COVID-19 salgını nedeniyle artan siber güvenlik riskleri içerisinde özellikle kimlik avı saldırıları öne çıkıyor. Kendilerini Hastalık Kontrol ve Önleme Merkezi (CDC) veya Dünya Sağlık Örgütü (WHO) temsilcileri olarak tanıtan tehdit aktörleri giderek daha fazla sayıda kişi ve kurumu hedefliyor. Bu e-postalar, alıcıları kötü niyetli bağlantıya tıklamak veya virüslü eki açmak gibi bir eylemde bulunmaları için kandırmak üzere gerçekleştirilen kimlik avı saldırılarıdır. Siber suçlular bu saldırıları gerçekleştirmek için her türlü güvenlik açığını kullanabilir.
Ağ güvenlik açıklarının, bir bilgisayar sistemi içinde yetkisiz eylemler gerçekleştirmek için kötü niyetli bir aktör tarafından kullanılabilecek bir zayıflık veya kusur olarak tanımlanabileceğini not edelim. Elbette siber saldırıların boyutu bunlarla sınırlı değil, zira farklı boyuttaki etkileri ile birlikte çok sayıda metot var. Bu noktada yürütülen oldukça ayrıntılı bir dizi anket neticesinde siber saldırı türlerinden büyük veri ihlallerine, maliyet boyutundan sektörel detaylara kadar birçok konu başlığı altında geniş kapsamlı istatistikler elde edildi. İşte bu istatistikleri derleyerek bir yazı dizisi oluşturduk. Yazı dizisinin ilk bölümünde kötü amaçlı yazılım, fidye yazılım saldırıları ve kripto para hırsızlıklarına dair bilgi ve istatistikleri paylaşıyoruz…
1- Kötü amaçlı yazılım istatistikleri
Kötü amaçlı yazılım, verilere, cihazlara veya kişilere zarar vermek amacıyla yazılmış herhangi bir yazılım parçasıdır. Kötü amaçlı yazılım türleri arasında bilgisayar virüsleri, truva atları, casus yazılımlar, fidye yazılımları, reklam yazılımları, solucanlar, dosyasız kötü amaçlı yazılımlar veya karma saldırılar bulunur. Son zamanlardaki kötü amaçlı yazılım saldırıları, makine öğrenimi ve hedefli kimlik avı e-postalarının ortaya çıkmasıyla daha karmaşık hale geldi. Neden olduğu mali zarar boyutu kapsamında incelendiğinde kötü amaçlı yazılım saldırılarının aralıksız şekilde yükselişte olduğu görülüyor. Bu noktada 2009’da 12,4 milyon dolar olan zararın 2018 yılı sonunda 812 milyon doları aştığı kaydediliyor.
- Kötü amaçlı yazılımların %92'si e-posta ile gönderiliyor.
- Mobil kötü amaçlı yazılımlar, mobil cihazlar için yeni kötü amaçlı yazılım çeşitlerinin sayısıyla birlikte yükselişte. Sadece 2018'de %54 arttı.
- Üçüncü taraf uygulama mağazaları, keşfedilen mobil kötü amaçlı yazılımların %99,9'unu barındırıyor.
- Mobil kötü amaçlı yazılımların %98'i Android cihazları hedefliyor.
- Geçen yıl boyunca, MacOS kötü amaçlı yazılım saldırıları %165 arttı.
- Windows için kötü amaçlı yazılım geliştirme oranları, 2015 yılında tüm zamanların en yüksek seviyesine ulaşmasından bu yana %11,6 azaldı.
- Son 12 ayda %71,14 oranında kullanılan kötü amaçlı yazılımlar, hala tercih edilen dağıtım modeli.
- Amerika Birleşik Devletleri, dünyadaki en fazla botnet kontrol sunucusuna ev sahipliği yapmaya devam ediyor. Geçen yıl içinde bu sunucuların %36'sı Amerika'da, %24'ü ise diğer ülkelerde barındırıldı.
- Truva atları, tüm kötü amaçlı yazılımların %51,45'ini oluşturuyor.
- Her 10 kötü amaçlı yazılım yükünden 7'si fidye yazılımıydı.
- Her gün 230 bin yeni kötü amaçlı yazılım üretiliyor ve bunun artmaya devam etmesi bekleniyor.
- Kötü amaçlı yazılım ve web tabanlı saldırılar en maliyetli iki saldırı türüdür. Şirketler bu saldırılardan korunmak için geçtiğimiz yıl ortalama 2,4 milyon ABD doları harcadı.
- Arka kapılar, madenciler, casus yazılımlar ve bilgi hırsızlarındaki artış nedeniyle, kurumsalda kötü amaçlı yazılım algılamaları 2017'ye göre %79 arttı.
- Her hafta belirli bir zamanda 18 milyondan fazla web sitesine kötü amaçlı yazılım bulaşıyor.
- Kötü amaçlı yazılımdan etkilenen işletmelerin %34'ünün verilerine yeniden erişim kazanması bir hafta veya daha uzun sürdü.
- Finansal kurumların %90'ı 2018'de kötü amaçlı yazılımların hedefinde olduğunu bildirdi.
2- Fidye yazılımı saldırılarına dair istatistikler
Fidye yazılımı, genellikle verilerinize erişiminizi engelleyerek sizi tehdit eden bir tür kötü amaçlı yazılımdır. Fidye yazılımı saldırıları genellikle sosyal mühendislik taktikleri aracılığıyla gerçekleştirilir. Bir kullanıcı saldırının kurbanı olduğunda, verileri şifrelenir. Saldırgan daha sonra kurbandan bir fidye talep eder ve ödeme yapıldıktan sonra verilere erişimi yeniden sağlama sözü verir. Ancak milyonlarca dolarlık fidye ödemelerinde bile bu sözlerin yerine getirilmediğine defalarca kez tanıklık edildi.
- Fidye yazılımı saldırılarının 2021 sonunda 6 trilyon dolara mal olacağı tahmin ediliyor.
- 2019'da her 14 saniyede bir işletme fidye yazılımı saldırısına uğrarken, 2021'de bu oran her 11 saniyede bir olarak gerçekleşiyor.
- Ankete katılan 582 bilgi güvenliği uzmanının %50'si, kurumların bir fidye yazılımı saldırısını püskürtmeye hazır olduğuna inanmıyor.
- Fidye yazılım saldırısına uğramış şirketlerin %75'i güncel uç nokta koruması kullanıyordu.
- Fidye yazılımların işletmelere maliyeti yılda 75 milyar dolardan fazladır.
- İşletmelere yönelik bir fidye yazılımı saldırısının ortalama maliyeti 133.000 dolardır.
- İşletmeler, fidye yazılımları nedeniyle sistemlerinin kapalı kaldığı süre boyunca saatte yaklaşık 8 bin 500 dolar kaybetti.
- Şirket yöneticilerinin %25'i, şifrelenmiş verilere yeniden erişim sağlamak için 20.000 ila 50.000 ABD Doları arasında bir ödeme yapabileceğini belirtiyor.
- Fidyeyi ödeyen kuruluşların %30'u ödediklerinin tamamını geri alıyor.
- Fidye yazılımı kurbanlarının %40'ı fidyeyi ödedi.
- 2018'de fidyelerin %50'den fazlası bitcoin olarak ödendi.
- Tüm fidye taleplerinin %10'u 5 bin doların üzerindedir.
- Ankete katılan bin 100 BT uzmanından %90'ının geçen yıl fidye yazılımı saldırılarına maruz kalan müşterileri vardı.
- %40'ı en az 6 fidye yazılımı saldırısına maruz kalan müşterilere sahipti.
- Her ay 1,5 milyon yeni kimlik avı sitesi oluşturuluyor.
- 2019'da kimlik avı e-postalarından kaynaklanan fidye yazılımları 2017'ye göre %109 arttı.
3- Kripto hırsızlığı istatistikleri
Literatürde Cryptojacking olarak yer alan kripto hırsızlığı, kripto para madenciliği yapmak için başka birinin bilgisayarının yetkisiz kullanımıdır. Bilgisayar korsanları bunu, kurbanın bilgisayara kripto madenciliği kodu yükleyen bir e-postadaki kötü amaçlı bağlantıya tıklamasını sağlayarak veya kurbanın tarayıcısına yüklendikten sonra çalıştırılan JavaScript kodunu bir web sitesine bulaştırarak yapar.
- İşletmelerin %25'inin kripto hırsızlığının kurbanı olduğu tahmin ediliyor.
- Cryptojacking saldırıları, bir siber güvenlik kuruluşu tarafından 8 milyondan fazla cryptojacking olayının engellendiği Aralık 2017'de zirveye ulaştı. Kasım-Aralık 2017, kripto para Bitcoin’e yönelik ilginin rekor seviyede arttığı sıra dışı bir dönemdi.
- Bir araştırmaya göre günümüzde en popüler sitelerdeki WordPress eklentilerinin %25'i, madencilik botnet’lerinin içeri girmesine izin verebilecek kritik güvenlik açıklarına sahip.
4- Sosyal mühendislik saldırılarına dair istatistikler
Siber güvenlikte sosyal mühendislik, insanların eylemleri gerçekleştirmeleri veya gizli bilgileri ifşa etmeleri için psikolojik olarak manipüle edilmesidir. Bir sosyal mühendislik saldırısı için olası kurbanlar, bir şirket yöneticisinden ilkokul öğrencisine kadar değişebilir. En deneyimli bilişim teknolojisi profesyonelleri bile bu tür saldırılara maruz kalabilir.
- Siber saldırıların %98'i sosyal mühendisliğe dayanıyor.
- BT uzmanlarının %43'ü, geçen yıl sosyal mühendislik programlarının hedefinde olduklarını olduklarını söyledi.
- BT uzmanlarının %60'ı yeni işe alınanları yüksek risk altında olarak nitelendiriyor.
- Mevcut veya eski çalışanların %21'i sosyal mühendisliği finansal avantaj elde etmek, intikam, merak veya eğlence için kullanıyor.
5- Kimlik avı saldırılarına dair istatistikler
Kimlik avı, tehdit aktörlerinin insanları hesap bilgileri veya kişisel veri gibi hassas bilgileri sağlamaları için kandırmak amacıyla geniş bir kitleye rastgele e-postalar gönderdiği bir siber saldırı türüdür.
- BT yöneticilerinin %56'sı, hedefli kimlik avı saldırılarının en büyük güvenlik tehdidi olduğunu söylüyor.
- CEO dolandırıcılığı artık 10 milyar doların üzerine çıkan bir dolandırıcılık türü.
- Kimlik avı mesajlarının %30'u hedeflenen kullanıcılar tarafından açılıyor ve bu kullanıcıların %12'si kötü amaçlı ek veya bağlantıya tıklıyor.
- Hedeflenen kullanıcıların yalnızca %3'ü kötü niyetli e-postaları yönetime bildiriyor.
- Kimlik avı sitelerinin %50'si artık HTTPS kullanıyor.
Sahte faturalar, kötü amaçlı yazılımları gerçekleştirmek için 1 numaralı yöntem.
- Fatura %15,9
- E-posta teslim hatası %15,3
- Yasal / kolluk kuvvetleri %13,2
- Taranan belge %11,5
- Paket teslimatı %3.9
- En yaygın kötü amaçlı ek türleri:
- Ofis %38
- %37 arşiv
- PDF %14
- Diğer Dahili %6
- İkili dosyalar 4%
- XML/HTML/JS %1
Kötü amaçlı yazılımların %66'sı kötü amaçlı e-posta ekleri aracılığıyla yüklenir. Satış noktası olmayan kötü amaçlı yazılımların %49'u kötü amaçlı e-posta yoluyla yüklendi. Fidye yazılımlarının %21'i, kimlik avı gibi sosyal eylemleri içeriyordu.
Genel siber güvenlik istatistikleri:
Siber güvenliğin maliyeti
- 2025’e kadar BT analistlerinin siber güvenlik dahil beş yıllık harcamalarının (2025'e kadar) 1 trilyon doların üzerinde olacağı öngörülüyor.
- Bir şirkete yönelik bir kötü amaçlı yazılım saldırısının ortalama maliyeti 2,4 milyon dolardır.
- Kötü amaçlı yazılım saldırısının ortalama maliyeti 50 gündür.
- Bir siber saldırının en pahalı bileşeni, maliyetlerin %43'ünü temsil eden bilgi kaybıdır.
- Kişi başına kayıp veya çalınan kayıt başına ortalama maliyet 141 ABD dolarıdır. Ancak bu maliyet ülkeye göre değişir. İhlallerin en yüksek maliyetli olduğu ülkeler Amerika Birleşik Devletleri (225 $) ve Kanada'da (190 $).
- Müşterilerin cirosu, artan müşteri kazanım faaliyetleri, itibar kayıpları ve azalan şerefiye dahil olmak üzere, küresel olarak kaybedilen iş maliyeti, şirket başına 4,13 milyon dolarla ABD şirketleri için en yüksek seviyededir.
Veri ihlal istatistikleri
Bir veri ihlalinin dünya çapındaki şirketlere ortalama maliyeti 3,86 milyon dolardır. Kuruluşların veri ihlallerini belirlemesi ortalama 191 gün sürer. Bir veri ihlalinin küresel ortalama toplam maliyeti (milyon olarak):
- 2014 – 3,50 dolar
- 2015 – 3,79 dolar
- 2016 – 4 dolar
- 2017 – 3,62 dolar
- 2018 – 3,86 dolar
- 2019 – 3,92 dolar
Son veri ihlali istatistikleri, başarılı saldırıların %63'ünün kontrol, hata veya dolandırıcılık gibi dahili kaynaklardan geldiğini ortaya koydu. Veri ihlallerinin %33'ü sosyal mühendisliği içeriyordu. Veri ihlallerinin %43'ü küçük işletmeleri içeriyordu. Bir veri ihlalinin ortalama boyutu 25 bin 575 kayıttır. Kaybedilen kayıt başına ortalama maliyet 150 dolardır. Hedeflenen e-postaların veya hedef odaklı kimlik avının, başarılı veri ihlallerinin %91'inde ve tüm kurumsal ağların %95'inde kullanıldığı bildirildi.
Tüm veri ihlallerinin yarısı, 2023 yılına kadar Amerika Birleşik Devletleri'nde meydana gelecek. Şirketlerin %29,6'sı önümüzdeki iki yıl içinde veri ihlali yaşayacak. 2019'da Amerika Birleşik Devletleri'ndeki veri ihlallerinin sayısı bin 473'e ulaştı ve 164,68 milyondan fazla hassas kayıt açığa çıktı. Amerika Birleşik Devletleri ve Orta Doğu, veri ihlali sonrası müdahaleye en çok para harcıyor. ABD'deki maliyetler 1,56 milyon dolar ve Orta Doğu'da 1,43 milyon dolardı.
Güvenlik ihlali yaşamış 50 binin üzerindeki şirket verilerine göre, bir veri ihlalinin ortalama maliyeti 6,3 milyon dolardır. 2019 araştırmasında kurumlar için kaybedilen işlerin ortalama maliyeti, toplam ortalama maliyetin yüzde 36'sına denk gelen 1,42 milyon dolardı. Bir veri ihlalinin etkisi, ortalama 2,65 milyon ABD Doları veya çalışan başına 3,533 ABD Doları maliyetle 500 ila 1000 çalışanı olan daha küçük kurumlar için orantısız şekilde daha büyüktür. E-posta, vaka başına ortalama 24,439 ABD doları tutarında bir maliyetten ödün verir.
Sağlık kuruluşları, 6,45 milyon dolarla en yüksek ortalama endüstri maliyetine sahiptir. Sağlık hizmeti veri ihlalleri, ABD endüstrilerine yılda 6,2 milyar dolara mal oluyor. Sağlık sektöründekilerin %69'u, diğer sektörlerden daha fazla veri ihlali riski altında olduklarına inanıyor. Bankalar, finansal veri ihlallerinin %47'sini hedef aldı. İhlal edilen şirketlerin hisse fiyatları, ihlalin ardından yaklaşık 14 pazar günü düşük bir noktaya geldi. Hisse fiyatları ortalama %7,27 düşüyor.
Siber güvenlik riskleri
Tüm dosyaların %21'i hiçbir şekilde korunmuyor. Şirketlerin %41'inde kredi kartı numaraları ve sağlık kayıtları da dahil olmak üzere 1000'den fazla hassas dosya korumasız bırakılmıştır. Kuruluşların %70'i güvenlik risklerinin 2017'de önemli ölçüde arttığına inandıklarını söylüyor. Kuruluşların %69'u, gördükleri tehditlerin virüsten koruma yazılımları tarafından engellenebileceğine inanmıyor.
Kuruluşların karşılaştığı güvenlik riskinin %50'si, birden fazla güvenlik sağlayıcısına ve ürününe sahip olmaktan kaynaklanıyor. Şirketlerin %65'inin hiçbir zaman şifrelerini değiştirmeleri istenmeyen 500'den fazla kullanıcısı var. Fidye yazılımı saldırıları yılda %350'den fazla büyüyor. Uzaktan kod yürütme saldırılarının %90'ı kripto madenciliği ile ilişkilidir. Piyasada bulunan 50'den fazla Nesnenin İnterneti cihazı, güvenlik açıklarını paylaşır. Kuruluşların %61'i bir IoT güvenlik olayı yaşadı. Şirketlerin %69'u uyum zorunluluklarının harcamaları artırdığını düşünüyor.
Kuruluşların %25'inin bağımsız bir güvenlik departmanı vardır. Şirketlerin %54'ü endüstriyel kontrol sistemi güvenlik olayı yaşadı. Siber suçlular 2023'te tahmini 33 milyar veri çalacak. 2017'de ABD'de her yıl 130'dan fazla büyük ölçekli güvenlik açığı gerçekleşti ve bu sayı her yıl %27 artıyor. Kuruluşların %31'i operasyonel teknoloji altyapısına yönelik siber saldırılar yaşadı. 2017 yılında en az 150 ülkede 100.000 grup ve 400.000'den fazla makineye Wannacry virüsü bulaştı ve toplam maliyeti yaklaşık 4 milyar dolardı. Her gün engellenen yaklaşık 24.000 kötü amaçlı mobil uygulama var.
Son siber saldırılar ve ihlaller
Birbirine bağlı dünyamızda veri ihlalleri daha yaygın hale geldikçe, günümüzün siber saldırılarını giderek artacağını anlamamız gerek.
- 2021 - Kaseya, 70 milyon dolarlık şaşırtıcı bir not ile 1500'e kadar şirket, kendilerini tehlikeye atan son derece kritik bir fidye yazılımı saldırısına maruz kaldı.
- 2021 – Saudi Aramco, çalışanlarına ve kuruluşun teknik özelliklerine ilişkin hassas verileri açığa çıkaran bir veri ihlali yaşadı. Tehdit grubu ZeroX, 50 milyon dolarlık bir ödeme talep etti.
- 2021 – Accellion dosya aktarım uygulaması (FTA) veri ihlali, dünya çapında 100'den fazla şirket, kuruluş, üniversite ve devlet kurumunu etkiledi.
- 2021 - Pulse Secure VPN sıfır gün istismarıyla karşılaştı, ABD ve Avrupa'daki açıklanmayan birkaç savunma firması ile devlet kuruluşu bundan etkilendi.
- 2021 - Solarwinds, devlet kurumlarını ve Fortune 500 şirketlerini etkileyen bir ulus devlet tedarik zinciri saldırısının kurbanı oldu.
- 2020 – Otel zinciri Marriott, şirketlerinin sadakat uygulamasını kullanan 5,2 milyondan fazla müşterisinin verilerini etkileyen bir güvenlik ihlali açıkladı.
- 2020 – MGM Resorts, otel misafirlerinin 142 milyondan fazla kişisel bilgisinin sızdırılmasıyla sonuçlanan büyük bir veri ihlali yaşadı.
- 2020 – Dark web suç forumlarında 500 bin çalıntı Zoom şifresi satışa sunuldu.
- 2020 – Magellan Health, bir fidye yazılımı saldırısından ve karmaşık siber saldırıdan 365 bin hastanın etkilendiğini açıkladı.
- 2020 – Twitter'ın iyi koordine edilmiş bir dolandırıcılık, saldırganların yaklaşık 300 işlemle Bitcoin'de 121.000 dolar dolandırmasına neden oldu.
- 2019 – ABD-Maryland Çalışma Bakanlığı, 78.000 kişiye ait hesap bilgilerine ve sosyal güvenlik numaralarına yasa dışı olarak erişen bilgisayar korsanları tarafından saldırıya uğradı.
- 2019 – Captical One’dan kısa süre önce kişisel ve finansal bilgiler içeren 106 milyondan fazla veri çalındı.
- 2018 – Siber saldırganlar, Marriott uluslararası bilgisayar sistemlerini hackledi ve beş yüz milyon hesabı ele geçirdi.
- 2018 – Cathy Pacific saldırıya uğradı ve 9,4 milyon hesap ele geçirildi.
- 2018 – Facebook kodu saldırganlar tarafından istismar edildi ve 50 milyon kullanıcı hesabı ele geçirildi.
- 2018 – Soru-cevap sitesi Quora saldırıya uğradı ve 100 milyon kullanıcıya ait bilgiler ele geçirildi.
- 2018 – Spor giyim firması Under Armour, “My Fitness Pal”ın saldırıya uğradığını ve 150 milyon kullanıcıyı etkilediğini bildirdi.
- 2017 – Uber ağı, 50 milyon sürücü ve 600 bin ABD merkezli sürücü belgesi verilerini kapsayan bir saldırıya uğradı.
- 2017 – Siber saldırganlar Equifax sunucularına siber saldırı düzenleyerek 143 milyondan fazla tüketicinin kişisel bilgilerini ifşa etti.
- 2017 – Friendfinder sitelerinden 412 milyon kullanıcı hesabı çalındı.
- 2016 – Uber, bilgisayar korsanlarının 57 milyondan fazla sürücü ve sürücünün bilgilerini çaldığını bildirdi.
- 2015 – Bilgisayar korsanları Anthem Inc. sunucularına girdi ve hassas bilgilerden oluşan 37,5 milyon veriyi çaldı.
- 2015 –Rusya merkezli bir siber saldırı grubu, 117 milyondan fazla müşterinin e-posta ve şifre kombinasyonlarını çalarak LinkedIn'e sızdı.
- 2014 - Suriye Elektronik Ordusu siber korsanlık grubu, 145 milyon kullanıcının hassas bilgilerini çalarak eBay'in ağına sızdı.
- 2013 – Siber suçlular, Yahoo'nun 3 milyar e-posta hesabına siber saldırı düzenleyerek hassas müşteri bilgilerine erişim sağladı.
Ülkeler
70.000'den fazla Savunma Bakanlığı hesabının 2021 yılına kadar CMMC uyumluluğunu sağlaması gerekiyor Yaklaşık 60 milyon ABD’li kimlik hırsızlığından etkilendi. ABD hükümeti, 2019'da siber güvenlikle ilgili faaliyetlere bir önceki yıla göre %4 artışla 15 milyar dolar harcayacağını açıkladı. ABD, hedefli siber saldırılar için bir numaralı hedeftir. Listede ikinci sırada Hindistan bulunuyor…
- Amerika Birleşik Devletleri: %38.
- Hindistan: %17.
- Japonya: %11.
- Tayvan: %7.
- Ukrayna: %6.
- Güney Kore: %6.
- Brunei: %4.
- Rusya: %4.
- Vietnam: %4.
- Pakistan: %3.
Küçük işletmeler
Siber saldırıların %43'ü küçük işletmeleri hedef alıyor. Küçük işletmelerin %47'si geçtiğimiz yıl siber saldırıya uğradı, bunların %44'ü iki ila dört saldırıya uğradı. Küçük işletmelerin %70'i bir siber saldırıya karşı hazırlıklı değil. 4 küçük işletmeden 3'ü Bilişim Teknolojileri (BT) güvenliğini ele almak için yeterli personele sahip olmadığını söylüyor. Küçük işletmelerin %66'sı siber güvenlik riski konusunda çok endişeli.
Küçük işletmelerin %85'i, yönetilen güvenlik hizmetlerine yapılan harcamaları artırmayı planlıyor. Küçük işletmelerin %51'i siber güvenliğe herhangi bir bütçe ayırmadıklarını söylüyor. Kötü amaçlı yazılım saldırısı kurbanlarının %58'i küçük işletmeler olarak sınıflandırılıyor. Küçük işletmelere gönderilen kötü amaçlı yazılımların %4'ü e-posta yoluyla teslim ediliyor. En yaygın kötü amaçlı e-posta kılık değiştirmeleri şunlar:
- %7 fatura
- %3 e-posta teslim hatası bildirimi
- %4 paket teslimatı
- %1,1 yasal/kolluk yaptırımı mesajı
- %0,3 taranan belge
Küçük işletmelerin %60'ı saldırıların daha şiddetli ve daha karmaşık hale geldiğini söylüyor. Küçük işletmelerin yalnızca %14'ü siber riskleri, güvenlik açıklarını ve saldırıları azaltma yeteneklerini oldukça etkili olarak değerlendiriyor. Veri güvenliği ihlallerinin %48'i kötü niyetli eylemlerden kaynaklanmaktadır. Gerisini insan hatası veya sistem arızası oluşturuyor. Küçük işletmeler en çok müşteri verilerinin güvenliği konusunda endişelidir.
- Tüketici kayıtları %66
- Fikri mülkiyet %49
- Müşteri kredi veya banka kartı bilgileri %46
- Finansal bilgiler %26
- Çalışan kayıtları %8
- İş yazışmaları 5%
- Diğer %1
Küçük işletmelere yönelik siber saldırı türleri şu şekilde ortaya çıktı:
- Web tabanlı saldırı %49
- Kimlik avı / sosyal mühendislik %43
- Genel kötü amaçlı yazılım %35
- SQL enjeksiyonu %26
- Güvenliği ihlal edilmiş / çalınmış cihazlar %25
- Hizmet reddi %21
- Gelişmiş kötü amaçlı yazılım / sıfır gün saldırıları %14
- Kötü niyetli içeriden bilgi %13
- Siteler arası komut dosyası oluşturma %11
- Fidye yazılımı 2%
- Diğer %1
Değerli verileri depolayan küçük işletmelerin yüzdesi
- %68 e-posta adreslerini saklar
- %64 telefon numaralarını saklar
- %54'ü fatura adreslerini saklar
- Küçük işletmeler siber güvenliğe yatırım yapmıyor
- %38 yazılım çözümlerini düzenli olarak yükseltiyor
- %31'i işletme kredisi raporlarını izliyor
- %22 veri tabanlarını şifreliyor
Küçük işletmelerin %69'u parola politikalarını katı bir şekilde uygulamıyor. Küçük işletmelerin %16'sı siber güvenlik duruşlarını ancak bir saldırıya uğradıktan sonra gözden geçirdiklerini söylüyor. Küçük işletmelerin sadece %16'sı siber güvenlik hazırlığına çok güveniyor. Bu alanlar eksik:
- Strateji – Küçük işletmelerin %52'si siber güvenlik konusunda açıkça tanımlanmış bir stratejiye sahiptir.
- Hesap Verebilirlik – Küçük işletmelerin %23'ü sibere adanmış bir liderlik rolüne sahipken, %46'sının hiçbir tanımlanmış rolü yoktur.
- Yanıt verme isteği – Küçük işletmelerin %65'i bir siber güvenlik olayının ardından harekete geçmedi.
- Eğitim – Küçük işletmelerin %32'si, bir saldırı durumunda çalışan davranışını ve hazır olma durumunu değerlendirmek için kimlik avı deneyleri gerçekleştirdi.
Sigorta - Büyük şirketlerin %58'ine kıyasla küçük işletmelerin %21'inin bağımsız bir siber sigorta poliçesi vardır. Her 5 küçük işletmeden 4'ü kötü amaçlı yazılımın antivirüs programlarından kaçtığını bildiriyor.
Finansal enstitüler
- Finansal kurumların %67'si siber saldırılarda artış olduğunu bildirdi.
- Finansal kuruluşların %26'sı yıkıcı bir saldırıyla karşı karşıya kaldı.
- Tüm kötü amaçlı yazılım saldırılarının %25'i bankaları ve diğer finans sektörlerini diğer sektörlerden daha fazla etkiliyor.
- Finansal kurumların %47'si banka havalesi dolandırıcılığında artış olduğunu bildirdi.
- Finansal kurumların %31'i konut kredisi dolandırıcılığında artış olduğunu bildirdi.
- Finansal kurumların %79'u siber suçluların daha karmaşık hale geldiğini ve yüksek oranda hedeflenmiş sosyal mühendislik saldırılarından yararlandığını söyledi.
- Finansal kurumların %32'si karşı olay müdahalesi yaşadığını bildirdi.
- Finansal kurumların %70'i, en çok finansal kurumları odağına alan saldırganlardan endişe duyduklarını söyledi.
Finansal sektörlere yönelik küresel saldırı türleri ve kaynakları:
- Web saldırıları – %46
- Hizmete özel saldırılar – %28
- DoS/DDoS %8
Finansal kurum CISO'larının (Chief Information Security Officer - Baş Bilgi Güvenliği Yöneticisi) %69'u, 2019'da siber güvenlik harcamalarını %10 veya daha fazla artırmayı planlıyor. Finansal kurum CISO'larının %47'si, kuruluşlarının tehdit avı ekiplerine sahip olduğunu söyledi. Finansal kurum CISO'larının %32'si aylık olarak tehdit avı yürüttüklerini söyledi.
