40+ Siber Güvenlik İstatistikleri ve 2021 İçin Gerçekler

Siber suç artıyor ve bu sizi çevrimiçi kaynakları kullanmaktan alıkoymasa da, sizi kesinlikle BT güvenliğinizi artırmaya teşvik etmelidir.

Siber saldırılar küçük işletmeler ve ekonomi için bir tehdit olarak büyümeye devam ediyor. FBI'ın İnternet Suçları Raporuna göre, siber suçların maliyeti dünyaya 1'den% 50 artışla 2018 trilyon dolardan fazlaya mal oldu.

40 için 2021'tan Fazla Siber Güvenlik İstatistikleri ve Trendleri

Siber güvenlik dünyasında olup bitenlerin güncel durumunu size sunmak için 2021 yılına ait en güncel siber suç ve siber güvenlik istatistiklerinin bir koleksiyonu.

Paylaş:        

Küresel siber suç maliyetlerinin önümüzdeki beş yıl içinde yılda% 15 artarak 10.5 yılında 2025 trilyon ABD Dolarından 3 yılına kadar yıllık 2015 trilyon ABD Dolarına ulaşacağı tahmin edilmektedir.

Siber suçların, küresel uluslararası suçların toplamından 5 kat daha karlı olması bekleniyor.

Petrol hırsızlığı, yasa dışı madencilik ve balıkçılığa, silah kaçakçılığına uyuşturucu ve insan kaçakçılığı, tahmin edilen yılda 1.6 trilyon ila 2.2 trilyon ABD doları arasında para üretmek.

Fidye yazılımı, kullanıcıların ve sistem yöneticilerinin dosyalara veya tüm ağlara erişimini engelleyen bir kötü amaçlı yazılım türüdür. Kötü amaçlı yazılım sistemlere bulaştığında, hedefe genellikle Bitcoin gibi kripto para biriminde ödeme talep eden bir fidye notu gönderilir.

Tüm siber saldırıların% 24'ü fidye yazılımı saldırılarıdır. Siber suçun maliyeti olacak $ 6 Trilyon 2021 yılına kadar her yıl $ XMUMX Milyar 2021 tarafından.

Fidye yazılımı şaka değildir.

Ocak ayında 2020 Travelex uluslararası döviz değişimi fidye yazılımı tarafından vuruldu. Ödedikleri bildirildi $ 2.3 milyon şifre çözme anahtarlarını almak için. Travelex, Ağustos ayında idareye zorlandı.

Eylül 2020'de, bir fidye yazılımı saldırısı, Düsseldorf Üniversite Hastanesi ve şifreli 30 sunucu. Saldırı sonucundaAcil tedaviye ihtiyacı olan kimliği belirsiz bir kadın, yaklaşık 38 km uzaktaki başka bir hastaneye yönlendirildi ve tedavide bir saat gecikmeye neden oldu. Hayatta kalmadı.

Siber güvenlik endüstrisi hızlı bir büyüme ve tehditlerde artış yaşıyor, bu da her büyüklükteki şirketin güvenliğe çok para harcadığı anlamına geliyor. Güncel trendlere dayanarak, uzmanlar dünya çapında siber güvenlik pazarının bu yıl% 10'a kadar büyüyerek 60 milyar doları aşacağını tahmin ediyor.

Kullanıcıları kötü amaçlı bağlantılara tıklatmak, siber suçluların kötü amaçlı yazılım yayması için en yaygın yöntemdir. E-posta spam'ı, siber suçluların 2018'de kötü amaçlı yazılım yayması için en yaygın yöntemdi. Spam e-postaların yüzde 69'i kullanıcıları kötü niyetli bir URL’yi ziyaret etmeleri için kandırmaya çalışıyor. Spam'ın kalan 31'inde kötü amaçlı ekler kullanıldı.

Akıllı ev cihazları her zamankinden daha yaygın hale geliyor. Kullanışlılar ve günlük yaşamlarımıza devam etmemize yardımcı oluyorlar. Ancak suçluların akıllı ev cihazlarını kendileriyle birlikte bireyleri istismar etmek için kullandıkları da gözden kaçırılmamalıdır. ABD, İngiltere ve Çin'deki akıllı evleri birbirine bağlayan ağ harici bir ağa bağlıdır ve yönlendiriciniz uygun güvenliğe sahip değilse, büyük ölçüde bir bilgisayar korsanı için risk altındasınız demektir.

