Siber suç, insanlığın karşılaştığı en büyük modern zorluklardan biridir. Etki maliyeti, ölçeğin üst ucuna göre oldukça ürkütücü olarak geniş bir aralıkta değişebilir. Bazı örnekler arasında veri hasarı ve imhası, moral ve üretkenlikte düşüş, fikri mülkiyet hırsızlığı, kişisel veya finansal veriler ve çalınan paralar yer alır.
Bu daha anlık sonuçların yanı sıra, saldırı sonrası kesinti olasılığı da yüksektir. Buna adli soruşturma, saldırıya uğramış verilerin ve sistemlerin geri yüklenmesi ve silinmesi gibi diğer faktörleri de ekleyin - işlerin normale dönmesi biraz zaman alabilir.
Geçmişte, bu durumların sadece bankalar, finans kurumları, teknoloji şirketleri ve devlet kurumları gibi büyük holdinglerle ilgili olduğu yaygın bir kanaatti. Bugünün gerçeği biraz farklı - herkes eşit derecede risk altında.
Ne ve Ne Zaman Oldu?
1) 145'da 2019 Milyon Yeni Kötü Amaçlı Yazılım Tek Başına Bulundu
Sanki bu yeterince kötü değilmiş gibi, Ocak-Nisan 2020 arasında 38.5 milyon ek tespit edildi. Son 10 yılda, bu eğilim büyük ölçüde artmaktadır. Bizi güvende tutan en önemli şey, siber güvenlik şirketlerinin öne çıkardığı ürünlerdir.
2) Kötü Amaçlı Yazılımların% 93.6'sı Polimorfiktir - Kodunu Sürekli Algılamadan Kurtulmak İçin Değiştiriyor
kötü amaçlı yazılım Yazarlar ve saldırganlar son derece uyarlanabilir ve son derece odaklanmış durumda. Bu, son derece dayanıklı olacak şekilde tasarlanmış saldırı araçları oluşturdukları ve kullandıkları anlamına gelir - örneğin, polimorfik. Bu kötü amaçlı yazılımlar, tespit edilmekten kaçınmak için kodlarını sürekli olarak değiştirir.
Yalnızca yüksek% 93.6 rakamı, yalnızca tek bir makinede bulunan kötü amaçlı dosyalardaki hızlı artışı açıkça göstermektedir. Bu, kötü amaçlı yazılım yazarlarının polimorfizm yoluyla geleneksel siber savunmalardan nasıl kaçtıklarını daha da doğrular.
3) Tüketici Cihazları, Enfekte Olma Muhtemelinin İki Katında
Kötü amaçlı yazılımdan etkilenen cihazların% 62'sinin tüketici (ev kullanıcısı) cihazları,% 38'inin ise iş sistemleri olduğunu doğrulayan bir tehdit çalışması yapılmıştır. Bu, işletmelerin daha fazla güvenlik katmanı kullanması ve çalışanlarına sağlanan güvenlik bilinci konusunda daha fazla eğitim ile açıklanabilir.
4) Kötü Amaçlı Yazılım Hedefleme Windows 7% 125 arttı
Genel olarak konuşursak, Windows 10 daha güvenlidir operating sistemi (OS) önceki yinelemelere göre. Windows 7 çalıştıran sistemlerin, Windows 3 cihazlara kıyasla kötü amaçlı yazılımlardan etkilenme olasılığı yaklaşık 10 kat daha fazladır.
Bunun bir kısmı Microsoft'un Windows 7 desteğini sona erdirmesinden kaynaklanmaktadır. Bu, güvenlik olaylarından kaçınmak için uygulamalarınızı güncel tutmanın önemini gösterir. Gerekirse daha yeni sürümlere güncelleyin.
5) Bilgisayarlar ve Ağlar Her 39 Saniyede Saldırıya Uğrar
Maryland Üniversitesi tarafından yürütülen bir araştırma, İnternet erişimi olan bilgisayarların hacker saldırılarının neredeyse sabit oranının ortalama 39 saniyede bir olduğunu doğruladı. Güvenli olmayan kullanıcı adları ve parolalar, saldırganlara daha yüksek başarı şansı verir.
