2023 için Siber Saldırı İstatistikleri, Gerçekler ve Tahminler

Hacking, bilgisayarlar kadar eski bir uygulamadır. "Hacker" terimi 1960'lara kadar uzanıyor. MIT'deki uzmanlar, eski dillerde hardcore programlama uygulayan son derece yetenekli ve yetenekli programcılara atıfta bulunmak için terimi icat etti. Yıllar geçtikçe, bu terim kötü bir itibar kazandı. 

Günümüzde “hacker” terimi, siber suçlar işleyen kişilere atıfta bulunarak, yalnızca olumsuz anlamda kullanılmaktadır. Siber suçlular olarak da bilinen bilgisayar korsanları, verileri çalmak, bozmak veya şifrelemek ve bilgisayar sistemlerinde ve ağlarda kaos yaratmak için hatalardan ve zayıf yazılım veya donanım tasarımlarından yararlanmanın yeni ve yaratıcı yollarını bulur. 

Her geçen gün artan siber saldırı sayısı ile istatistikleri, gerçekleri takip etmek ve gelecekte bizi hangi siber tehditlerin beklediğini anlamak zor. Bu nedenle, bu makalede yer alan derinlemesine araştırmayı gerçekleştirdik. Doğrulanmış numaraları kullanarak siber saldırı dünyasını tam olarak anlamak istiyorsanız doğru yere geldiniz. 

Genel siber saldırı istatistikleri: En sık ne saldırıya uğradı ve ne sıklıkta?

Siber saldırılar tamamen rastgele değildir. Rakamları daha yakından inceledikten sonra, ortaya çıkan bazı kalıpları görebilirsiniz. Basitçe söylemek gerekirse, bilgisayar korsanlarının bazı veri türlerini diğerlerinden daha fazla tercih ettiği görülüyor. Bu sayılara daha derine dalmak oldukça ilginç.

En sık hangi tür veriler tehlikeye giriyor? Bilgisayar korsanlarını suç işlemeye motive eden şey nedir? Ne tür kötü amaçlı yazılım en sık kullanılan? Bu soruların cevaplarını bulmak için aşağı kaydırın.

1. Tüm saldırıların %44'ünde, müşterinin kişisel olarak tanımlanabilir bilgileri (PII), güvenliği ihlal edilen en yaygın kayıt türüdür.

Bir bilgisayar korsanı, müşteri PII'si, anonimleştirilmiş müşteri verileri, fikri mülkiyet, çalışan PII'si ve diğer hassas veriler dahil olmak üzere çeşitli çevrimiçi kayıt türlerini hedefleyebilir. Ancak, bilgisayar korsanları çoğunlukla müşteri PII'sini hedefler. Müşteri PII'si, güvenliği ihlal edilen genel kayıt türlerinin %44'üne tekabül ediyor. 

Siber saldırılarda ele geçirilen en yaygın ikinci kayıt türü, %28 ile anonimleştirilmiş müşteri verileridir. Bu veriler, PII'nin kaldırılması için değiştirilir. Fikri mülkiyet, %27 ile üçüncü en yaygın ele geçirilen kayıt türüdür.

_{(Kaynak: IBM.com)} 

2. Dünya çapında her gün 30,000 web sitesi saldırıya uğruyor.

Siber suçlara ilişkin küresel istatistikleri incelersek yaklaşık 30,000 kişinin olduğu sonucuna varabiliriz. Web siteleri her gün saldırıya uğruyor Dünya çapında. Bu, Amerika Birleşik Devletleri'nde günde yaklaşık 4,000 siber suç saldırısına denk geliyor. 

_{(Kaynak: itchronicles.com)}

3. Şirket ağlarının %93'ü siber suçlular tarafından saldırıya uğradı.

Günümüz bilgisayar korsanları, kurumsal ağların %93'ünü kolayca ihlal edebilir. Bu gibi durumlarda, bir siber suçlu, bir şirketin ağ güvenliği ve güvenlik önlemlerini ihlal etmek ve verilere ve yerel ağ kaynaklarına erişmek için gelişmiş yazılım korsanlığı araçlarını kullanarak harici bir saldırgan gibi davranır.

_{(Kaynak: betanews.com)}

4. En büyük siber saldırı, bilgisayar korsanlarının 2013 milyardan fazla Yahoo hesabını ihlal etmesi ve hesap sahiplerinin kimlik bilgilerini çalmasıyla 3 yılında gerçekleşti.

Yıllar boyunca meydana gelen sayısız siber saldırıdan, 2013 yılında bilgisayar korsanlarının Yahoo güvenlik önlemlerini ihlal etmeyi ve 3 milyardan fazla hesap kullanıcısının kimlik bilgilerini çalmayı başardığı tarihteki en büyük saldırı gerçekleşti.

_{(Kaynak: itchronicles.com)}

5. 2020'de 10 milyondan fazla DDoS saldırısı gerçekleşti.

DDoS saldırıları, dağıtılmış hizmet reddi saldırıları anlamına gelir ve yaygın bir siber tehdittir. Koronavirüs salgını, DDoS saldırılarını bilgisayar korsanları arasındaki en büyük trendlerden biri haline getirdi. Sonuç daha da ürkütücüydü – yalnızca 10'de 2020 milyondan fazla saldırı gerçekleşti. Bu, 1.6'dan 2019 milyon daha fazla saldırı anlamına geliyor.

_{(Kaynak: enisa.europa.eu)}

6. Fidye yazılımı gibi siber tehditlerden en çok hangi sektörler etkileniyor?

En son siber güvenlik istatistiklerine göre, fidye yazılımlarının en çok hedef aldığı sektörler perakende, devlet, finans ve sağlık sektörleridir. İstatistikler ayrıca siber ihlallerin %70'inden fazlasının finansal olarak motive edildiğini gösteriyor.

_{(Kaynak: itchronicles.com)}

7. 2021'de ticari kuruluşlara yönelik siber saldırılar %50 arttı.

2021, bir önceki yıla kıyasla ticari kuruluşlara yönelik artan hack saldırılarının yılı oldu. Haftalık kurumsal hack saldırıları %50 arttı. 

