2022 için bilinmesi gereken 22 siber güvenlik istatistiği

Mr.T

Mr.T

Administrator
Yetkili
Admin
Siber güvenlikte dünya önderi olan ESET, yeni bir yıla başlarken en son siber güvenlik trendleri hakkındaki gelişmelerin hatırlanmasına yardımcı olacak istatistiki ayrıntıları bir ortaya getirdi.

2022 yılı için bilinmesi gereken en tesirli yahut en değişik 22 siber güvenlik istatistiği :

  1. 2021 yılında bilgilerde güvenlik ihlalinin ortalama maliyeti, 17 yıldaki en yüksek seviyeye ulaştı. Yıllık olarak bakıldığında bu maliyet 3,86 milyon ABD dolarından 4,24 milyon ABD dolarına yükseldi. (IBM Bilgi Sızıntısının Maliyeti Raporu, 2021)
  2. COVID-19 ötürüsıyla uzaktan çalışmaya geçiş, bilgi ihlali maliyetlerini direkt etkiledi. Uzaktan çalışmanın güvenlik ihlali niçinlerinden biri olduğu durumlardaki data sızıntısının ortalama maliyeti 1,07 milyon ABD dolarından daha fazla. (IBM Bilgi Sızıntısının Maliyeti Raporu, 2021)
  3. Datalarda güvenlik ihlallerinin en yaygın sebebi, kullanıcı ayrıntılarının çalınmasıydı. Yaygın olarak kullanılan bir atak vektörü olarak güvenlik ihlallerinin yüzde 20’sinin niçini olan bu sızıntılar ortalama 4,37 milyon ABD dolarına mal oldu. (IBM Bilgi Sızıntısının Maliyeti Raporu, 2021)
  4. 2021 yılının ortalarında BT idare yazılımı sağlayıcısı Kaseya’nın sistemlerinde Sodinokibi fidye yazılımı tarafınca bir güvenlik ihlali gerçekleştirildi. Saldırıyı düzenleyenlerin 70 milyon ABD doları fidye talebi, şu ana kadar istenen en yüksek tutardı. (ESET Tehdit Raporu D2 2021)
  5. Güvenlik ihlallerinin yüzde 36’sı kimlik avı hırsızlığı taarruzuyla irtibatlıydı. Bu hücumların yüze 11 artmasının değerli niçinlerinden birinin COVID-19 pandemisi olduğu söylenebilir. Beklendiği üzere tehdit aktörleri, gündemde olan mevzulara bağlı olarak kimlik avı hırsızlığı kampanyalarını bir daha düzenliyor. (Verizon 2021 Bilgi İhlali İncelemeleri Raporu)
  6. Verizon tarafınca 2021 yılında yapılan tahlile göre kamu idaresi alanındaki ihlallerin yüzde 69’unu oluşturan toplumsal mühendislik akınları, kamu idaresi için en büyük tehdit. (Verizon 2021 Data İhlali İncelemeleri Raporu)
  7. Aralık 2021’de açıklanan ve Log4j giriş aracındaki kritik bir güvenlik açığı olan Log4Shell, ESET tarafınca tespit edildi ve bu sayede birden fazla Amerika’da ve Birleşik Krallık’ta olmak üzere yüz binlerce suistimal teşebbüsü engellendi. (ESET Research)
  8. 2021 yılında, Android aygıtlarda bankacılık uygulamalarındaki makus gayeli yazılımların sayısında inanılmaz bir artış görüldü. Birinci dört aylık periyotta yüzde 158,7 ile fazlaca büyük artış gösterdi ve ikinci dört aylık periyotta yüzde 49 oranında büyümeye devam etti. Amaçlarının mali varlıklarını direkt etkileyen bankacılık truva atları, kaygı verici bir trend olarak düşünülmelidir. (ESET Tehdit Raporu D2 2021)
  9. Dört yıl bulunmasına karşın WannaCryptor (diğer ismiyle WannaCry) hâlâ göz gerisi edilmemesi gereken global bir tehdit. EternalBlue sızıntısına karşı güvenlik açığına sahip makineleri etkileyen bu meşhur truva atı, ikinci dört aylık dönemde(Mayıs-Ağustos) yüzde 21,3 oranıyla ESET’in tespit ettiği makus emelli yazılım grafiklerinde en üstte yerini aldı. (ESET Tehdit Raporu D2 2021)
  10. Kripto para yatırım dolandırıcılığı her zamanki popülerliğini koruyor. Ekim 2020 ile Mayıs 2021 içinde kurbanlar, 80 milyon ABD dolarından fazla dolandırıldı. Biroldukca insan kandırıldığını kabul etmekten utandığı için gerçek sayının hayli daha fazla olduğu düşünülüyor. (Federal Ticaret Komisyonu)
  11. Kripto para, bilhassa fidye yazılımı kelam konusu olduğunda, bir müddetdir siber hatalıların tercih ettiği bir ödeme usulüdür. 5,2 milyar ABD doları bedelinde giden Bitcoin süreci, en yaygın 10 fidye yazılımı varyantı dahil olmak üzere fidye yazılımı ödemeleri ile ilişkilendirilebilir. (Banka Kapalılığı Yasası Bilgilerine bakılırsa FinCEN Fidye Yazılım Trendleri Raporu)