Bilgisayar korsanları, bilgisayarlara rastgele saldırmak için genellikle basit yazılım destekli teknikler aracılığıyla kesintisiz bir kaba kuvvet saldırısını etkiledi. Bu endişe verici rakam, sizi daha fazla güvenlik önlemi uygulamaya teşvik etmek için fazlasıyla yeterli olmalıdır.
6) DDoS Saldırıları 50'da Neredeyse% 2019 Arttı
Q4 2019 sayısında bir artış gördü DDoS saldırılar. Buna ek olarak, saldırıların ortalama süresi de arttı.
Daha fazla okuyun:
- Küçük işletmeler için siber güvenlik kılavuzu
- Siber Güvenliğin evrimi
- Web sitenizi bilgisayar korsanlarından korumak için basit püf noktaları
- Çevrimiçi gizliliğinizi nasıl koruyabilirsiniz?
- Mı IncogniMod sizi anonim yapar mı?
7) 4.83Y 1'de 2020 Milyon Siber Saldırı
COVID-19 salgını, birçok kişinin hayatını rahatsız eden talihsiz bir durumdur. Ne yazık ki, siber suçlular bu "olağanüstü" iş fırsatından yararlandı ve yalnızca 2020'nin ilk yarısında neredeyse beş milyon saldırı başlattı ..
Çoğunlukla aşağıdakiler gibi COVID-19 dönemi yaşam çizgilerini hedeflerler: eTicaret, sağlık ve eğitim hizmetleri. Çoğu saldırı kısa ama karmaşıktır ve hedeflenen varlıkları hızla boğmak için tasarlanmıştır.
8) BT Güvenlik Uzmanlarının% 69'u Başarılı Bir Saldırının 2020'de Çok Yakında Olacağına İnanıyor
Bu rakam 62'de% 2018 iken 65'da% 2019'e yükseldi. Ve şimdi 2020'de bu oran% 69'a yükseldi. Bu, BT personeli arasında yükselen bir karamsarlığın sonucudur - hiç de iyi bir görünüm değil.
9) Meksika 2019'da En Çok Etkilenen Ülke Oldu
Dünyadaki tüm ülkeler siber saldırılara maruz kalsa da, en yüksek derecede uzlaşmayı Meksika'dakiler gösterdi. % 93.9'dan fazlası, son 12 ayda en az bir olaydan etkilendi. Ardından İspanya, ardından İtalya, Kolombiya ve Çin geldi.
10) Amerikalıların% 20'si Fidye Yazılımı Saldırılarıyla Başa Çıktı
Fidye yazılımı, ABD'de büyük bir baş belası oldu. Siber suçlular, Florida'daki Riviera Beach ve Lake City şehirlerinden başarıyla bir milyon dolardan fazla para topladılar. Buna ek olarak, fidye yazılımı Louisiana'yı olağanüstü hal haline getirdi.
Fidye yazılımı saldırılarının Amerikalılar üzerindeki etkisi öyle oldu ki, çoğu hem hükümeti hem de işletmeleri bunlara ve diğer siber saldırılara karşı daha fazlasını yapmaya itiyor. 2019 yılı boyunca, bu tür saldırılar aynı zamanda en az 966 devlet kurumunu, eğitim kurumlarını ve sağlık hizmeti sağlayıcılarını 7.5 milyar doların üzerinde tahmini bir maliyetle etkiledi.
11) ABD, Brezilya, Hindistan Fidye Yazılımı Saldırılarından En Çok Vurulan
Amerika Birleşik Devletleri, 11.06'un ilk üç ayında bilinen tüm fidye yazılımı saldırılarının% 2019'sından sorumluydu. Trend Micro tarafından hazırlanan bir raporda Brezilya'nın% 10.64'lük payı ikinci sırada geliyor. Hindistan, Vietnam ve Türkiye en çok etkilenen ilk beş ülkeyi yaraladı.