2021'de küresel ölçekte en çok etkilenen sektörler şunlardı:

• Araştırma/eğitim sektörü (%75 artış)
• Sağlık sektörü (%71 artış)
• MSP/ISP (%67 artış)
• İletişim sektörü (%51 artış)
• Askeri/devlet sektörü (%47 artış)

_{(Kaynak: cybersecurityintelligence.com)} 

8. ABD'de her ay 90,000'den fazla internet kullanıcısı çeşitli siber tehditlerin kurbanı oluyor

Siber suçlarla ilgili en son istatistiklere göre, Amerika Birleşik Devletleri'nde her ay 90,000'den fazla kişi bilgisayar korsanlığı saldırılarından etkileniyor.

_{(Kaynak: itchronicles.com)}

9. En son siber güvenlik önlemleri ve çözümlerine yönelik küresel harcamaların 133'nin sonunda 2022 milyar dolara ulaşması bekleniyor.

COVID-19 salgını, sayısız işletmeyi her zamankinden daha fazla siber güvenlik önlemlerine odakladı. Son araştırmalar, en gelişmiş siber güvenlik korumasına yönelik küresel kurumsal harcamaların 133'nin sonunda yaklaşık 2022 milyar dolara ulaşmasının beklendiğini gösteriyor.

_{(Kaynak: itchronicles.com)}

10. 2021'de her 11 saniyede bir kurumsal fidye yazılımı saldırıları gerçekleşti.

Geçtiğimiz yıl işletmeler her 11 saniyede bir fidye yazılımı saldırılarına maruz kalıyordu. Cybersecurity Ventures'a göre, işletmelere ve düzenli internet kullanıcılarına yönelik fidye yazılımı saldırılarının gerçekleşeceği yönünde tahminler var 2031 yılına kadar artacak ve her iki saniyede bir gerçekleşecek.

_{(Kaynak: sibergüvenlikventures.com)}

11. Sosyal mühendislik/kimlik avı saldırıları, küçük işletmeler için en yaygın siber tehdit türüdür (%57).

En son araştırmalara göre, istatistikler, küçük işletme kuruluşlarına yönelik en yaygın saldırı türlerinin şunları içerdiğini gösteriyor:

• Sosyal mühendislik ve kimlik avı (%57)
• Çalınan ve güvenliği ihlal edilmiş cihazlar (%33)
• Kimlik bilgisi hırsızlığı (%30)

_{(Kaynak: kalecigüvenliği.com)}

12. Yakın zamanda yapılan bir anket, sağlık kuruluşlarının %70'inin bir tür fidye yazılımı saldırısı yaşadığını gösterdi.

Yakın tarihli bir ankete göre, sağlık kuruluşlarının yaklaşık %70'i fidye yazılımı saldırılarıyla uğraştı. Bu saldırılar, bu kuruluşlar için, kötü test sonuçları nedeniyle hasta ölümlerinde artıştan, prosedürlerdeki gecikmelere ve hastanelerde ve tıbbi bakım kurumlarında daha uzun kalış sürelerine kadar her türlü sıkıntıya neden oldu.

_{(Kaynak: censinet.com)}

13 Bilgisayar korsanları, her ay ortalama 4,800 web sitesini tehlikeye atmak için form hırsızlığı kodu kullanır.

Tüm siber saldırı türlerinden, form hırsızlığı saldırıları en sık görülür. Siber güvenlik lideri Symantec, basit ve kazançlı oldukları için onları popüler görüyor. Bu saldırılar, bilgisayar korsanlarının çevrimiçi alışveriş yapanların kredi kartı bilgilerini çalmasını sağlar. 

Bilgisayar korsanları tarafından her ay 4,800'den fazla web sitesinin güvenliği ihlal ediliyor ve bu da onu en yaygın siber saldırı türü haline getiriyor. 

_{(Kaynak: symantec.com)}

14 34'deki tüm veri ihlallerinin %2018'ü dahili aktörleri içeriyordu.

İnsan faktörü, siber güvenlik uygulamalarını geliştirmek isteyen şirketler için en büyük zorluklardan biri olmaya devam ediyor. Siber suçlular genellikle kötü niyetli planlarını bir suç ortağı olmadan gerçekleştiremezler. 

Veri ihlalleri, bilgisayar korsanlarını şirket içinden biriyle çalışmak için en zorlayıcı ve zorlayıcı gibi görünüyor. 2018'deki tüm veri ihlallerinin %34'ü dahili aktörleri içeriyordu. 

_{(Kaynak: verizon.com)}

15 Tüm ihlallerin %71'i finansal olarak motive edilmiştir.

Çeşitli faktörler, siber suçluları hedeflerin savunmasını ihlal etmeye ve verileri çalmaya veya bozmaya motive eder. Görünüşe göre para önde gelen sürücü. İhlallerin çoğunluğu, tam olarak %71'i finansal olarak motive edilmiştir. 

İlginçtir ki, tüm ihlallerin %25'i casusluktan kaynaklanmaktadır. Görünüşe göre bazı şirketler, kendilerine stratejik bir avantaj sağlayacak verileri bulmak için bilgisayar korsanlarını işe alıyor. 

_{(Kaynak: verizon.com)}

16 Kötü amaçlı yazılımların neden olduğu tüm olayların yaklaşık %24'ünde fidye yazılımı kullanıldı.

Siber suçlular, saldırı başlatmak için bilgisayar korsanlığı ve sosyal saldırılardan kötü amaçlı yazılımlara ve yetkili kullanıcılar tarafından kötüye kullanıma kadar çeşitli taktikler kullanır. Kötü amaçlı yazılımlar, güvenlik olaylarının ve ihlallerinin arkasındaki ana suçlu olmaya devam ediyor.

Kötü amaçlı yazılımların bir türü olan fidye yazılımlar, kuruluşlar için en önemli sorunların başında gelmektedir. Olayların yaklaşık %24'ünde kullanılır, bu da onu arka kapı, casus yazılım/keylogger, reklam yazılımı ve yönetici yazılımı tabanlı saldırılardan daha yaygın hale getirir.

