24 Bilmeniz Gereken Endişe Verici Siber Güvenlik İstatistikleri

Yazan makale: Jerry Low
  • Güvenlik
  • Güncelleme: Kasım 17, 2020

Siber suç, insanlığın karşılaştığı en büyük modern zorluklardan biridir. Etki maliyeti, ölçeğin üst ucuna göre oldukça ürkütücü olarak geniş bir aralıkta değişebilir. Bazı örnekler arasında veri hasarı ve imhası, moral ve üretkenlikte düşüş, fikri mülkiyet hırsızlığı, kişisel veya finansal veriler ve çalınan paralar yer alır.  

Bu daha anlık sonuçların yanı sıra, saldırı sonrası kesinti olasılığı da yüksektir. Buna adli soruşturma, saldırıya uğramış verilerin ve sistemlerin geri yüklenmesi ve silinmesi gibi diğer faktörleri de ekleyin - işlerin normale dönmesi biraz zaman alabilir. 

Geçmişte, bu durumların sadece bankalar, finans kurumları, teknoloji şirketleri ve devlet kurumları gibi büyük holdinglerle ilgili olduğu yaygın bir kanaatti. Bugünün gerçeği biraz farklı - herkes eşit derecede risk altında.

Ne ve Ne Zaman Oldu?

1) 145'da 2019 Milyon Yeni Kötü Amaçlı Yazılım Tek Başına Bulundu

Tespit edilen toplam kötü amaçlı yazılım, son 10 yıldır artıyor.
Tespit edilen toplam kötü amaçlı yazılım, son 10 yıldır artıyor.

Sanki bu yeterince kötü değilmiş gibi, Ocak-Nisan 2020 arasında 38.5 milyon ek tespit edildi. Son 10 yılda, bu eğilim büyük ölçüde artmaktadır. Bizi güvende tutan en önemli şey, siber güvenlik şirketlerinin öne çıkardığı ürünlerdir.

2) Kötü Amaçlı Yazılımların% 93.6'sı Polimorfiktir - Kodunu Sürekli Algılamadan Kurtulmak İçin Değiştiriyor

Kötü amaçlı yazılım yazarları ve saldırganları son derece uyarlanabilir ve son derece odaklanmıştır. Bu, son derece dirençli hale gelmek için tasarlanmış saldırı araçları geliştirdikleri ve kullandıkları anlamına geliyor - örneğin, polimorfik. Bu kötü amaçlı yazılımlar, tespit edilmekten kaçınmak için kodlarını sürekli olarak değiştirir.

Yalnızca yüksek% 93.6 rakamı, yalnızca tek bir makinede bulunan kötü amaçlı dosyalardaki hızlı artışı açıkça göstermektedir. Bu, kötü amaçlı yazılım yazarlarının polimorfizm yoluyla geleneksel siber savunmalardan nasıl kaçtıklarını daha da doğrular. 

3) Tüketici Cihazları, Enfekte Olma Muhtemelinin İki Katında

Kötü amaçlı yazılımdan etkilenen cihazların% 62'sinin tüketici (ev kullanıcısı) cihazları,% 38'inin ise iş sistemleri olduğunu doğrulayan bir tehdit çalışması yapılmıştır. Bu, işletmelerin daha fazla güvenlik katmanı kullanması ve çalışanlarına sağlanan güvenlik bilinci konusunda daha fazla eğitim ile açıklanabilir. 

4) Kötü Amaçlı Yazılım Hedefleme Windows 7% 125 arttı

Genel olarak konuşursak, Windows 10, önceki yinelemelere göre daha güvenli bir işletim sistemidir (OS). Windows 7 çalıştıran sistemlere kötü amaçlı yazılım bulaşma olasılığı Windows 3 cihazlara kıyasla neredeyse 10 kat daha fazladır. 

Bunun bir kısmı Microsoft'un Windows 7 desteğini sona erdirmesinden kaynaklanmaktadır. Bu, güvenlik olaylarından kaçınmak için uygulamalarınızı güncel tutmanın önemini gösterir. Gerekirse daha yeni sürümlere güncelleyin.

5) Bilgisayarlar ve Ağlar Her 39 Saniyede Saldırıya Uğrar

Maryland Üniversitesi tarafından yürütülen bir araştırma, İnternet erişimi olan bilgisayarların hacker saldırılarının neredeyse sabit oranının ortalama 39 saniyede bir olduğunu doğruladı. Güvenli olmayan kullanıcı adları ve parolalar, saldırganlara daha yüksek başarı şansı verir.