12)% 38 Kötü Amaçlı E-posta Ekleri Microsoft Office Biçimlerinde Bulunuyordu
Kötü amaçlı belgeler, birçok bilgisayar korsanının siber saldırılar gerçekleştirmek için hala kullandığı, iyi bilinen bir bulaşma vektörüdür. 2018 Cisco Yıllık Siber Güvenlik Raporu, e-posta belgelerinde yaygın olarak kullanılan kötü amaçlı dosya uzantısı türlerini belgelemiştir. Listenin başında Word, PowerPoint ve Excel gibi Microsoft Office formatlarının yer aldığı tespit edildi.
13) Sağlık Hizmetlerine Yönelik Fidye Yazılımı Saldırıları 5'e Kadar 2021 Kat Artacak
Tıbbi verileri çalmanın en zorlayıcı nedeni, belki de tıbbi kimlik hırsızlığının, bazı hastaneler tarafından alınan biraz gevşek güvenlik önlemleri nedeniyle tespit edilemeyecek olmasıdır.
14) Saldırıların %35'i SSL veya TLS tabanlı
Bu %35, 50'e göre yaklaşık %2015'lik bir artışı temsil ediyor. Birçok güvenlik uzmanı, bu tür saldırıları savuşturmak için mevcut altyapılarına güvenmiyor. SSL sel saldırıları, bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı türüdür.
15) En Az Bir Başarılı Siber Saldırıda Deneyim Gören 4 Kuruluştan 5'ü
BT ortamımızdaki mevcut güvenlik duruşu, kuruluşların% 80'inin rekor düzeyde en az bir başarılı siber saldırı yaşadığını ve üçte birinden fazlasının altı veya daha fazla bu tür saldırılara maruz kaldığını doğrulamaktadır.
16) Dolandırıcılık İşlemlerinin% 65'i Mobil Cihazlarda Başlıyor
Mobil dolandırıcılık hız kazanıyor ve web dolandırıcılığını geride bırakıyor. Mobil Uygulamaların popülaritesi önemli ölçüde arttığı için siber suçlular artık mobil cihazları hedefliyor. Geçmişte, mobil tarayıcılar bu tür saldırıların hedeflenen kurbanlarıydı ancak şimdi mobil dolandırıcılığın% 80'i mobil Uygulamalarda bulunuyor.
17) Facebook, 309'da 2019 Milyondan Fazla Veri Rekorunu Kaybetti
Facebook, çeşitli koşullar altında çok sayıda kullanıcı veri kaydını kaybetti. Bir kez meydana gelen olayda, 267 milyondan fazla Facebook kullanıcı kimliği, telefon numarası ve adı, herkesin bir parola veya başka bir kimlik doğrulaması olmadan erişmesi için web'de açık bırakıldı.
Mart 2020'de ikinci bir sunucu aynı suç grubu tarafından tekrar saldırıya uğradı. Bu sefer ek olarak 42 milyon kayıt daha sızdırıldı ve bu da toplamı 309 milyona çıkardı. Bilgisayar korsanları büyük ölçekli SMS spam'i başlattı ve Kimlik avı son kullanıcılara yönelik kampanyalar.
18) Sağlık Kuruluşlarının% 93'ünde Son 3 Yılda Veri İhlali Oldu
Hastaneler için içeriden gelen tehdit hâlâ bir numaralı güvenlik sorunudur. Sağlık sektöründeki içeriden bilgi dolandırıcılığı olaylarının yarısından fazlası müşteri verilerinin çalınmasıyla ilgilidir.
Ayrıca Herjavec Group'a göre,% 57'si aynı zaman aralığında beşten fazla veri ihlali ile karşılaştı.
19) Kimlik Avı Saldırılarının Neredeyse% 74'ü Kimlik Bilgilerini İçerir
1'un 2019H'si, büyük bir kimlik avı saldırısı yüzdesiyle doluydu. Müşterilerin ortamlarındaki her dört kimlik avından üçü kimlik bilgisi dolandırıcılığı içeriyordu. Çalınan kimlik bilgileri, yani kullanıcı adı ve şifreler, bilgisayar korsanlarının meşru kullanıcılar gibi görünerek bir ağa erişim sağlamalarına izin verdikleri için en büyük tehditti.