_{(Kaynak: verizon.com)}

En son veri ihlali istatistikleri ve gerçekleri

Siz bu yazıyı okurken dünya çapında binlerce siber saldırı gerçekleşiyor. Bazıları niş hedeflidir ve haber portalları tarafından algılanamayacak kadar küçüktür. Ancak, diğerleri yıkıcı sonuçlara neden olur. 

En son dikkate değer veri ihlalleri nelerdir? 2020 ve 2021'de kaç saldırı oldu? Raporlar, siber suç faaliyetinde bir düşüş veya artış olduğunu gösteriyor mu? Hadi bulalım.

17 600'in ilk yarısında finansal kurumlar tarafından 2021'den fazla fidye yazılımıyla ilgili SAR dosyalandı.

Şüpheli Etkinlik Raporu, şüpheli etkinliği bildirmek için kullanılan standart bir formdur. Finansal kurumlar, siber saldırılar da dahil olmak üzere çeşitli faaliyetleri raporlamak için kullanır. Bilgisayar korsanlarının bu kurumları hedef alıp almadığını değerlendirmenin en iyi yolu, kaç tane SAR'ın dosyalandığını görmektir.

2021'in ilk yarısında, finans sektöründeki kurumlar, tümü şüpheli fidye yazılımı tabanlı siber saldırılarla ilgili 635 SAR başvurusunda bulundu. 

_{(Kaynak: forbes.com)}

18 1 yılının ilk yarısı için tahmini fidye yazılımı maliyetleri 2021 milyon dolardı.

Fidye yazılımlarla ilgili siber saldırıların etkisi en iyi şekilde kurumlara verilen mali zararla ölçülür. En son raporlar, 1 yılının ilk yarısı için tahmini fidye yazılımı maliyetlerinin 2021 milyon dolar olduğunu gösteriyor.

Bu bize 2021'de 2020'den daha fazla fidye yazılımı saldırısı olduğunu ve bir önceki yılın saldırılarından daha fazla maddi zarar verdiğini söylüyor. 

(Kaynak: forbes.com)

19 Bildirilen fidye yazılımı işlemlerine gelince, 2021'de aylık ortalama miktar 102.3 milyon dolardı.

Fidye yazılımıyla ilgili siber saldırıların diğer yüzü, fidye yazılımı işlemleridir. Bu, şirketlerin verilerinin iade edilmesi için bilgisayar korsanlarına ödemeleri gereken parayı yansıtıyor. Aşağıdaki bulguların yalnızca bildirilen fidye yazılımı işlemlerini yansıttığını unutmayın. Bu işlemlerin çoğu rapor edilmiyor.

2021'de aylık olarak rapor edilen fidye yazılımı işlemlerinin ortalama miktarı 100 milyon doların üzerine çıktı. Şirketler, verilerini geri almak için bilgisayar korsanlarına her ay ortalama 102.3 milyon dolar ödedi. 

_{(Kaynak: forbes.com)}

20 4'in 2021. çeyreğinde, imalat endüstrisini hedef alan uygulama katmanı DDoS saldırılarının sayısı %641 gibi büyük bir artış gösterdi.

Uygulama katmanı DDoS saldırıları, güvenlik açıklarından yararlanmak ve bir uygulamayı kullanıcıya içerik sunamaz hale getirmek için tasarlanmıştır. 4'in 2021. çeyreğinde, özellikle imalat sektörünü hedef alan bu saldırıların rekor sayıda kaydedildi. Bu dönemde uygulama katmanı DDoS saldırılarının sayısı %641 gibi büyük bir artış gösterdi. 

_{(Kaynak: portwigger.net)}

21 Uygulama katmanı DDoS saldırıları tarafından en çok hedeflenen ikinci ve üçüncü sektörler, iş hizmetleri ve oyun/kumar sektörleridir.

Uygulama katmanı DDoS saldırılarının hedef aldığı tek sektör imalat sektörü değil. İş hizmetleri ve oyun/kumar sektörleri, aynı tür DDoS saldırısının en çok hedef aldığı ikinci ve üçüncü sektörler oldu. 

_{(Kaynak: portwigger.net)}

22 Büyük oyun geliştirici şirketi Ubisoft, Just Dance video oyunu verilerinin Aralık 2021'de ihlal edildiğini ancak hiçbir hesaba uygunsuz şekilde erişilmediğini doğruladı.

Kamuoyuna yapılan açıklamadan sonra netlik kazandı. Ubisoft bilinmeyen aktörler tarafından gerçekleştirilen siber saldırıların kurbanı oldu. Saldırganlar verilere erişmek için şirketin yanlış yapılandırma güvenlik açığından yararlandı. 

Oyun geliştiricisi, hiçbir hesaba uygunsuz şekilde erişilmediğini söyledi. İhlal, cihaz kimlikleri, profil kimlikleri, Oyuncu Etiketleri ve oyun içi toplulukla paylaşılacak yüklenen videolar gibi teknik tanımlayıcılarla sınırlıydı.

_{(Kaynak: portwigger.net)}

23 500,000'den fazla Zoom hesabı kimlik bilgisi, 14 Nisan 2020'de dark web'de satışa sunuldu.

The yakınlaştırma Çevrimiçi konferans platformu, COVID-19 salgını sırasında son derece popüler hale geldi ve bu da onu birçok siber saldırının birincil hedefi haline getirdi. Herhangi bir ihlal belirtisi olmasa da nihai sonuç, böyle bir saldırının gerçekleştiğini açıkça ortaya koydu.

Aslında, 500,000'den fazla Zoom hesabı kimlik bilgisi, 14 Nisan 2020'de dark web'de satışta listelendi. Bu veriler, kullanıcıların e-postalarını, şifrelerini, kişisel toplantı URL'lerini ve Zoom Hosk Anahtarlarını içeriyordu. Hesap ayrıntılarının çoğu bir kuruşa satılırken, bazıları ücretsizdi. 