Bilgisayar korsanları, bilgisayarlara rastgele saldırmak için genellikle basit yazılım destekli teknikler aracılığıyla kesintisiz bir kaba kuvvet saldırısını etkiledi. Bu endişe verici rakam, sizi daha fazla güvenlik önlemi uygulamaya teşvik etmek için fazlasıyla yeterli olmalıdır.

6) DDoS Saldırıları 50'da Neredeyse% 2019 Arttı 

Q4 2019, DDoS saldırılarının sayısında bir artış gördü. Üstelik saldırıların ortalama süresi de arttı. 

Yalnızca 2020 yılında bir milyardan fazla Kötü Amaçlı Yazılım tespit edildi - bu sayı, son 10 yılda büyük ölçüde arttı. Tweet için tıklayın

7) 4.83Y 1'de 2020 Milyon Siber Saldırı

4.83Y 1'de 2020 Milyon Siber Saldırı

COVID-19 salgını, birçok kişinin hayatını rahatsız eden talihsiz bir durumdur. Ne yazık ki, siber suçlular bu "olağanüstü" iş fırsatından yararlandı ve yalnızca 2020'nin ilk yarısında neredeyse beş milyon saldırı başlattı .. 

Çoğunlukla e-ticaret, sağlık hizmetleri ve eğitim hizmetleri gibi COVID-19 dönemi yaşam hatlarını hedefliyorlar. Saldırıların çoğu kısa ama karmaşıktır ve hedeflenen varlıkları hızla alt etmek için tasarlanmıştır.

8) BT Güvenlik Uzmanlarının% 69'u Başarılı Bir Saldırının 2020'de Çok Yakında Olacağına İnanıyor

Bu rakam 62'de% 2018 iken 65'da% 2019'e yükseldi. Ve şimdi 2020'de bu oran% 69'a yükseldi. Bu, BT personeli arasında yükselen bir karamsarlığın sonucudur - hiç de iyi bir görünüm değil.

9) Meksika 2019'da En Çok Etkilenen Ülke Oldu

Dünyadaki tüm ülkeler siber saldırılara maruz kalsa da, en yüksek derecede uzlaşmayı Meksika'dakiler gösterdi. % 93.9'dan fazlası, son 12 ayda en az bir olaydan etkilendi. Ardından İspanya, ardından İtalya, Kolombiya ve Çin geldi.

10) Amerikalıların% 20'si Fidye Yazılımı Saldırılarıyla Başa Çıktı

Fidye yazılımı, ABD'de büyük bir baş belası oldu. Siber suçlular, Florida'daki Riviera Beach ve Lake City şehirlerinden başarıyla bir milyon dolardan fazla para topladılar. Buna ek olarak, fidye yazılımı Louisiana'yı olağanüstü hal haline getirdi. 

Fidye yazılımı saldırılarının Amerikalılar üzerindeki etkisi öyle oldu ki, çoğu hem hükümeti hem de işletmeleri bunlara ve diğer siber saldırılara karşı daha fazlasını yapmaya itiyor. 2019 yılı boyunca, bu tür saldırılar aynı zamanda en az 966 devlet kurumunu, eğitim kurumlarını ve sağlık hizmeti sağlayıcılarını 7.5 milyar doların üzerinde tahmini bir maliyetle etkiledi. 

11) ABD, Brezilya, Hindistan Fidye Yazılımı Saldırılarından En Çok Vurulan

Amerika Birleşik Devletleri, 11.06'un ilk üç ayında bilinen tüm fidye yazılımı saldırılarının% 2019'sından sorumluydu. Trend Micro tarafından hazırlanan bir raporda Brezilya'nın% 10.64'lük payı ikinci sırada geliyor. Hindistan, Vietnam ve Türkiye en çok etkilenen ilk beş ülkeyi yaraladı.

12)% 38 Kötü Amaçlı E-posta Ekleri Microsoft Office Biçimlerinde Bulunuyordu

Microsoft Office Biçimlerinde% 38 Kötü Amaçlı E-posta Ekleri Bulunuyordu

Kötü amaçlı belgeler, birçok bilgisayar korsanının siber saldırılar gerçekleştirmek için hala kullandığı, iyi bilinen bir bulaşma vektörüdür. 2018 Cisco Yıllık Siber Güvenlik Raporu, e-posta belgelerinde yaygın olarak kullanılan kötü amaçlı dosya uzantısı türlerini belgelemiştir. Listenin başında Word, PowerPoint ve Excel gibi Microsoft Office formatlarının yer aldığı tespit edildi.

