BLOG

Dünyada son 3,5 yıldaki veri hırsızlığı sonucu | PORTNETSİS
Dünyada son 3,5 yıldaki veri hırsızlığı sonucu

Dünya genelinde son 3,5 yılda, yaşanan veri hırsızlığı sonucunda, 3 milyar 712 milyon 694 bin 708 kullanıcı adı, şifre, banka bilgileri ve şahsi bilgiler gibi kayıtlar çalındı. Veri hırsızlığına sektörel bazda bakıldığında, perakende sektöründe %32.89, teknoloji sektöründe %18.27, kamuda %17.46, finans sektöründe %12.17, sağlık sektöründe %8.47 ve diğer sektörlerde %10.74 veri kaybı oldu.

Bir araştırma şirketine göre veri hırsızlığının en çok yaşandığı ülkeler arasında Amerika, Çin, Güney Kore gibi ülkeler ilk sıralarda yer alıyor. Rapora göre, geçtiğimiz 3,5 yıl içinde en çok veri hırsızlığının yaşandığı olaylar arasında 300 milyon veriyle Ali Baba şirketi, 191 milyon veriyle ABD seçmenleri kayıtları, 152 milyon veriyle Adobe Systems kayıtları, 145 milyon veriyle eBay kayıtları gösteriliyor. Diğer bir yandan ülkemizde de finans sektöründe maddi açıdan banka bilgileri çalındı.

Dünyada son 3,5 yıldaki veri hırsızlığı sonucu hacker etkisi
Veri Sızıntılarına Kimler Neden Oluyor?

Özellikle bu verilerin çalınmasında %82'lik bölümü Siyah Şapkalı Hacker denilen ve her sistem hakkında bilgi sahibi lan, kötü niyetli, ileri düzey yazılımcılar rol oynarken, %13'lük bölümü de siyah şapkalılar ile aynı bilgi düzeyine sahip Gri Şapkalı Hacker olarak adlandırılan ne yapacağı belli olmayan hackerlar rol oynuyor. Geriye kalan %5'lik bölümde verilerin içeriden kasıtlı sızdırılmasına neden olan çalışanlar yer alıyor.

Ülkemizde bu oranlar değişse de özellikle veri hırsızlığında en etkili kişiler olan ve para kazancı amacı ile saldıran Siyah Şapkalı Hackerların etkisi diğerlerine göre daha fazla.

Dünyada son 3,5 yıldaki veri hırsızlığı sonucu önemli verilerin sızdırılmasında sosyal medyanın etkisi
Veri Sızıntılarında Sosyal Medyanın Etkisi

Veri ihlali konusu, son günlerde Türkiye’deki 50 milyon kişinin kimlik bilgilerinin internette yayınlandığının açıklamasıyla yeniden gündeme geldi. Yüksek Seçim Kurulu ve siyasi partilerde olan Türkiye vatandaşlık bilgilerinin (TC Kimlik no, adı, soyadı, anne adı, baba adı, yaş, doğum yeri, doğum tarihi, nüfusa kayıtlı olduğu il ve açık adresi) internete düşmesi, kamuoyunu tedirgin etmiş görünüyor. Fakat asıl tedirgin olunması gereken konu, sosyal medyada paylaşılan bilgilerin açık olması. Bu bilgiler kişiler hakkında detaylı bilgileri herkese açık bir şekilde sunduğu için e-postaların ve sosyal medya hesaplarının hacklenmesine yardımcı oluyor. Özellikle kaydedilen veya mesaj olarak gönderilen banka bilgileri de bu sızıntının büyümesine ve büyük kayıplara yol açmasına neden oluyor.

Sektörel Bazda Veri Hırsızlığı
  • %32.89 Perakende Sektörü
  • %18.27 Teknoloji Sektörü
  • %17.46 Kamu Sektörü
  • %12.17 Finans Sektörü
  • %8.47 Sağlık Sektörü
  • %10.74 Diğer Sektörler
Veri Hırsızlığı Kaynakları
  • %56.76 Dış Kaynaklı Saldırılar
  • %23.81 Yanlışlıkla Yaşanan Kayıplar
  • %15.23 İç Kaynaklı Saldırılar
  • %2.21 Ulusların Desteklediği Saldırılar
  • %1.99 Bilgisayar Korsanı

Kısaca hem ülkemizde hem de dünyada, veri güvenliğinin önemi git gide artmaktadır. Sızıntılarının çoğu insan faktöründen kaynaklanmaktadır. İnsanların hata faktörünü en aza indirmek için bilgi güvenliği farkındalık eğitimi, firmalarda ve kamu kurumlarında zorunluluk haline getirilmelidir. Bu sayede veri sızıntısı oluşmadan büyük bir önlem alınabilir.