ABD’de kimlik suçu mağdurlarına destek olmak amacıyla kurulmuş, ulusal çapta tanınan ve kâr amacı gütmeyen bir kuruluş olan Identity Theft Resource Center (ITRC), 2023 yılının üçüncü çeyreğine ilişkin ABD veri ihlali bulgularını yayınladı. 2023 yılı 3. Çeyrek Veri İhlali Raporu’na göre, bu çeyrekte kamuya bildirilen 733 ihlal gerçekleşmiş. Bu sayı bir önceki çeyreğe kıyasla yüzde 22 oranında azalmış ancak çeyrek bazında yaşanan düşüşe rağmen ITRC, yıllık raporlama döneminin bitmesine üç ay kala ilk dokuz ay boyunca 2.116 veri ihlali yaşandığını ortaya koyuyor. Böylece bu yılın henüz ilk 9 ayı geride kalmış olmasına rağmen yaşanan toplam ihlal sayısı çoktan rekor sayıya ulaşmış durumda.
Siber güvenlik araştırmacıları, veri ihlallerindeki önemli artışın bir nedeni olarak başarılı Sıfırıncı Gün saldırılarının sayısındaki artışa işaret ediyor. ITRC, 2023’ün ilk üç çeyreğinde rapor edilen Zero-Day saldırılarının 2022’nin tamamına kıyasla 15 kattan fazla bir artış kaydettiğini belirtiyorlar. Ayrıca veri ihlali yaşayan kuruluşların şeffaflık eksikliği de artan bir endişe kaynağı. ITRC, bildirilen ihlallerin yarısından fazlasının (%53) ilk saldırı vektörü hakkında herhangi bir açıklama getirmediğini bildiriyor. Raporda şu ifadeler yer almakta:
“Üçüncü çeyrekteki mağdur sayısı (66,7 milyon) 2022’nin üçüncü çeyreğine kıyasla yüzde 39 oranında azalmıştır. 2023’ün ilk üç çeyreğinde 233,9 milyon mağdur olduğu tahmin edilmektedir ve bu sayı 2022’deki hızın (425 milyon tahmini mağdur) oldukça gerisinde kalmıştır. 2023 3. Çeyrek Veri İhlali Raporu’na göre, siber saldırılar 3. çeyrekte veri ihlalinin en yaygın temel nedeni olmaya devam etti (614 ihlal). Bir saldırı vektörü gösteren bildirimler arasında, Kimlik Avı saldırıları en sık bildirilen neden olmuştur (80). Zero-Day saldırıları (daha önce açıklanmamış ve yaması bulunmayan bir yazılım açığına yönelik saldırılar) ikinci sırada yer alırken (69), Ransomware (64) ve Malware saldırılarını (17) geride bıraktı.”
Kimlik Hırsızlığı Kaynak Merkezi Başkanı ve CEO’su Eva Velasquez, “Veri ihlallerinin sayısında rekor kırılması dikkat çekici olsa da ne yazık ki şaşırtıcı değil” diyor ve ekliyor: “Zero-Day saldırılarındaki ciddi artıştan tutun da yeni fidye yazılım gruplarının suç kimliği pazarına girmesiyle yeni bir fidye yazılım saldırısı dalgasına kadar aslında veri ihlallerindeki artışın pek çok nedeni var. Bu yılın ilk 9 ayında tüm zamanların rekorunun kırıldığını biliyoruz, bilmediğimiz ise 3 aylık süreçte bu sayının daha ne kadar artacağı.”
Raporda yer alan tespitlere göre 2023’ün üçüncü çeyreğinde en fazla veri ihlali yaşayan kurum/şirketler ise 11,2 milyon ile HCA Healthcare, 11 milyon ile Maximus, 7 milyon ile The Freecycle Network, 4 milyon ile IBM Consulting, 3,1 milyon ile CareSource ve 2,7 milyon ile Duolingo olmuş.