13) Sağlık Hizmetlerine Yönelik Fidye Yazılımı Saldırıları 5'e Kadar 2021 Kat Artacak

Tıbbi verileri çalmanın en zorlayıcı nedeni, belki de tıbbi kimlik hırsızlığının, bazı hastaneler tarafından alınan biraz gevşek güvenlik önlemleri nedeniyle tespit edilemeyecek olmasıdır. 

14) Saldırıların% 35'i SSL veya TLS Tabanlı Olmuştur

Bu% 35, 50'e göre yaklaşık% 2015'lik bir artışı temsil ediyor. Birçok güvenlik profesyoneli, bu tür saldırıları önlemek için mevcut altyapılarına güvenmiyor. SSL flood saldırıları, bir tür Dağıtılmış Hizmet Reddi (DDoS) saldırısıdır. 

15) En Az Bir Başarılı Siber Saldırıda Deneyim Gören 4 Kuruluştan 5'ü 

Kuruluşların% 80.7'si en az bir başarılı siber saldırı yaşıyor

BT ortamımızdaki mevcut güvenlik duruşu, kuruluşların% 80'inin rekor düzeyde en az bir başarılı siber saldırı yaşadığını ve üçte birinden fazlasının altı veya daha fazla bu tür saldırılara maruz kaldığını doğrulamaktadır.

16) Dolandırıcılık İşlemlerinin% 65'i Mobil Cihazlarda Başlıyor

Mobil dolandırıcılık hız kazanıyor ve web dolandırıcılığını geride bırakıyor. Mobil Uygulamaların popülaritesi önemli ölçüde arttığı için siber suçlular artık mobil cihazları hedefliyor. Geçmişte, mobil tarayıcılar bu tür saldırıların hedeflenen kurbanlarıydı ancak şimdi mobil dolandırıcılığın% 80'i mobil Uygulamalarda bulunuyor. 

17) Facebook, 309'da 2019 Milyondan Fazla Veri Rekorunu Kaybetti

Facebook, çeşitli koşullar altında çok sayıda kullanıcı veri kaydını kaybetti. Bir kez meydana gelen olayda, 267 milyondan fazla Facebook kullanıcı kimliği, telefon numarası ve adı, herkesin bir parola veya başka bir kimlik doğrulaması olmadan erişmesi için web'de açık bırakıldı. 

Mart 2020'de, ikinci bir sunucu aynı suç grubu tarafından tekrar saldırıya uğradı. Bu sefer 42 milyon kayıt daha sızdırıldı ve toplamı 309 milyona çıktı. Bilgisayar korsanları, son kullanıcılara büyük ölçekli SMS spam ve kimlik avı kampanyaları başlattı.

18) Sağlık Kuruluşlarının% 93'ünde Son 3 Yılda Veri İhlali Oldu

Hastaneler için içeriden gelen tehdit hâlâ bir numaralı güvenlik sorunudur. Sağlık sektöründeki içeriden bilgi dolandırıcılığı olaylarının yarısından fazlası müşteri verilerinin çalınmasıyla ilgilidir.

Ayrıca Herjavec Group'a göre,% 57'si aynı zaman aralığında beşten fazla veri ihlali ile karşılaştı.

19) Kimlik Avı Saldırılarının Neredeyse% 74'ü Kimlik Bilgilerini İçerir

Kimlik bilgisi kimlik avı örneğini burada bulabilirsiniz.
Kimlik bilgilerine ilişkin bir kimlik avı örneğini burada bulabilirsiniz. (Kaynak: Cofense)

1'un 2019H'si, büyük bir kimlik avı saldırısı yüzdesiyle doluydu. Müşterilerin ortamlarındaki her dört kimlik avından üçü kimlik bilgisi dolandırıcılığı içeriyordu. Çalınan kimlik bilgileri, yani kullanıcı adı ve şifreler, bilgisayar korsanlarının meşru kullanıcılar gibi görünerek bir ağa erişim sağlamalarına izin verdikleri için en büyük tehditti. 

20) İnsan Hatası, Siber Güvenlik İhlallerinin% 95'inden fazlasına neden olur

Siber suçlular her zaman şirketinizin en zayıf bağlantılarına sızmaya çalışacaktır. İhlallerin çoğu kasıtlı suistimalden çok insan hatasından kaynaklanmaktadır. En yaygın olanı, ağa kötü amaçlı yazılım bulaştıracak kötü amaçlı bir dosya indirmektir. 