20) İnsan Hatası, Siber Güvenlik İhlallerinin% 95'inden fazlasına neden olur
Siber suçlular her zaman şirketinizin en zayıf bağlantılarına sızmaya çalışacaktır. İhlallerin çoğu kasıtlı suistimalden çok insan hatasından kaynaklanmaktadır. En yaygın olanı, ağa kötü amaçlı yazılım bulaştıracak kötü amaçlı bir dosya indirmektir.
Bu nedenle, düzenli ve uygun en iyi güvenli uygulamalar eğitimi olmadan ve çalışanların siber okuryazarlık konusunda bilgilendirilmeleri olmadan, herhangi bir tehdit azaltma önlemi işe yaramaz hale gelir.
21) Finans Kuruluşları Veri İhlalini Tespit Etmek İçin 6 Aydan Fazla Zaman Alır
Araştırmalar, finans kuruluşlarının bir veri ihlalini tespit etmenin ortalama 98 gün sürdüğünü, perakendecilerin ise 197 güne kadar sürebildiğini gösteriyor. Ne yazık ki, şifreler, kredi kartı bilgileri ve sosyal güvenlik numaraları gibi hassas veriler o zamana kadar zaten tehlikeye atılmış olabilir.
22) Küresel Siber Suç Maliyetleri 6'e Kadar 2021 Trilyon Dolara Ulaşacak
Siber suç her zaman maliyetli olmuştur ancak maliyetler düşünülemez miktarlara yükselmeye başlamıştır. Araştırmalar, 2021 yılına kadar tüm dünyaya yılda 6 trilyon dolardan fazlasına mal olacağını gösteriyor. Bu, onu dünyadaki en büyük uyuşturucu kartelinden bile daha karlı hale getiriyor.
23) Menkul Kıymet İhlalinden Sonra Hisse Fiyatları Ortalama% 7.27 Düştü
Veri ihlali yaşayan 27 şirkete ait hisse senetlerinin analizi, bekleyebileceğimiz bir eğilimi gösteriyor. Rakamlarla ifade etmek gerekirse, hissedarlar holdinglerinin ortalama olarak yaklaşık% 7.27 oranında değer kaybetmesini bekleyebilirler. Apple'da hisse başına 1,000 ABD Dolarından 120 hisseye sahipseniz, neredeyse 9,000 ABD Doları tutarında bir zarara uğrayacaksınız.
24) Kuruluşların% 77'sinin Siber Güvenlik Olayı Müdahale Planı Yok
Şirketlerin yaklaşık% 54'ünün son 12 ayda bir veya daha fazla saldırı yaşadığı ve ne yazık ki çoğunun bu tür siber saldırılara karşı hazırlıksız olduğu tespit edildi. Teknoloji devi IBM tarafından yapılan bir araştırma, tüm şirketlerin dörtte üçünden fazlasının bir saldırının ardından hazırlıklı olmadığını ortaya koydu.
IoT Cihazları 75'e Kadar 202 Milyar Olacak
Cisco'ya göre, IoT pazarının 31'de 2020 milyar bağlı cihaza ulaşması bekleniyor ve 75 tarafından 2025 milyar. Bu, hızla genişleyen İnternet kullanıcıları, Uygulamalar ve IoT cihazlarından kaynaklandığı için beklenmelidir.
Bağlı her cihaz potansiyel bir güvenlik riskidir. Rakamlar arttıkça, siber güvenlik riskine maruz kalma yüzeyi de onunla birlikte artıyor.
Sonuç
Siber suç, dünyadaki şirketler ve bireyler için en büyük tehditlerden biridir. Birkaç saniye süren bir olay, kişisel olmayan yaşamlar üzerinde büyük bir etkiye sahip olabilir. Teknoloji daha da yayıldıkça, bu tehditlerle mücadele etmek için hepimiz üzerimize düşeni yapmalıyız.
Güvenlik uygulamalarını kullanmaktan en iyi uygulamaları öğrenmeye ve gerçekleştirmeye kadar yaptığımız her şey riskimizi azaltmaya yardımcı olabilir. Potansiyel riski ve bunlara karşı nasıl savunma yapılacağını anlayarak, her birimiz web'i daha güvenli bir yer haline getirmeye yardımcı oluyoruz.
kaynaklar:
