- Katılım
- 30 May 2021
- Mesajlar
- 3,272
2022 yılı için bilinmesi gereken en tesirli yahut en farklı 22 siber güvenlik istatistiği :
2021 yılında datalarda güvenlik ihlalinin ortalama maliyeti, 17 yıldaki en yüksek seviyeye ulaştı. Yıllık olarak bakıldığında bu maliyet 3,86 milyon ABD dolarından 4,24 milyon ABD dolarına yükseldi. (IBM Bilgi Sızıntısının Maliyeti Raporu, 2021)
COVID-19 ötürüsıyla uzaktan çalışmaya geçiş, bilgi ihlali maliyetlerini direkt etkiledi. Uzaktan çalışmanın güvenlik ihlali niçinlerinden biri olduğu durumlardaki bilgi sızıntısının ortalama maliyeti 1,07 milyon ABD dolarından daha fazla. (IBM Bilgi Sızıntısının Maliyeti Raporu, 2021)
Bilgilerde güvenlik ihlallerinin en yaygın sebebi, kullanıcı ayrıntılarının çalınmasıydı. Yaygın olarak kullanılan bir atak vektörü olarak güvenlik ihlallerinin yüzde 20’sinin niçini olan bu sızıntılar ortalama 4,37 milyon ABD dolarına mal oldu. (IBM Bilgi Sızıntısının Maliyeti Raporu, 2021)
2021 yılının ortalarında BT idare yazılımı sağlayıcısı Kaseya’nın sistemlerinde Sodinokibi fidye yazılımı tarafınca bir güvenlik ihlali gerçekleştirildi. Saldırıyı düzenleyenlerin 70 milyon ABD doları fidye talebi, şu ana kadar istenen en yüksek tutardı. (ESET Tehdit Raporu D2 2021)
Güvenlik ihlallerinin yüzde 36’sı kimlik avı hırsızlığı akınıyla ilişkiliydi. Bu akınların yüze 11 artmasının değerli niçinlerinden birinin COVID-19 pandemisi olduğu söylenebilir. Beklendiği üzere tehdit aktörleri, gündemde olan bahislere bağlı olarak kimlik avı hırsızlığı kampanyalarını bir daha düzenliyor. (Verizon 2021 Bilgi İhlali İncelemeleri Raporu)
Verizon tarafınca 2021 yılında yapılan tahlile bakılırsa kamu idaresi alanındaki ihlallerin yüzde 69’unu oluşturan toplumsal mühendislik taarruzları, kamu idaresi için en büyük tehdit. (Verizon 2021 Data İhlali İncelemeleri Raporu)
Aralık 2021’de açıklanan ve Log4j giriş aracındaki kritik bir güvenlik açığı olan Log4Shell, ESET tarafınca tespit edildi ve bu sayede birçok Amerika’da ve Birleşik Krallık’ta olmak üzere yüz binlerce suistimal teşebbüsü engellendi. (ESET Research)
2021 yılında, Android aygıtlarda bankacılık uygulamalarındaki makûs gayeli yazılımların sayısında inanılmaz bir artış görüldü. Birinci dört aylık periyotta yüzde 158,7 ile epeyce büyük artış gösterdi ve ikinci dört aylık periyotta yüzde 49 oranında büyümeye devam etti. Amaçlarının mali varlıklarını direkt etkileyen bankacılık truva atları, tasa verici bir trend olarak düşünülmelidir. (ESET Tehdit Raporu D2 2021)
Dört yıl bulunmasına rağmen WannaCryptor (diğer ismiyle WannaCry) hâlâ göz gerisi edilmemesi gereken global bir tehdit. EternalBlue sızıntısına karşı güvenlik açığına sahip makineleri etkileyen bu meşhur truva atı, ikinci dört aylık dönemde(Mayıs-Ağustos) yüzde 21,3 oranıyla ESET’in tespit ettiği makus gayeli yazılım grafiklerinde en üstte yerini aldı. (ESET Tehdit Raporu D2 2021)
Kripto para yatırım dolandırıcılığı her zamanki popülerliğini koruyor. Ekim 2020 ile Mayıs 2021 içinde kurbanlar, 80 milyon ABD dolarından fazla dolandırıldı. Biroldukca insan kandırıldığını kabul etmekten utandığı için gerçek sayının epey daha fazla olduğu düşünülüyor. (Federal Ticaret Komisyonu)
Kripto para, bilhassa fidye yazılımı kelam konusu olduğunda, bir müddetdir siber hatalıların tercih ettiği bir ödeme prosedürüdür. 5,2 milyar ABD doları kıymetinde giden Bitcoin süreci, en yaygın 10 fidye yazılımı varyantı dahil olmak üzere fidye yazılımı ödemeleri ile ilişkilendirilebilir. (Banka Saklılığı Yasası Bilgilerine bakılırsa FinCEN Fidye Yazılım Trendleri Raporu)
