GÜNCEL
07 Aralık 2023
Rapor: Son iki yılda 2,6 milyar kaydın veri ihlaline uğraması uçtan uca şifreleme kullanımının önemini vurguluyor
Apple tarafından yaptırılan bu araştırma, bulutta saklanan tüketici verilerine yönelik tehditlerin, bir önceki raporun hazırlandığı Aralık 2022 tarihine göre çarpıcı şekilde arttığını gösteriyor
Bugün, Apple, Massachusetts Institute of Technology’de öğretim üyesi olan Dr. Stuart Madnick’in yönettiği bağımsız araştırmayı yayınladı. Araştırma, veri ihlallerinin tüm dünyaya yayılarak hassas ve kişisel tüketici verilerini tehdit ettiğine ilişkin açık ve dikkat çekici kanıtlar ortaya koydu. Toplam veri ihlali sayısı 2013 ile 2022 yılları arasında üç kattan fazla artarak yalnızca son iki yılda 2,6 milyar kişisel kaydın açığa çıkmasına neden oldu ve durum 2023’te de kötüye gidiyor.
Geçen yıl hazırlanan rapor ve iCloud için İleri Düzey Veri Koruma’nın kullanıma sunulmasından bu yana elde edilen bulgular, uçtan uca şifreleme gibi buluttaki veri ihlallerine karşı alınabilecek etkili önlemlerin daha da önem kazandığını vurguluyor.
“The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase” (Kişisel Verilere Yönelik Devam Eden Tehdit: 2023’teki Artışı Etkileyen Temel Faktörler) başlıklı bu yılki araştırma, geçen yıl hazırlanan “The Rising Threat to Consumer Data in the Cloud” (Buluttaki Tüketici Verilerine Yönelik Yükselen Tehdit) başlıklı raporda gösterildiği gibi, zaten tarihi düzeylere ulaşmış olan tehditlerin yükselmeye devam ettiğini ortaya koyuyor. Apple’ın geçtiğimiz yıl iCloud için İleri Düzey Veri Koruma özelliğini kullanıma sunması örneğinde olduğu gibi, teknoloji sektöründe hizmet veren şirketler, bu tehditlere yanıt vermek için uçtan uca şifreleme kullanımını giderek artırıyor.
Apple’ın en yüksek bulut veri güvenliği düzeyini sağlamak üzere uçtan uca şifreleme teknolojisinden yararlanan iCloud için İleri Düzey Veri Koruma, kullanıcılara, veri ihlali durumunda bile önemli iCloud verilerini daha güçlü bir şekilde koruma imkanı tanıyor. iCloud varsayılan olarak uçtan uca şifreleme kullanarak iCloud Anahtar Zinciri’ndeki parolalar ve Sağlık verileri de dahil 14 hassas veri kategorisini zaten koruyor. İleri Düzey Veri Koruma özelliğini etkinleştiren kullanıcılar içinse, uçtan uca şifreleme teknolojisi ile korunan veri kategorilerinin sayısı toplam 23’e ulaşıyor. Bu kategoriler arasında iCloud Yedekleme, Notlar ve Fotoğraflar da bulunuyor.
“Kötü niyetli aktörler, tüketici verilerini çalmanın daha yaratıcı ve etkili yollarını bulmaya çok fazla zaman ve kaynak ayırmaya devam ediyor ve biz de onları durdurmak için aralıksız çalışmayı sürdürüyoruz,” diyen Apple’ın Yazılım Mühendisliğinden Sorumlu Kıdemli Başkan Yardımcısı Craig Federighi sözlerini şöyle sürdürüyor: “Tüketici verilerine yönelik tehditler artarken, ürünlerimize daha da güçlü koruma özellikleri ekleyerek kullanıcılarımız adına mücadele etmenin farklı yollarını bulmaya devam edeceğiz.”
Bu yılki raporun ortaya koyduğu gibi, kullanıcıların kişisel ve profesyonel yaşamlarında dijitalleşmenin artmasına bağlı olarak veri ihlallerinde çarpıcı bir yükseliş görülüyor. Her yıl, binlerce veri ihlali nedeniyle yüz milyonlarca tüketicinin kişisel bilgileri ifşa ediliyor. Bilgisayar korsanları, yöntemlerini geliştirip daha önce onları engelleyen güvenlik uygulamalarını alt etmenin farklı yollarını buluyor. Sonuçta, olabilecek en güçlü güvenlik uygulamalarını kullanan kuruluşlar bile birkaç yıl önce söz konusu olmayan bir şekilde tehditlere açık duruma gelebiliyor.
