Ağ kesintisi veya DDoS (
- Verilerin yanlış kullanımı (
- Cihazın kaybolması veya çalınması (
- Sınıflandırılmamış veya başka bir neden (
- Gasp, Şantaj veya Bozma (
Hangi Veri Biçimi Genellikle Hacklenir?
2016'daki 1209 ihlalde toplam 1.120.172.821 kimlik çalındı; bu, 2015 yılında bildirilen 563.807.647 kimlik hırsızlığının iki katından fazla.
2016'daki ihlallerde kaybedilen verilerin ana şekli üç kategoride belirlendi.
- Kişisel Tanımlanabilir Bilgiler (%42,9)
- Kişisel Finansal Bilgiler (%32,9)
- Kişisel Sağlık Bilgileri (%11)
- Diğer Bilgiler (%1.6)
Amerika Birleşik Devletleri en fazla veri ihlali ve kimlik hırsızlığına sahip olmasına rağmen, bu sadece teknolojinin yüksek oranda benimsenmesi ve orada bulunan çok sayıda şirketin bulunması, ancak aynı zamanda veri ihlalinin raporlanmasının zorunlu olması kanun.
Birçok ülkede, veri ihlalleri rapor edilmiyor çünkü bu ihlaller için geçerli yasal yönergeler mevcut değil ve bu ülkelerde bulunan şirketler genellikle bir güvenlik açığını bildirmektense yüzlerini kurtarmayı tercih ediyor.
“ABD'de veri ihlallerini bildirme konusunda katı yasal gereklilikler var. Raporda, herhangi bir yasal gerekliliğin bulunmadığı bölgelerde veri ihlalleri genellikle eksik bildiriliyor.
Şirketlerin internet kullanıcılarının yazılımlarıyla etkileşime girebilecekleri daha güvenli bir ortam yaratması zorunludur, özellikle hassas kişisel veriler çevrimiçi olarak da paylaşıldığından, bu yanlış ellerde felaketlere yol açabilir. sonuçlar.