En uzun süren ve en saldırgan makûs hedefli tehditlerden biri olan meşhur Emotet botneti 2021 yılı başlarında geniş çaplı bir global emniyet gücü operasyonu ile çökertildi. Baskın sırasında 700 kadar komuta ve denetim sunucusu devre dışı bırakıldı (Europol)
Dünya genelinde mevcut siber güvenlik profesyonellerinin sayısını ölçen Cybersecurity Workforce Estimate, 2021 yılında bu alandaki uzmanların 4,2 milyon civarında olduğunu hesapladı. Bu sayının evvelki yıla kıyasla 700.000 artığını görüyoruz. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
Ayrıyeten tıpkı çalışmaya göre siber güvenlik iş gücü açığı, geçen yıl olduğu üzere bu yıl da azaldı. 2020 yılında kuruluşların varlıklarını korumak için muhtaçlık duyduğu ek siber güvenlik uzmanı sayısı 3,12 milyon iken bu sayı 2021 yılında 2,72 milyona indi. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
Kuruluşların kritik varlıklarını tesirli bir halde korumak için gereken siber güvenlik profesyoneli sayısındaki azalmayı telafi etmek üzere dünya genelindeki siber güvenlik iş gücünün %65’lik bir artış göstermesi gerekir. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
Kuruluşların yüzde 82’si siber güvenlik bütçelerini geçtiğimiz yıla oranla arttırdığını kabul ediyor ve bu bütçenin, toplam BT harcanmasının %15’ine kadar ulaşabildiğini söz ediyor. (Accenture’ın Siber güvenlik dayanıklılığının durumu 2021 raporu)
Geçtiğimiz senelerda tehdit aktörleri, sistemlere fidye yazılımı bulaştırmanın ötesine geçip dataları çalarak halka satmak yahut ifşa etmek üzere ikili şantaj uygulamaya başladı. Çalınan bilgileri sızdırma tehditleri 2020 yılında yüzde 8,7 iken 2021 yılının ikinci çeyreğinde epeyce büyük bir artış göstererek yüzde 81’e ulaştı. (ENISA Tehdit Ortamı 2021)
Fidye yazılımı saldırısının tesirlerini ortadan kaldırmanın genel maliyetinde kıymetli bir artış görülüyor. 2020 yılında bu maliyet 761.106 ABD doları iken 2021 yılında bir fidye yazılım saldırısını telafi etmenin genel maliyeti harikulade bir derecede artarak 1,85 milyon ABD dolarına yükseldi. (ENISA Tehdit Ortamı 2021)
Dağınık Hizmet Aktarma (DDoS) taarruzlarının sayısı da COVID-19 pandemisi ötürüsıyla artış gösteriyor. 2020’de bu hücumların sayısı bundan evvelki yıla kıyasla 1,6 milyon artarak 10 milyonu aştı. (ENISA Tehdit Ortamı 2021)
2020 yılında Federal Soruşturma Bürosu’na (FBI) bağlı İnternet Kabahat Merkezi (IC3), 791.790 siber cürüm şikayeti ile rekor kırdı ve bu şikayetlerin yaklaşık 4,2 milyar ABD doları kayba niye olduğunu bildirdi. (FBI 2020 İnternet Cürüm Raporu)
Kurumsal E-posta Tehdidi (BEC) dolandırıcılıkları, FBI’ın en son mevcut datalarına göre 2020 yılında 1,86 milyar ABD dolarının üzerinde kayıp ile en epeyce maddi ziyana uğratan siber cürümdür. En epeyce maddi ziyana yol açan ikinci dolandırıcılık çeşidi olan güven/romantik münasebet dolandırıcılığı alanında kayıtlı kayıplar “yalnızca” 600 milyon ABD doları civarındadır. (2020 İnternet Hata Raporu)
Yaşlı bireyler de siber kabahatten etkilendi. Sahtekarlıkların niye olduğu toplam kaybın neredeyse %28’i 60 yaş üstü kurbanlardı. Bu sayı yaşlı kurbanlar için ortalama 1 milyar ABD dolar kayıp manasına gelir. (IC3 2020 Yaşlı Şahıslarla İlgili Dolandırıcılık Raporu)Kabul etmeliyiz ki bu istatistikler, bireylerin ve kurumların karşılaştığı tehditler kelam mevzu olduğunda buz dağının epeyce küçük bir kısmıdır. bir daha de siber tehditlerin gelişmenini ve ne kadar büyük bir hacme ulaştığını görmeniz açısından size bir fikir vereceğini umuyoruz.