Rapora göre, tüketiciler hassas verilerinin güvenliği için gerekli tüm adımları atsa da söz konusu veriler, güvenlikten sorumlu kuruluşların okuyabildiği bir formatta saklandığında bilgisayar korsanlarının saldırılarına açık olmaya devam ediyor. Örneğin, bilgisayar korsanları, güçlü güvenlik uygulamaları kullanan şirketlere sızmaya çalışırken, çoğu zaman, ilk olarak asıl hedefle iş ilişkisi bulunan ve görece daha zayıf bir güvenlik sistemine sahip olan farklı bir şirketi hedef alıyorlar. Ardından, ilk olarak hedefledikleri kuruluşta çalışan kişilere veya sistemlere saldırmak için kullanabilecekleri kimlik bilgilerini veya farklı tür bilgileri çalıyorlar.
Kullanıcı verilerine yönelik tehditler daha sık görülmeye ve gelişmeye devam ederken Apple’ın güçlü ve yenilikçi özellikler geliştirme konusunda gösterdiği uzun süreli performans, ürünlerinin pazardaki en güvenli ürünler olmasını sağlıyor. Apple, Kilit Modu özelliğiyle, kimlikleri veya yaptıkları iş nedeniyle casus yazılımların hedefi olabilecek kişilere yönelik bir koruma yöntemi geliştirdi. Apple tarafından kullanıcıların verilerine yönelik artan tehditlere karşı bir koruma yöntemi olarak geliştirilen iCloud için İleri Düzey Veri Koruma özelliği ise bulutta yaşanabilecek veri ihlali durumlarında bile iCloud’daki çoğu kullanıcı verisini koruyabiliyor.
Rapor, kullanıcı verilerine yönelik tarihe geçen tehditlerin, 2013 ile 2022 yılları arasında yaklaşık üç kat artan veri ihlali sayısına ulaşarak son iki yılda 2,6 milyar kaydın açığa çıkmasına neden olduğunu ve durumun 2023’te de kötüleşmeye devam ettiğini gösteriyor. Yalnızca ABD’de, 2023’ün ilk dokuz ayında önceki yıllara göre yaklaşık yüzde 20 oranında daha fazla veri ihlali tespit edildi. 2023’te yapılan bir araştırma, ihlallerin yüzde 80’inden fazlasının bulutta saklanan verilerle bağlantılı olduğunu ortaya çıkararak siber suçlular için hedefin çok açık olduğunu gösterdi. Bu, 2021 ile 2022 arasında bulut altyapısını hedef alan saldırılar neredeyse iki kat arttıktan sonra elde edilen bir bilgi.
Bu durum, kısmen, müşterileri hedef almak üzere tedarikçilerin veya ürünlerinin güvenliğini ihlal eden fidye çeteleri ve eşgüdümlü girişimlerin tüketici verilerini daha fazla hedef almasından kaynaklanıyor. Fidye tehdidi 2023’te de artmaya devam etti: Eylül 2023’e kadar raporlanan saldırıların sayısı, 2022’nin ilk üç çeyreğine göre yaklaşık yüzde 70 daha fazlaydı. Dahası, uzmanlar, Eylül 2023 öncesine tarihlenen fidye saldırılarının 2022’nin tamamından daha fazla olduğunu belirledi. Bununla birlikte ABD’de ve diğer ülkelerde endişe verici trendler ortaya çıktı. 2023’ün ilk yarısında Birleşik Krallık, Avustralya ve Kanada’da güvenlik ihlaline uğrayan toplam hesap sayısı, 2022’nin ilk yarısına göre iki kattan fazlaydı.
Yazıyı Paylaş
Media
-
Bu makalenin metni
-
Bu makaledeki görseller
-
“The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase” (Kişisel Verilere Yönelik Devam Eden Tehdit: 2023’teki Artışı Etkileyen Temel Faktörler)