Bu nedenle, düzenli ve uygun en iyi güvenli uygulamalar eğitimi olmadan ve çalışanların siber okuryazarlık konusunda bilgilendirilmeleri olmadan, herhangi bir tehdit azaltma önlemi işe yaramaz hale gelir.

21) Finans Kuruluşları Veri İhlalini Tespit Etmek İçin 6 Aydan Fazla Zaman Alır

Araştırmalar, finans kuruluşlarının bir veri ihlalini tespit etmenin ortalama 98 gün sürdüğünü, perakendecilerin ise 197 güne kadar sürebildiğini gösteriyor. Ne yazık ki, şifreler, kredi kartı bilgileri ve sosyal güvenlik numaraları gibi hassas veriler o zamana kadar zaten tehlikeye atılmış olabilir.

22) Küresel Siber Suç Maliyetleri 6'e Kadar 2021 Trilyon Dolara Ulaşacak

Siber suç her zaman maliyetli olmuştur ancak maliyetler düşünülemez miktarlara yükselmeye başlamıştır. Araştırmalar, 2021 yılına kadar tüm dünyaya yılda 6 trilyon dolardan fazlasına mal olacağını gösteriyor. Bu, onu dünyadaki en büyük uyuşturucu kartelinden bile daha karlı hale getiriyor.

23) Menkul Kıymet İhlalinden Sonra Hisse Fiyatları Ortalama% 7.27 Düştü

Veri ihlali yaşayan 27 şirkete ait hisse senetlerinin analizi, bekleyebileceğimiz bir eğilimi gösteriyor. Rakamlarla ifade etmek gerekirse, hissedarlar holdinglerinin ortalama olarak yaklaşık% 7.27 oranında değer kaybetmesini bekleyebilirler. Apple'da hisse başına 1,000 ABD Dolarından 120 hisseye sahipseniz, neredeyse 9,000 ABD Doları tutarında bir zarara uğrayacaksınız.

24) Kuruluşların% 77'sinin Siber Güvenlik Olayı Müdahale Planı Yok

Şirketlerin yaklaşık% 54'ünün son 12 ayda bir veya daha fazla saldırı yaşadığı ve ne yazık ki çoğunun bu tür siber saldırılara karşı hazırlıksız olduğu tespit edildi. Teknoloji devi IBM tarafından yapılan bir araştırma, tüm şirketlerin dörtte üçünden fazlasının bir saldırının ardından hazırlıklı olmadığını ortaya koydu.

Bir Güvenlik İhlali sonrasında hisse fiyatları ortalama olarak% 7.27 düştü. Rakamlarla, hisse başına 9,000 dolardan 1,000 hisseye sahipseniz bu 120 dolarlık bir kayıptır. Tweet için tıklayın

IoT Cihazları 75'e Kadar 2025 Milyar Olacak

Cisco'ya göre, IoT pazarının 31'de 2020 milyar bağlı cihaza ulaşması bekleniyor ve 75 tarafından 2025 milyar. Bu, hızla genişleyen İnternet kullanıcıları, Uygulamalar ve IoT cihazlarından kaynaklandığı için beklenmelidir.

Bağlı her cihaz potansiyel bir güvenlik riskidir. Rakamlar arttıkça, siber güvenlik riskine maruz kalma yüzeyi de onunla birlikte artıyor.

Sonuç

Siber suç, dünyadaki şirketler ve bireyler için en büyük tehditlerden biridir. Birkaç saniye süren bir olay, kişisel olmayan yaşamlar üzerinde büyük bir etkiye sahip olabilir. Teknoloji daha da yayıldıkça, bu tehditlerle mücadele etmek için hepimiz üzerimize düşeni yapmalıyız.

Güvenlik uygulamalarını kullanmaktan en iyi uygulamaları öğrenmeye ve gerçekleştirmeye kadar yaptığımız her şey riskimizi azaltmaya yardımcı olabilir. Potansiyel riski ve bunlara karşı nasıl savunma yapılacağını anlayarak, her birimiz web'i daha güvenli bir yer haline getirmeye yardımcı oluyoruz.

Daha fazla oku:


kaynaklar:

Jerry Low hakkında

WebHostingSecretRevealed.net (WHSR) 'nin kurucusu - 100,000 kullanıcıları tarafından güvenilen ve kullanılan bir hosting incelemesi. 15'in üzerinde web barındırma, bağlı kuruluş pazarlaması ve SEO konusunda yılların tecrübesi. ProBlogger.net, Business.com, SocialMediaToday.com ve daha fazlasına katkıda bulundu.