Hibya Haber Ajansı
2021 yılında datalarda güvenlik ihlalinin ortalama maliyeti, 17 yıldaki en yüksek seviyeye ulaştı. Yıllık olarak bakıldığında bu maliyet 3,86 milyon ABD dolarından 4,24 milyon ABD dolarına yükseldi. (IBM Bilgi Sızıntısının Maliyeti Raporu, 2021)
COVID-19 ötürüsıyla uzaktan çalışmaya geçiş, bilgi ihlali maliyetlerini direkt etkiledi. Uzaktan çalışmanın güvenlik ihlali niçinlerinden biri olduğu durumlardaki bilgi sızıntısının ortalama maliyeti 1,07 milyon ABD dolarından daha fazla. (IBM Bilgi Sızıntısının Maliyeti Raporu, 2021)
Bilgilerde güvenlik ihlallerinin en yaygın sebebi, kullanıcı ayrıntılarının çalınmasıydı. Yaygın olarak kullanılan bir atak vektörü olarak güvenlik ihlallerinin yüzde 20’sinin niçini olan bu sızıntılar ortalama 4,37 milyon ABD dolarına mal oldu. (IBM Bilgi Sızıntısının Maliyeti Raporu, 2021)
2021 yılının ortalarında BT idare yazılımı sağlayıcısı Kaseya’nın sistemlerinde Sodinokibi fidye yazılımı tarafınca bir güvenlik ihlali gerçekleştirildi. Saldırıyı düzenleyenlerin 70 milyon ABD doları fidye talebi, şu ana kadar istenen en yüksek tutardı. (ESET Tehdit Raporu D2 2021)
Güvenlik ihlallerinin yüzde 36’sı kimlik avı hırsızlığı akınıyla ilişkiliydi. Bu akınların yüze 11 artmasının değerli niçinlerinden birinin COVID-19 pandemisi olduğu söylenebilir. Beklendiği üzere tehdit aktörleri, gündemde olan bahislere bağlı olarak kimlik avı hırsızlığı kampanyalarını bir daha düzenliyor. (Verizon 2021 Bilgi İhlali İncelemeleri Raporu)
Verizon tarafınca 2021 yılında yapılan tahlile bakılırsa kamu idaresi alanındaki ihlallerin yüzde 69’unu oluşturan toplumsal mühendislik taarruzları, kamu idaresi için en büyük tehdit. (Verizon 2021 Data İhlali İncelemeleri Raporu)
Aralık 2021’de açıklanan ve Log4j giriş aracındaki kritik bir güvenlik açığı olan Log4Shell, ESET tarafınca tespit edildi ve bu sayede birçok Amerika’da ve Birleşik Krallık’ta olmak üzere yüz binlerce suistimal teşebbüsü engellendi. (ESET Research)
2021 yılında, Android aygıtlarda bankacılık uygulamalarındaki makûs gayeli yazılımların sayısında inanılmaz bir artış görüldü. Birinci dört aylık periyotta yüzde 158,7 ile epeyce büyük artış gösterdi ve ikinci dört aylık periyotta yüzde 49 oranında büyümeye devam etti. Amaçlarının mali varlıklarını direkt etkileyen bankacılık truva atları, tasa verici bir trend olarak düşünülmelidir. (ESET Tehdit Raporu D2 2021)
Dört yıl bulunmasına rağmen WannaCryptor (diğer ismiyle WannaCry) hâlâ göz gerisi edilmemesi gereken global bir tehdit. EternalBlue sızıntısına karşı güvenlik açığına sahip makineleri etkileyen bu meşhur truva atı, ikinci dört aylık dönemde(Mayıs-Ağustos) yüzde 21,3 oranıyla ESET’in tespit ettiği makus gayeli yazılım grafiklerinde en üstte yerini aldı. (ESET Tehdit Raporu D2 2021)
Kripto para yatırım dolandırıcılığı her zamanki popülerliğini koruyor. Ekim 2020 ile Mayıs 2021 içinde kurbanlar, 80 milyon ABD dolarından fazla dolandırıldı. Biroldukca insan kandırıldığını kabul etmekten utandığı için gerçek sayının epey daha fazla olduğu düşünülüyor. (Federal Ticaret Komisyonu)
Kripto para, bilhassa fidye yazılımı kelam konusu olduğunda, bir müddetdir siber hatalıların tercih ettiği bir ödeme prosedürüdür. 5,2 milyar ABD doları kıymetinde giden Bitcoin süreci, en yaygın 10 fidye yazılımı varyantı dahil olmak üzere fidye yazılımı ödemeleri ile ilişkilendirilebilir. (Banka Saklılığı Yasası Bilgilerine bakılırsa FinCEN Fidye Yazılım Trendleri Raporu)