_{(Kaynak: dövüşkimliksuçları.com)}

24 MGM Resorts'ta kalan 10.6 milyondan fazla otel misafirine ait kişisel bilgiler, 20 Şubat 2020'de bir bilgisayar korsanlığı forumunda yayınlandı.

En büyük otel zincirleri bile siber saldırılara karşı %100 güvenli değildir. Bu nişin en önemli veri ihlallerinden biri 20 Şubat 2020'de gerçekleşti. Bilgisayar korsanları MGM Resorts'u hedef aldı ve 10.6 milyondan fazla otel misafirinin kişisel bilgilerini çalmayı başardı. Verileri bir bilgisayar korsanlığı forumunda yayınladılar.

Otelin kişisel bilgi veri tabanı ayrıca teknoloji CEO'ları, ünlüler, muhabirler ve hükümet yetkililerinin kişisel ve iletişim bilgilerini içeren dosyaları da içeriyordu. Bu dosyalar aynı zamanda bir bilgisayar korsanlığı forumunda da sona erdi.

_{(Kaynak: zdnet.com)}

25 20 Temmuz 2020'de bilgisayar korsanları, aile geçmişi arama yazılımı sunan bir şirketin güvenli olmayan bir sunucusuna girmeyi başardı.

Bu olay, neden hiç kimsenin bir sunucuyu korumasız bırakmaması gerektiğinin mükemmel bir örneğidir. 20 Temmuz 2020'de bilgisayar korsanları, popüler bir aile geçmişi arama yazılımının arkasında şirkete ait açık ve şifreli bir sunucu buldu. 

Sunucuyu ihlal ettiler ve 60,000'den fazla müşteriye ait hassas verileri sızdırdılar. Bu veriler yalnızca e-posta adreslerini değil, aynı zamanda kullanıcı konumlarını da içeriyordu. 

_{(Kaynak: wizcase.com)}

26 California Motorlu Araçlar Departmanı, 18 Şubat 2021'de bir veri ihlaline kurban gitti.

California Motorlu Araçlar Departmanına yapılan bu siber saldırı, son teknoloji güvenlik duvarlarının arkasında çalışan devlet kurumlarının bile siber suçlulara karşı güvende olmadığının kanıtıdır. California DMV, sürücüleri bir veri ihlaliyle sonuçlanan bir saldırıya maruz kaldıkları konusunda uyarmak için 18 Şubat 2021'de resmi bir açıklama yaptı.

DMV, Seattle merkezli Otomatik Fon Transfer Hizmetleri kullanılarak faturalandırıldı ve bir fidye yazılımı saldırısına uğradı. İhlal bu yüklenici aracılığıyla gerçekleşti ve "son 20 aylık California araç kayıt kayıtlarını" tehlikeye attı.

_{(Kaynak: techcrunch.com)}

27 COVID-19'un evden çalışmayı teşvik etmesi nedeniyle ABD'deki veri ihlali maliyetlerini 137,000 $ artırdığı tahmin ediliyor.

Dünya genelinde alınan en yaygın COVID-19 önlemlerinden biri uzaktan çalışmaydı. Tüm sektörlerdeki şirketler, çalışanların uzaktan çalışmasını sağladı. Ancak bu uzaktan çalışma, veri ihlallerinde ani bir artışa neden oldu. Yalnızca ABD'de, veri ihlallerinin maliyeti 137,000 $ arttı ve bu, artan uzaktan çalışma düzeyleriyle ilgili.

_{(Kaynak: IBM.com)}

28 Mayıs 2020 siber saldırılarla ün salmıştı. Bu ay boyunca, haftada yaklaşık 200,000 koronavirüs ile ilgili siber saldırı gerçekleşti.

Koronavirüs ile ilgili siber saldırıların sayısı sabit değil. Ancak veriler, bu sayının Mayıs 2020'de önemli ölçüde arttığını gösteriyor. O ayın her haftasında, koronavirüs ile ilgili neredeyse ortalama 200,000 siber saldırı gerçekleşti.

Nisan ayındaki saldırı sayısına göre %30'luk bir artış oldu. 

_{(Kaynak: unisys.com)}

2022 için siber suç tahminleri - geleceğin elinde ne var?

Siber suç dinamik bir alandır. 2021'de yaygın olarak kullanılan saldırı türleri, 2022'de popülerliğini koruyabilir veya kalmayabilir. Hedef de değişebilir. 2022 için ilgili siber suç tahminlerine bağlı kalmak, savunmanızı güncellemenize ve siber saldırı riskini en aza indirmenize yardımcı olabilir. 

2022 için en dikkat çekici siber suç tahminlerini inceleyelim.

29 Yalan haber ve dezenformasyon kampanyaları 2022'de kaosu yaymaya devam edecek.

2022'de sahte haberlerin daha iyi ve geliştirilmiş bir versiyonunu göreceğiz - Fake News 2.0. Yapay zekanın sahte haberleri otomatikleştirmeye yardımcı olmasıyla daha kişiselleştirilmiş, optimize edilmiş ve durdurulması neredeyse imkansız hale gelecek.  

2021, COVID-19 aşıları ve koronavirüsün yayılmasıyla ilgili yanlış bilgilendirme ve dezenformasyon kampanyalarıyla ünlüydü. Mevcut tahminler, phishing saldırıları ve dolandırıcılık başlatmak daha da kolaylaştığından, siber grupların 2022'de sahte haberler ve kampanyalardan yararlanmaya devam edeceği yönünde.

_{(Kaynak:  blog.checkpoint.com)}

30 Siber saldırı fırtınasının gözünde kripto paralara sahip olmaya devam edeceğiz.

Kripto para birimlerinin küresel siber saldırılarla ilgili olduğunu görmek mantıklı. Check Point Research (CPR), özellikle kripto cüzdanlarının çalınmasını içeren artan sayıdaki vakalar olmak üzere gerçekleri çok ilginç buldu. En zayıf halka – ücretsiz NFT dağıtımları. CPR daha yakından bakmaya karar verdi.