Sağlık hizmeti sağlayıcıları
- Sağlık hizmeti sunucularının %16'sı “tamamen işlevsel” güvenlik programlarına sahip olduğunu bildiriyor.
- %43'ü ya hala güvenlik programları geliştirdiklerini ya da geliştirmediklerini itiraf etti.
- Sağlık kuruluşlarının %93'ü şu anda bir bulut hizmeti türü kullanıyor.
- %63'ü birden fazla bulut satıcısı kullanmayı planlıyor.
- Tüm sektörler arasında en fazla fidye yazılımı saldırısına maruz kalan sektör sağlık hizmetleri.
- Ankete katılan sağlık kuruluşlarının %82'si siber güvenliğin en büyük endişe kaynağı olduğunu söylüyor.
- Sağlık sektöründe bir siber saldırının ortalama maliyeti 3,62 milyon dolar.
- Hasta sağlık kayıtları karaborsada 363 dolara kadar satılabiliyor, bu da diğer endüstrilerdeki herhangi bir bilgi parçasından daha yüksek bir rakam demek.
- Sağlık sektöründeki iş ortaklarının %54'ü, en büyük güvenlik açığının hasta bilgilerini ele alırken çalışan ihmaline bağlı olduğunu söylüyor.
- Sağlık hizmeti siber güvenlik olaylarının yüzde 81'i çalışan ihmalinden kaynaklanıyor.
- Sağlık kuruluşlarının %69'u, güvenlik olayları için en büyük endişeleri olarak ihmalkâr veya dikkatsiz çalışanları belirlerken, bunu siber saldırılar (%45) ve güvenli olmayan mobil cihazlar (%30) izliyor.
- %94'ü artık hassas verileri korumak için bir tür ileri teknoloji kullanıyor.
- Genel bulutu kullanan sağlık kuruluşlarının %25'i hasta verilerini şifrelemediklerini bildiriyor.
Yüksek öğrenim kurumları ve diğer okullar (ABD)
Eğitim sektörü, 17 ana sektör arasında siber güvenlik konusunda son sırada yer alıyor.
- Yüksek öğrenim siber güvenlik olaylarının ve ihlallerinin %41'i sosyal mühendislik saldırılarından kaynaklandı.
- Eğitim kayıtları karaborsada 265 dolara kadar çıkıyor.
- %43'ü tez materyalleri ve sınav sonuçları da dahil olmak üzere öğrenci verilerine saldırıya uğradı.
- %25'i kritik fikri mülkiyet hırsızlığı yaşadı.
- %28'i hibe sahibi araştırma verilerine saldırdı.
- %87'si en az bir başarılı siber saldırı yaşadı.
- %83'ü siber saldırıların sıklığının ve karmaşıklığının arttığına inanıyor.
- Üniversitelerin %79'u itibarına zarar verdi ve neredeyse %74'ü bir siber saldırı sonucunda değerli bir araştırma projesini durdurmak zorunda kaldı.
- %77'si ayrıca, tehlikeye atılabilecek bilgilerin potansiyel olarak hassas doğası nedeniyle bir siber ihlalin ulusal güvenliği etkileme potansiyeline sahip olduğunu söylüyor.
- %64'ü mevcut BT altyapılarının kendilerini önümüzdeki 12-18 ay içinde siber saldırılara karşı koruyacağına inanmıyor.
- %27'si veri merkezlerinin mevcut güvenliğini "yetersiz" ve acilen güncellenmesi gerektiğini düşünüyor.
- Üniversitelerin %85'i, kritik araştırma IP'sini korumak için BT güvenliğine daha fazla fon verilmesi gerektiği konusunda hemfikir.
- Ortalama olarak, eğitim sektöründeki kullanıcıların %30'u kimlik avı e-postalarına tıkladı.
- Eğitim sektörü, 2017'nin ilk yarısında tüm veri güvenliği ihlallerinin %13'ünden sorumluydu ve bu da yaklaşık 32 milyon kişisel kaydın ele geçirilmesine neden oldu.
Mart 2018'de, dünya çapında 300'den fazla üniversite, dokuz İranlı bilgisayar korsanı tarafından düzenlenen dev bir siber saldırıdan zarar gördü. Resmi bilgilere göre 31 terabaytlık “değerli fikri mülkiyet ve veri” açığa çıktı.