En uzun süren ve en saldırgan makûs hedefli tehditlerden biri olan meşhur Emotet botneti 2021 yılı başlarında geniş çaplı bir global emniyet gücü operasyonu ile çökertildi. Baskın sırasında 700 kadar komuta ve denetim sunucusu devre dışı bırakıldı (Europol)
Dünya genelinde mevcut siber güvenlik profesyonellerinin sayısını ölçen Cybersecurity Workforce Estimate, 2021 yılında bu alandaki uzmanların 4,2 milyon civarında olduğunu hesapladı. Bu sayının evvelki yıla kıyasla 700.000 artığını görüyoruz. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
Ayrıyeten tıpkı çalışmaya göre siber güvenlik iş gücü açığı, geçen yıl olduğu üzere bu yıl da azaldı. 2020 yılında kuruluşların varlıklarını korumak için muhtaçlık duyduğu ek siber güvenlik uzmanı sayısı 3,12 milyon iken bu sayı 2021 yılında 2,72 milyona indi. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
Kuruluşların kritik varlıklarını tesirli bir halde korumak için gereken siber güvenlik profesyoneli sayısındaki azalmayı telafi etmek üzere dünya genelindeki siber güvenlik iş gücünün %65’lik bir artış göstermesi gerekir. [2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]
Kuruluşların yüzde 82’si siber güvenlik bütçelerini geçtiğimiz yıla oranla arttırdığını kabul ediyor ve bu bütçenin, toplam BT harcanmasının %15’ine kadar ulaşabildiğini söz ediyor. (Accenture’ın Siber güvenlik dayanıklılığının durumu 2021 raporu)
Geçtiğimiz senelerda tehdit aktörleri, sistemlere fidye yazılımı bulaştırmanın ötesine geçip dataları çalarak halka satmak yahut ifşa etmek üzere ikili şantaj uygulamaya başladı. Çalınan bilgileri sızdırma tehditleri 2020 yılında yüzde 8,7 iken 2021 yılının ikinci çeyreğinde epeyce büyük bir artış göstererek yüzde 81’e ulaştı. (ENISA Tehdit Ortamı 2021)
Fidye yazılımı saldırısının tesirlerini ortadan kaldırmanın genel maliyetinde kıymetli bir artış görülüyor. 2020 yılında bu maliyet 761.106 ABD doları iken 2021 yılında bir fidye yazılım saldırısını telafi etmenin genel maliyeti harikulade bir derecede artarak 1,85 milyon ABD dolarına yükseldi. (ENISA Tehdit Ortamı 2021)
Dağınık Hizmet Aktarma (DDoS) taarruzlarının sayısı da COVID-19 pandemisi ötürüsıyla artış gösteriyor. 2020’de bu hücumların sayısı bundan evvelki yıla kıyasla 1,6 milyon artarak 10 milyonu aştı. (ENISA Tehdit Ortamı 2021)
2020 yılında Federal Soruşturma Bürosu’na (FBI) bağlı İnternet Kabahat Merkezi (IC3), 791.790 siber cürüm şikayeti ile rekor kırdı ve bu şikayetlerin yaklaşık 4,2 milyar ABD doları kayba niye olduğunu bildirdi. (FBI 2020 İnternet Cürüm Raporu)
Kurumsal E-posta Tehdidi (BEC) dolandırıcılıkları, FBI’ın en son mevcut datalarına göre 2020 yılında 1,86 milyar ABD dolarının üzerinde kayıp ile en epeyce maddi ziyana uğratan siber cürümdür. En epeyce maddi ziyana yol açan ikinci dolandırıcılık çeşidi olan güven/romantik münasebet dolandırıcılığı alanında kayıtlı kayıplar “yalnızca” 600 milyon ABD doları civarındadır. (2020 İnternet Hata Raporu)
Yaşlı bireyler de siber kabahatten etkilendi. Sahtekarlıkların niye olduğu toplam kaybın neredeyse %28’i 60 yaş üstü kurbanlardı. Bu sayı yaşlı kurbanlar için ortalama 1 milyar ABD dolar kayıp manasına gelir. (IC3 2020 Yaşlı Şahıslarla İlgili Dolandırıcılık Raporu)Kabul etmeliyiz ki bu istatistikler, bireylerin ve kurumların karşılaştığı tehditler kelam mevzu olduğunda buz dağının epeyce küçük bir kısmıdır. bir daha de siber tehditlerin gelişmenini ve ne kadar büyük bir hacme ulaştığını görmeniz açısından size bir fikir vereceğini umuyoruz.
Hibya Haber Ajansı