CPR, OpenSea'yi yalnızca kritik güvenlikten yararlanmanın kripto cüzdanlarını çalmanıza olanak tanıdığını keşfetmek için test etti. Bunun gibi eğilimler 2022'de devam edecek ve kripto para birimiyle ilgili daha fazla saldırı görmeliyiz. 

_{(Kaynak: blog.checkpoint.com)}

31 Deepfake sosyal mühendislik saldırıları 2022'de daha sık kullanılmaya başlayacak.

Bilgisayar korsanları derin sahte teknolojiyi silahlandırmaya devam ediyor. Son zamanlardaki derin sahte kimlik avı saldırılarından biri halkın dikkatini çekti. Hacker'lar BAE'de bir banka müdürünü hedef aldı. Özel bir AI-ses klonlama tekniği kullanarak yöneticiyi dolandırdılar. Bu hackerlar yöneticiden 35 milyon dolar çalmayı başardı. 

Görünen o ki, derin sahte toplum mühendisliği öngörülebilir gelecekte daha sık kullanılmaya başlayacak. Teknolojik gelişmeler sayesinde, bilgisayar korsanları özel verilere erişmek ve hisse senedi fiyatlarını ve görüşlerini değiştirmek için sahte ses ve video kullanabilir. 2022'de bu tür saldırıları daha çok göreceğiz. 

_{(Kaynak: forbes.com)}

32. Kasım 2022'deki ABD ara seçimlerinin sosyal medyaya yalan haber ve yanlış bilgilendirme kampanyalarını geri getirmesi bekleniyor.

Muazzam popülerlikleri nedeniyle, sosyal medya platformları genellikle sahte haberlerin dağıtılması ve yanlış bilgilendirme kampanyalarının başlatılması için kanal olarak kullanılır. 2022'de, özellikle ABD ara seçimlerinin planlandığı Kasım ayı öncesinde ve sırasında, sahte haber ve yanlış bilgilendirme kampanyalarının sayısında bir artış görmeyi bekleyebiliriz.

_{(Kaynak: blog.checkpoint.com)}

33 Tedarik zincirlerini hedef alan siber saldırılar 2022'de daha yaygın hale gelecek.

Tedarik zincirleri çeşitli teknolojiler kullanılarak modernleştirildikçe, IOTSiber suçlular tarafından daha sık hedef alınıyorlar. Tedarik zincirlerine yönelik siber saldırıların 2022 yılında daha yaygın hale geleceğini varsaymak yanlış olmaz.

Bu saldırılara yanıt olarak hükümetler, bunları ele almak ve tedarik zincirlerini korumak için daha fazla düzenleme yapacak. Hükümetler, siber grupları belirlemek ve gelecekteki büyük ölçekli saldırıları önlemek için özel sektörle ve uluslararası alanda birlikte çalışacak.

_{(Kaynak: weforum.org)}

34 Mobil ödeme platformlarını ve cüzdanları kullanan daha fazla insanla mobil kötü amaçlı yazılım saldırıları daha sık hale gelecektir.

Mobil cüzdanları ve ödeme platformlarını rahatça kullanan kişi sayısı her ay artıyor. İşte tam da bu nedenle, mobil kötü amaçlı yazılım saldırılarında orantılı bir artış görmeyi beklemek mantıklıdır. 

Bilgisayar korsanları yeni gelişmelere hızla uyum sağlar. Mobil ödeme yöntemlerine geçiş yapan kişiler, bilgisayar korsanlarının ödeme hizmetlerinde mobil teknolojilerin penetrasyonunu daha verimli bir şekilde kullanmaları için evrim geçirmelerini ve adapte olmalarını sağlayacaktır.

_{(Kaynak: kontrol noktası.com)}

35 Siber suçun en yeni biçimi büyük olasılıkla bulut hizmeti sağlayıcılarını hedef alacaktır.

Sektörler arasında gözlemleyebileceğimiz önemli bir eğilim, DevOps ve buluta geçiştir. Bu basitçe, mikro hizmet mimarisinin uygulama geliştirme için baskın yöntem olacağı anlamına gelir. Bulut Hizmeti Sağlayıcıları (CSP'ler), mikro hizmetleri daha hızlı bir şekilde benimsemeye devam edecek.  

Bilgisayar korsanlarının, mikro hizmetlerdeki güvenlik açıklarını keşfetmeye ve bunlardan yararlanmaya odaklanmaları ve bu sayede büyük ölçekli saldırılar başlatmaları bekleniyor. 2022'de CSP'leri hedef alan daha büyük ölçekli saldırılar görme şansımız yüksek.

_{(Kaynak: weforum.org)}

Data ihlali sonrası – saldırı türüne, bölgeye ve daha fazlasına göre maliyetler

Veri ihlalleriyle sonuçlanan siber saldırılar, markaların altını oyuyor, müşteri ilişkilerini etkiliyor ve müşterilerin hassas verilerini açığa çıkarıyor. Bunların etkileri finans alanında da görülebilir. Başka bir deyişle, bir siber saldırı bir şirket için yıkıcı mali sonuçlar doğurabilir.

Aşağıda en “pahalı” siber saldırı türünü, bir veri ihlalinin ortalama maliyetini ve diğer veri ihlali maliyetleriyle ilgili istatistik ve gerçekleri bulabilirsiniz.

36 2021'deki veri ihlalleri, 4.24'ye göre %10'luk bir artışla ortalama 2020 milyon dolar maliyet oluşturdu.

Ortalama maliyetlere bakarak veri ihlallerinin kapsamını ve etkisini değerlendirebilirsiniz. 2020'de veri ihlalleri, ortalama 3.86 milyon ABD doları tutarında masraf yarattı. Bir veri ihlalinin ortalama maliyeti 2021'de %4.24'luk bir artışla 10 milyon dolara yükseldi.

_{(Kaynak: capita.com, IBM.com)}

37 Veri ihlallerinin ortalama toplam maliyeti 11'ten bu yana %2015 arttı.

Yedi yıl öncesine, 2015 yılına kadar bakıldığında, veri ihlali maliyetlerinin yıldan yıla artmaya devam ettiğini açıkça ortaya koyuyor. Tek istisna, veri ihlallerinin ortalama toplam maliyetinin 2017 yılında kaydedilen ortalama maliyetlere göre %3.62 düşüşle 10 milyon dolar olduğu 2016 yılıydı.