  12. En uzun süren ve en saldırgan makûs emelli tehditlerden biri olan meşhur Emotet botneti 2021 yılı başlarında geniş çaplı bir global emniyet gücü operasyonu ile çökertildi. Baskın sırasında 700 kadar komuta ve denetim sunucusu devre dışı bırakıldı (Europol)
  13. Dünya genelinde mevcut siber güvenlik profesyonellerinin sayısını ölçen Cybersecurity Workforce Estimate, 2021 yılında bu alandaki uzmanların 4,2 milyon civarında olduğunu hesapladı. Bu sayının evvelki yıla kıyasla 700.000 artığını görüyoruz. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
  14. Ayrıyeten tıpkı çalışmaya bakılırsa siber güvenlik iş gücü açığı, geçen yıl olduğu üzere bu yıl da azaldı. 2020 yılında kuruluşların varlıklarını korumak için muhtaçlık duyduğu ek siber güvenlik uzmanı sayısı 3,12 milyon iken bu sayı 2021 yılında 2,72 milyona indi. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
  15. Kuruluşların kritik varlıklarını tesirli bir halde korumak için gereken siber güvenlik profesyoneli sayısındaki azalmayı telafi etmek üzere dünya genelindeki siber güvenlik iş gücünün 65’lik bir artış göstermesi gerekir. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
  16. Kuruluşların yüzde 82’si siber güvenlik bütçelerini geçtiğimiz yıla oranla arttırdığını kabul ediyor ve bu bütçenin, toplam BT harcanmasının 15’ine kadar ulaşabildiğini söz ediyor. (Accenture’ın Siber güvenlik dayanıklılığının durumu 2021 raporu)
  17. Geçtiğimiz senelerda tehdit aktörleri, sistemlere fidye yazılımı bulaştırmanın ötesine geçip dataları çalarak halka satmak yahut ifşa etmek üzere ikili şantaj uygulamaya başladı. Çalınan dataları sızdırma tehditleri 2020 yılında yüzde 8,7 iken 2021 yılının ikinci çeyreğinde epeyce büyük bir artış göstererek yüzde 81’e ulaştı. (ENISA Tehdit Ortamı 2021)
  18. Fidye yazılımı saldırısının tesirlerini ortadan kaldırmanın genel maliyetinde değerli bir artış görülüyor. 2020 yılında bu maliyet 761.106 ABD doları iken 2021 yılında bir fidye yazılım saldırısını telafi etmenin genel maliyeti harikulade bir derecede artarak 1,85 milyon ABD dolarına yükseldi. (ENISA Tehdit Ortamı 2021)
  19. Dağınık Hizmet Aktarma (DDoS) akınlarının sayısı da COVID-19 pandemisi ötürüsıyla artış gösteriyor. 2020’de bu akınların sayısı bundan evvelki yıla kıyasla 1,6 milyon artarak 10 milyonu aştı. (ENISA Tehdit Ortamı 2021)
  20. 2020 yılında Federal Soruşturma Bürosu’na (FBI) bağlı İnternet Cürüm Merkezi (IC3), 791.790 siber hata şikayeti ile rekor kırdı ve bu şikayetlerin yaklaşık 4,2 milyar ABD doları kayba niye olduğunu bildirdi. (FBI 2020 İnternet Hata Raporu)
  21. Kurumsal E-posta Tehdidi (BEC) dolandırıcılıkları, FBI’ın en son mevcut bilgilerine göre 2020 yılında 1,86 milyar ABD dolarının üzerinde kayıp ile en epey maddi ziyana uğratan siber kabahattir. En epeyce maddi ziyana yol açan ikinci dolandırıcılık çeşidi olan güven/romantik bağ dolandırıcılığı alanında kayıtlı kayıplar “yalnızca” 600 milyon ABD doları civarındadır. (2020 İnternet Hata Raporu)
  22. Yaşlı şahıslar de siber hatadan etkilendi. Sahtekarlıkların niye olduğu toplam kaybın neredeyse 28’i 60 yaş üstü kurbanlardı. Bu sayı yaşlı kurbanlar için ortalama 1 milyar ABD dolar kayıp manasına gelir. (IC3 2020 Yaşlı Şahıslarla İlgili Dolandırıcılık Raporu)
Kabul etmeliyiz ki bu istatistikler, bireylerin ve kurumların karşılaştığı tehditler kelam bahis olduğunda buz dağının hayli küçük bir kısmıdır. bir daha de siber tehditlerin gelişmenini ve ne kadar büyük bir hacme ulaştığını görmeniz açısından size bir fikir vereceğini umuyoruz.

Kaynak: (BHA) – Beyaz Haber Ajansı
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst