2022 için bilinmesi gereken 22 siber güvenlik istatistiği
Yeni Yılı başlatırken, son siber güvenlik trendleri hakkında güncel kalmanıza yardımcı olacak bazı istatistiklere göz atalım.
Sitemiz üzerinden güncel siber güvenlik olayları ile ilgili bilgi alabilir Blog kısmımızdan bizleri takip edebilirsiniz.
2021 ile olan bir yolculuğun hız treni bir yolculuğu sona ererken ve daha umutlu bir yeni yıla girerken, güvenlik ve gizlilik oyununuzun zirvesinde kalmanıza yardımcı olacak etkili siber güvenlik istatistiklerinin bir listesini derlemenin uygun olduğunu düşündük. Önümüzdeki 12 ay boyunca listenin, siber güvenlik istatistiği dijital yaşamınızın tüm yönlerine nüfuz ettiğini ve göz ardı edilmemesi gerektiğini anlamanıza yardımcı olacağını umuyoruz.
Sözü daha fazla uzatmadan, 2022 için bilinmesi gereken en etkili veya ilginç siber güvenlik istatistiklerinin 22’sini içeren listemiz:
- 2021, yıllık bazda 3,86 milyon ABD dolarından 4,24 milyon ABD dolarına yükselen maliyetle, son 17 yıldaki en yüksek ortalama veri ihlali maliyetini gördü. (Bir Veri İhlal Raporunun IBM Maliyeti 2021)
2.COVID-19 nedeniyle uzaktan çalışmaya geçiş, veri ihlallerinin maliyetleri üzerinde doğrudan bir etkiye sahipti.
Bir veri ihlalinin ortalama maliyeti, uzaktan çalışmanın ihlale neden olan bir faktör olduğu durumlarda 1,07 milyon ABD dolarından daha yüksekti. (Bir Veri İhlal Raporunun IBM Maliyeti 2021)
- Veri ihlallerinin en yaygın nedeni, çalınan kullanıcı kimlik bilgileriydi. Yaygın olarak kullanılan bir saldırı vektörü olarak bunlar, ihlallerin %20’sini oluştururken ve bu ihlaller ortalama 4,37 milyon ABD Doları maliyete neden oldu. (Bir Veri İhlal Raporunun IBM Maliyeti 2021)
- 2021 yılının ortalarında, BT yönetim yazılımı sağlayıcısı Kaseya, sistemleri Sodinokibi fidye yazılımı tarafından haclendi ve failler 70 milyon ABD doları fidye istedi- bu, şimdiye kadar talep edilen en büyük fidye yazılımı ücretiydi. (ESET Tehdit Raporu T2 2021)
- Kimlik avı saldırıları, kısmen COVID-19 pandemisine atfedilebilecek %11’lik bir artışla, ihlallerin %36’sına bağlandı. Beklendiği gibi, tehdit aktörlerinin, herhangi bir anda haberi yapan şeye dayalı olarak kimlik avı kampanyalarında ince ayar yaptıkları gözlemlendi. (Verizon 2021 Veri İhlali Araştırmaları Raporu)
- Sosyal mühendislik saldırıları, 2021’de Verizon tarafından analiz edilen tüm kamu yönetimi ihlallerinin %69’unu oluşturan kamu yönetimine yönelik en büyük tehdittir. (Verizon 2021 Veri İhlali Araştırmaları Raporu)
- Log4j günlük kaydı yardımcı programında kritik güvenlik açığı olan Log4Shell’in Aralık 2021’de açıklanmasından kısa bir süre sonra ESET, çoğu Amerika Birleşik Devletleri ve Birleşik Krallık ‘ta bulunan yüz binlerce istismar girişimini tespit etti ve engelledi. (ESET Araştırması)
- 2021, Android kullanıcıları için bankacılık uygulamaların da kötü amaçlı yazılımlarının tespitinde inanılmaz bir artış gördü. T1’de %158,7 arttı ve T2’de %49’luk sürekli bir büyüme görüldü. Bankacılık truva atları, hedeflerinin finansalları üzerinde doğrudan bir etkiye sahip olduğundan, bu endişe verici bir eğilim olarak kabul edilmelidir. (ESET Tehdit Raporu T2 2021)
- Dört yıl sonra, WannaCryptor (WannaCry olarak da bilinir) hala dikkate alınması gereken küresel bir tehdittir. T2’de, EternalBlue istismarına karşı savunmasız makineleri tehlikeye atan kötü şöhretli truva atı, tespitlerin %21,3’ünü oluşturan ESET’in en iyi fidye yazılımı tespit çizelgelerinin başında yer aldı. (ESET Tehdit Raporu T2 2021)
- Kripto para yatırım dolandırıcılıkları her zamanki gibi popülerliğini koruyor. Ekim 2020 ile Mayıs 2021 arasında, kurbanlar 80 milyon ABD dolarından fazla dolandırıldı. Gerçek sayının daha yüksek olması bekleniyor, çünkü birçok insan kandırıldıklarını kabul etmekten utanıyor. (Amerika Birleşik Devletleri Federal Ticaret Komisyonu)