2015'ten 2021'e kadar yedi yılda, veri ihlallerinin ortalama toplam maliyeti %3.79 artışla 4.24 dolardan 11.9 milyon dolara yükseldi. 

_{(Kaynak: IBM.com)}

38 Bir veri ihlalinin ortalama toplam maliyetinin en yüksek olduğu ülke 9.05 milyon ABD doları ile ABD'dir.

Aşağıdaki beş ülke, bir veri ihlalinin ortalama toplam maliyetinin en yüksek olduğu ülkeler olarak ortaya çıkıyor:

1. USA
2. Orta Doğu 
3. Kanada 
4. Almanya 
5. Japonya 

ABD, 9.05'de ortalama 2021 milyon dolar olan bir veri ihlalinin toplam maliyetiyle ilk sırada yer alıyor. Bu, 8.64'de kaydedilen 2020 milyon dolarlık ortalamadan önemli bir artış. İkinci sırada, ortalama bir Orta Doğu var. maliyet, önceki yıl kaydedilen 6.93 milyon$'dan artarak 6.52 milyon$'a yükseldi. Kanada bir yılda 4.50 milyon$'dan 5.40 milyon$'a yükseldi. 

Bununla birlikte, 2020'den 2021'e kadar en büyük ortalama toplam maliyet artışına sahip ülkelerin listesi biraz farklıdır:

1. Latin Amerika (%52.4 artış)
2. Güney Afrika (%50 artış)
3. Avustralya (%30.2 artış)
4. Kanada (%20 artış)
5. Birleşik Krallık (%19.7 artış)
6. Fransa (%14 artış). 

Brezilya, %3.6'lık bir maliyet düşüşü olan tek ülke olurken, ASEAN bölgesinde herhangi bir değişiklik görülmedi.

_{(Kaynak: IBM.com)}

39 Sağlık hizmetleri, 9.23 milyon ABD doları ile en yüksek ortalama toplam veri ihlali maliyetine sahiptir.

Siber saldırılar sektörler arasında hiçbir fark tanımazken, bazı sektörler diğerlerinden daha fazla kayıp yaşıyor. Sağlık hizmetleri, 9.23 milyon ABD doları ile en yüksek ortalama toplam veri ihlali maliyetine sahip sektördür. Sağlık hizmetleri ayrıca 2020 milyon dolarla 2021 ile 2.10 arasında en yüksek artışa sahip.

İkinci sırada, bir veri ihlalinin ortalama toplam maliyeti 5.72 milyon dolar olan ve 5.85'de kaydedilen 2020 milyon dolarlık maliyetten hafif bir düşüşle finans sektörü var. İlaç, ortalama 5.04 milyon dolarlık maliyetle üçüncü sırada yer alıyor.

Enerji sektörü, incelenen tüm dikeyler arasında en yüksek düşüşe sahip sektördür. 2020'de bir veri ihlalinin ortalama toplam maliyeti 6.39 milyon dolardı. Bu maliyet 4.65'de %2021'lik bir düşüşle 27.2 milyon dolara düşerek enerji sektörünün ikinci sıradan beşinci sıraya düşmesine neden oldu. 

_{(Kaynak: IBM.com)}

40 Kaybedilen iş, kaydedilen kayıplarda 1.59 milyon ABD doları ile bir veri ihlalinin ortalama toplam maliyetinin en yüksek olduğu kategoridir.

Bir veri ihlalinin toplam maliyetleri dört kategoride gruplandırılabilir: kayıp iş, ihlal sonrası yanıt, bildirim ve tespit ve iletme. 

Kaybedilen iş, %38'lik payla bir veri ihlalinin en yüksek ortalama toplam maliyetine sahip kategoridir ve bu da kaydedilen kayıplarda 1.59 milyon ABD dolarına eşittir. Bu maliyetler, iş kesintisi ve gelir kayıplarından sistem kesintisine kadar her şeyi ve ayrıca kaybedilen müşterilerin ve ardından yeni müşteriler edinmenin maliyetini içerir. 

İkinci sırada, kayıpların %1.24'una eşit olan ortalama toplam maliyeti 29 milyon ABD doları olan tespit ve yükseltme maliyetlerimiz var, bunu veri ihlali sonrası yanıt (1.14 milyon ABD doları - %27) ve bildirim (0.27 milyon ABD doları - %6) takip ediyor. .

_{(Kaynak: IBM.com)}

41 Müşteri PII'si, kayıt başına ortalama 180 ABD doları kayıpla, en maliyetli kayıp veya çalıntı kayıt türüdür.

Tüm veri ihlallerinin şirkete maliyeti aynı değildir. En maliyetlileri, kaybolan veya çalınan Müşteri PII kayıtlarıdır. Bu tür kayıtlar, kayıt başına ortalama olarak 180 ABD doları tutarında bir maliyet oluşturabilir. İkinci en pahalı kayıt türü, Çalışan PII'dir (kayıt başına 176 ABD doları).

Üçüncü ve dördüncü sıralarda, Fikri mülkiyet (kayıp veya çalınan kayıt başına 169$) ve Diğer hassas verilere (kayıt başına 165$) sahibiz. Şaşırtıcı bir şekilde, anonimleştirilmiş müşteri verilerinizin ihlal edilmesi de pahalıdır ve kayıt başına ortalama 157 ABD dolarıdır. 

_{(Kaynak: IBM.com)}

42 2021'deki tüm saldırı vektörleri arasında, genel ihlallerin %20'sini oluşturan ve 4.37 milyon ABD doları maliyet oluşturan, güvenliği ihlal edilmiş kimlik bilgileri en yaygın olanıydı.

On ortak ilk saldırı vektörü vardır. Her biri farklı bir sıklık ve maliyetle gelir. 2021'de, ihlal oranlarına göre bir ağa yetkisiz erişim elde etmenin en yaygın üç yöntemi şunlardı:

1. Güvenliği ihlal edilmiş kimlik bilgileri – %20 (4.37 milyon ABD doları maliyet)
2. Kimlik avı – %17 (4.65 milyon dolar maliyet)
3. Bulut yanlış yapılandırması – %15 (3.86 milyon ABD doları maliyet)

Maliyeti en yüksek siber saldırı yöntemleri şu şekildedir:

1. İş e-postası uzlaşması – 5.00 milyon dolarlık maliyet
2. Kimlik avı – 4.65 milyon dolar maliyet
3. İçerideki kötü niyetli kişiler – 4.61 milyon dolar maliyet
4. Sosyal mühendislik – 4.47 milyon dolar maliyet
5. Güvenliği ihlal edilmiş kimlik bilgileri – 4.37 milyon dolar maliyet.

2020 ve 2021'deki belirli saldırı vektörlerinin sıklığı incelendiğinde, kimlik avının daha yaygın hale geldiği, ikinci konuma yükseldiği, bulut yanlış yapılandırmasının daha az yaygınlaştığı ve üçüncü konumda sona erdiği açıkça görülüyor.

2020 ve 2021 arasında, üçüncü taraf yazılımlardaki güvenlik açıklarının sıklığı üçüncüden dördüncü sıraya düştü. 2021'de ihlallerin yalnızca %14'ünde ilk saldırı vektörüyken, 2020'de ihlallerin %16'sında ilk saldırı vektörü oldu.

_{(Kaynak: IBM.com)}

43 Bir şirketin bir ihlali tespit etmesi 200 günden fazla sürerse, ortalama 4.87 milyon dolar maliyet oluşacaktır.

Bir veri ihlali yaşam döngüsü, bir ihlalin ilk tespiti ile nihai kapsamı arasında geçen bir süredir. Bir şirketin bir ihlali tespit etmesi 200 günden fazla sürerse, üretilen ortalama maliyet 4.87 milyon dolar olacaktır.

Tam olarak konuşlandırılmış güvenlik yapay zekası ve otomasyonu olan kuruluşlar bile savunmasızdır. Bu şirketlerde bir veri ihlalinin ortalama maliyeti 2.90 milyon dolardı. Çalışanlarının %81-100'ünün uzaktan çalıştığı kuruluşlar da 5.54 milyon ABD doları gibi yüksek bir ortalama veri ihlali maliyeti kaydetti.

Uyumlu kalmak, güvenlik ve maliyetlerde fark yaratabilir. Çok sayıda ve sık uyumluluk hatası olan kuruluşlar, ortalama 5.65 milyon dolarlık veri ihlali maliyetini karşılamak zorunda kaldı. 

_{(Kaynak: IBM.com)}

44 Ortalama veri ihlali yaşam döngüsü, 2021'de 2020'ye göre bir hafta daha uzundu.

2021'de kuruluşların bir veri ihlalini kontrol altına almak için 2020'dekinden bir haftaya daha ihtiyacı vardı. Bir ihlali tespit etmek için gereken süre yüksek olmaya devam ediyor. 2021'de kuruluşlar, ihlal tespiti için yaklaşık 212 gün ve bunları kontrol altına almak için 75 gün daha harcadı. Bu, 287 günlük bir yaşam döngüsüyle uğraştığımız anlamına geliyor. 

Açıkça belirtmek gerekirse, 1 Nisan'da bir ihlal meydana gelirse, bir şirketin gelecek yılın 14 Ocak'ına kadar bunu kontrol altına alamaması ihtimali yüksektir.

_{(Kaynak: IBM.com)}

45 200 günden daha kısa bir veri ihlali yaşam döngüsü, daha uzun bir veri ihlali yaşam döngüsünden %30 daha düşük maliyet gerektirir.

Bir veri ihlali yaşam döngüsü ne kadar uzun olursa, o kadar maliyetli olur. Aslında, 200 günden daha kısa olan yaşam döngüleri, daha uzun süren yaşam döngülerinden %30 daha düşük maliyete neden olur. 2021'de bir şirket bir ihlali tespit etmek için 200 günden fazla zaman harcarsa, ortalama 4.87 milyon dolar maliyete maruz kaldı. Öte yandan, 200 günden az sürerse, ortalama 3.61 milyon dolarlık maliyete maruz kaldı.

Bu sayıları çıkardığınızda, mevcut 1.26 milyon dolarlık boşluğun aslında daha önce tartışılan %29.7'lik fark olduğunu görebilirsiniz. 2020 rakamlarıyla karşılaştırıldığında, bu iki tür ihlal arasındaki fark 240,000 dolar arttı. 

_{(Kaynak: IBM.com)}

46 Veri ihlali maliyetlerine katkıda bulunan tüm faktörler arasında en fazla etkiye sahip olan amplifikasyon uyumluluğu hatalarıdır ve ortalama 5.65 milyon ABD doları gibi yüksek bir maliyet oluşturur.

Yüksek düzeyde uyumluluk hatasına sahip kuruluşlar, veri ihlali maliyetleri açısından düşük düzeyde olanlara kıyasla nasıldır? Burada sürpriz yok. Yüksek uyumluluk hatası seviyelerine sahip şirketler, ortalama 5.65 milyon ABD doları veri ihlali maliyeti yaşadı. Bu, sonuçta ortaya çıkan para cezalarını, cezaları ve davaları içerir. 

Öte yandan, düşük uyumluluk hatası seviyelerine sahip şirketler, yalnızca 3.35 milyon ABD doları tutarında bir ortalama veri ihlali maliyeti yaşadı. 2.3 milyon $ veya %51.1 olduğu göz önüne alındığında, farkın istatistiksel olarak anlamlı olduğunu söylemek yetersiz kalır.

_{(Kaynak: IBM.com)}

47 Sıfır güven güvenlik mimarisi kurulu olan kuruluşlar, ortalama 5.04 milyon ABD doları veri ihlali maliyeti yaşadı. 

Sıfır güven güvenlik mimarisi hala nüfuz edilebilir ve potansiyel olarak 5.04 milyon dolarlık ortalama veri ihlali maliyetine neden olur. Bu mimari, yapay zekaya ve analitiklere dayanır. Kullanıcı kimliklerinin veya ağın zaten varsayılan olarak tehlikeye atıldığını varsayarak, verileri, kaynakları ve kullanıcılar arasındaki bağlantıları doğrulamak için AI kullanır.

Kuruluşların yalnızca %35'i sıfır güven güvenlik mimarisini kısmen veya tamamen devreye aldı.

_{(Kaynak: IBM.com)}

48 Tamamen veya kısmen konuşlandırılmış güvenlik yapay zekası ve otomasyonu olan kuruluşların oranı 6'den 2020'e %2021 arttı.

Sonuçları IBM çalışma, yapay zekanın güvenlik durumuna ve otomasyonun benimsenme oranlarına ışık tutuyor:

• Kuruluşların %25'i güvenlik otomasyonunu tam olarak devreye aldı.
• Kuruluşların %40'ı güvenlik otomasyonunu kısmen devreye aldı.
• Kuruluşların %35'i hala güvenlik otomasyonunu devreye sokmadı.

2020 rakamlarıyla karşılaştırıldığında, bu, güvenlik yapay zekası ve otomasyonunu tamamen veya kısmen dağıtan kuruluşların payında %6'lık bir artış olduğunu gösteriyor. 2020'de, güvenlik otomasyonunu tamamen veya kısmen dağıtan kuruluşların yüzdesi, 59'deki %65'e kıyasla yalnızca %2021'du. Bu, kuruluşların güvenlik otomasyonunun değerini yavaş ama istikrarlı bir şekilde görmeye başladığı anlamına geliyor.

_{(Kaynak: IBM.com)}

49 Yüksek güvenlikli yapay zeka ve otomasyon seviyelerine sahip kuruluşlar, veri ihlaliyle ilgili en önemli maliyet tasarruflarını yaşadı.

Güvenlik yapay zekası ve otomasyonu olan kuruluşlar ile olmayan kuruluşlar arasındaki veri ihlaliyle ilgili maliyet tasarrufları arasındaki fark önemlidir. 2021'de, güvenlik yapay zekası ve otomasyonu olmayan kuruluşlar, yalnızca 6.71 milyon ABD doları olan ortalama ihlal maliyetlerine tanık olan tam olarak dağıtılmış güvenlik otomasyonuna sahip kuruluşlara kıyasla ortalama 2.90 milyon ABD doları veri ihlali maliyeti yaşadı. 

2021'deki maliyet farkı 3.81 milyon dolardı ve bu, 2020'den bile daha önemliydi. 2020'de, güvenlik yapay zekası ve otomasyonu olmayan kuruluşlar ortalama 6.03 milyon dolarlık ihlal maliyeti yaşarken, olmayanlar 2.45 milyon dolarlık ortalama ihlal maliyeti gördü. Tüm dağıtım düzeylerinde bir ihlalin maliyeti, her iki durumda da olumlu bir büyüme sergiler. 

_{(Kaynak: IBM.com)}

50 Tam olarak konuşlandırılmış güvenlik yapay zekası ve otomasyonu olan kuruluşların bir veri ihlalini tanımlaması 184 gün ve bir veri ihlalini kontrol altına alması 63 gün sürdü ve toplamda 247 günlük bir veri ihlali yaşam döngüsüyle sonuçlandı. 

Tamamen dağıtılmış güvenlik yapay zekası ve otomasyonu olan kuruluşların, kısmen dağıtılmış ve dağıtılmamış olanlara göre daha kısa veri ihlali yaşam döngüleri yaşadığını varsaymak mantıklıdır. İşte sayılar.

Tam olarak konuşlandırılmış güvenlik otomasyonuna sahip kuruluşlar, ihlali tespit etmek için ortalama 184 gün ve onu kontrol altına almak için 63 gün harcadı. Yani toplam 247 gün.

Kısmen konuşlandırılmış güvenlik yapay zekası ve otomasyonu olan kuruluşlar, bir ihlali tespit etmek için yaklaşık 212 gün ve ihlal içeren 77 gün harcadı, bu da toplamda 289 güne tekabül ediyor. Son olarak, güvenlik yapay zekası ve otomasyon çözümlerine sahip olmayan kuruluşlar, ortalama olarak 239 gün bir ihlali tespit etmek ve 85 gün olmak üzere toplam 324 gün harcadı.

_{(Kaynak: IBM.com)}

51 Hibrit bulut modelinin ortalama toplam veri ihlali maliyeti, genel bulut modelinin ortalama toplam ihlal maliyeti olan 3.61 milyon dolara kıyasla 4.80 milyon dolardı.

Üç bulut modelinden hibrit bulut, bir veri ihlalinin ortalama toplam maliyetinin en düşük olduğu görünüyor. 2021'de ortalama toplam ihlal maliyeti 3.61 milyon dolardı. Özel bulutlardaki plajların ortalama maliyeti 4.55 milyon dolarken, genel bulutun en yüksek ortalama toplam ihlal maliyeti 4.80 milyon dolardı. 

_{(Kaynak: IBM.com)}

Sonuç

İstatistikleri dikkatlice inceledikten sonra, siber saldırıların yaygın olduğu ve büyüdüğü ortaya çıktı. Güvenliği ihlal edilmiş kimlik bilgileri, kimlik avı ve yanlış yapılandırılmış bulut çözümleri, yanlış bilgilendirme kampanyalarının ve yapay zeka destekli sahte haber 2.0'ın yükselişiyle birlikte büyük olasılıkla birincil saldırı vektörleri olmaya devam edecek. 

Gördüğünüz gibi siber güvenlik sektörü boş durmuyor. Güvenlik yapay zekası ve otomasyon çözümleri, çoğu siber güvenlik riskini azaltabilir ve veri ihlali maliyetlerini en aza indirebilir. En alakalı bilgisayar korsanlığı istatistiklerini ele almaya devam ederken bizi izlemeye devam edin!