- Kripto para birimi, özellikle fidye yazılımı söz konusu olduğunda, bir süredir siber suçlular için tercih edilen ödeme yöntemi olmuştur. 5,2 milyar ABD Doları değerinde giden Bitcoin işlemleri, en yaygın 10 fidye yazılımı varyantını içeren fidye yazılımı ödemelerine bağlanabilir. (Banka Gizliliği Yasası Verilerinde Fidye Yazılım Eğilimleri hakkında FinCEN Raporu)
- 2021’in başlarında, en uzun ömürlü ve en yaygın kötü amaçlı yazılım tehditlerinden biri olan kötü şöhretli Emotet botnet, büyük ölçekli bir küresel yasa uygulama operasyonunda kesintiye uğradı. Baskın sırasında yaklaşık 700 komuta ve kontrol sunucusu çevrimdışına alındı (Europol)
- Dünya çapında mevcut siber güvenlik istatistiği uzmanlarının sayısını değerlendiren Siber Güvenlik İş Gücü Tahmini, 2021’deki uzman havuzunun yaklaşık 4,2 milyon olduğunu tahmin ediyor. Bu, bir önceki yıla göre 700.000’lik bir artış anlamına geliyor. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
- Aynı çalışma, siber güvenlikte çalışan ikinci yıl için işgücü açığının azaldığı sonucuna da varmıştır. 2020’de kuruluşların varlıklarını savunmak için ihtiyaç duyduğu ek siber güvenlik uzmanlarının sayısı 3,12 milyon iken, 2021’de bu sayı 2,72 milyona düştü. [2021 (ISC)2 siber güvenlik istatistiği İş Gücü Çalışması]
- Kuruluşların kritik varlıklarını etkin bir şekilde savunmak için ihtiyaç duyulan siber güvenlik uzmanlarının eksikliğini gidermek için küresel siber güvenlik iş gücünün %65 oranında büyümesi gerekir. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
- Kuruluşların toplam da %82’si geçtiğimiz yıl siber güvenlik bütçelerini artırmayı kabul etti ve bu fonlar toplam BT harcamalarının %15’ini oluşturuyor. (Accenture’ın Siber Güvenlik Esnekliği Durumu 2021 raporu)
- Son yıllarda tehdit aktörlerinin, fidye yazılımı içeren sistemleri istila etmekten, verileri sızdırmak ve halka açıklamak veya satmakla tehdit ettikleri çifte gasplara geçtiği görüldü. Çalınan verileri sızdırmaya yönelik tehditler, 2020’de %8,7’den 2021’in ikinci çeyreğinde %81’e çıkarak keskin bir artış gördü. (ENISA Tehdit Manzarası 2021)
- Bir fidye yazılımı saldırısını düzeltmenin toplam maliyetlerinde önemli bir artış oldu. 2020’de maliyet 761,106 ABD Doları iken, 2021’de bir fidye yazılımı saldırısını iyileştirmenin toplam maliyeti 1,85 milyon ABD Dolarına fırladı. (ENISA Tehdit Manzarası 2021)
- Dağıtılmış hizmet reddi (DDoS) saldırılarının sayısı da kısmen COVID-19 salgını nedeniyle artış eğiliminde. 2020’de 10 milyondan fazla saldırı meydana geldi, bir önceki yıla göre 1,6 milyon saldırı daha fazla. (ENISA Tehdit Manzarası 2021)
- 2020’de Federal Soruşturma Bürosu’nun (FBI) İnternet Suç Merkezi (IC3) rekor kıran 791.790 siber suç şikâyeti aldı ve rapor edilen kayıpların yaklaşık 4,2 milyar ABD Doları tutarındaki zarardan sorumlu olduğu bildirildi. (FBI’ın 2020 İnternet Suç Raporu)
- FBI’ın mevcut en son verilerine göre, İş E-posta Uzlaşması (BEC) dolandırıcılıkları, 2020’de 1,86 milyar ABD dolarını aşan kayıplarla en maliyetli siber suç olmaya devam ediyor. Karşılaştırıldığında, ikinci en pahalı dolandırıcılık – güven/aşk dolandırıcılığı – “sadece” yaklaşık 600 milyon ABD Doları zarar kaydetti. (2020 İnternet Suç Raporu)
- Toplam dolandırıcılık kayıplarının yaklaşık %28’i 60 yaş üstü kurbanlar tarafından sağlandığı için yaşlılar siber suçlardan orantısız bir şekilde etkileniyor. (IC3 2020 Yaşlı Dolandırıcılık Raporu)
İşte aldın. Kuşkusuz, bu istatistikler hem bireylerin hem de kuruluşların karşı karşıya olduğu tehditler söz konusu olduğunda buzdağının sadece görünen kısmı, yine de size siber tehditlerin evrimi ve artan büyüklüğü hakkında bir fikir vermelerini umuyoruz.