Hakkında sağlık kayıtları ve finansal bilgiler içerenler de dahil olmak üzere 6.2 milyar dosya araştırırken, 1 içindeki 5 tamamen açıktı küresel erişim için. Daha da kötüsü, şirketlerin bunu sürdürdüğüdür. 2'teki 5 hakkında şirketler, hassas bilgileri olan dosyalar da dahil olmak üzere herkesin görmesi için açık 1000 dosyalarına sahip olacak.

Siber suç, herhangi bir kişinin bilebileceğinden çok daha fazla hasara neden olur ve insanlığın en büyük zorluklarından biri haline gelir. 2021 yılına kadar, bize mal olabilir $ 6 trilyon mücadele etmek. Yahoo veya Equifax gibi şirketler saldırıya uğradığında, bu suçların büyüklüğü, karmaşıklığı ve maliyetinin astronomik bir oranda artmasına neden oluyor.

Süre 1'te 3 açık phishing e-postaları, daha küçük bir yüzde daha, virüslü bağlantılara veya eklere tekrar tıklar. Yüzde 12, kimlik avından kaynaklanan asıl enfeksiyonların kurbanıdır.

Siber saldırılar pahalıdır ve bunun en pahalı kısmı bilgi kaybıdır. Veri kaybı kesmeler sırasında meydana gelir ve eğer bilgi üçüncü şahıslara aitse, o zaman bu kaybedilen verileri geri yüklemeye çalışmak inanılmaz derecede pahalı olabilir.

Bu günlerde, şifre neredeyse her şey için. Hem insanlar hem de makineler arasında kabaca 300 milyar parola Siber güvenlik korumasını sağlamak ve potansiyel tehditleri azaltmak için şifreler kilit önemdedir.

Y kuşağı, siber suçtan en çok etkilenen insan grubudur. Bunun nedeni, teknolojik açıdan en bilgili yaş grubu olmalarıdır. Her durumda, etrafta Yüzde 53 artış. Geçen yıl binlerce kişinin siber suçları vardı.

Kişisel verilerinize ne tür bir oran koyarsınız? Ne yazık ki, diğerleri buna değer vermeyebilir. Kişisel veriler çok az şey sattığından, dikkat etmek istersiniz. Satış pazarında olan bireylerin, mümkün olduğu kadar çok satış yapmak için veri toplamaya çalışma olasılıkları çok daha fazladır.

Kredi kartı bilgisi diğer kişisel verilere göre daha yüksek bir uçta satıyor. Bilgilerinizin mümkün olduğunca tekrar satılmasını zorlaştırmak, kimliğinizden bir veya iki kuruş almaya çalışan herhangi birinin değerini düşürür.

Sadece Yüzde 14 artış. Hollanda nüfusunun kabaca siber suçlardan etkilenmesi Yüzde 59 artış. Endonezya'daki nüfusun oranı. Amaç, siber suçlardan kimsenin etkilenmemesine rağmen, çoğu ülke ortada bir yere düşüyor. Bu oranı düşürmenin büyük bir kısmı, insanları çevrimiçi ortamda nasıl akıllı olacakları ve riskli davranışlarda bulunmamaları konusunda eğitmektir.

Yahoo ve Equifax'tan sonra bile, şirketler olabilecekleri kadar değil. Şirketlerin veri ihlali olduğunu fark etmeleri 6 aydan fazla sürmesi, bilgilerinizin çalınmasına gittikçe daha yatkın olduğunuz anlamına gelir.

Saldırılara karşı savunmasız olmak, güvendiğiniz şirketlere ve bilgilerinizi kime verdiğinize bağlı olduğu anlamına gelir. Saldırılar olur, ancak şirketlerin farketmesi için geçen süre, siber suçlular tarafından kabul edilemez miktarda bilgi edinilmesine neden olur.

Büyük şirketler, medyada güvenlik ihlalleri yaşanmasına neden olarak sıkça hedeflenen şirketler olsa da, tüketiciler tamamen ağdan çıkmıyor. Öyle görünüyor ki Yüzde 95 artış. Bulut güvenliği arızalarının% XNUMX'si müşterinin hatasına bağlıdır.

Bulutun karmaşık kullanımı her zaman kullanıcı dostu değildir, ancak şu anda kullanılma şekli çeşitli veri ihlallerine izin vermektir. İleride, bu sorun bulut sahipliği, sorumluluk ve riskin kabulü ile ilgili politikaları uygulamak ve uygulamakla mücadele edilebilir.

Kabaca geliyor Yüzde 38 artış. , Microsoft Office dosya biçimleri. Bu kulağa belirsiz gelse de, muhtemelen her gün sizi etkiler. Bu Microsoft dosya biçimleri genellikle e-postalarda uzantı veya ek olarak gönderilir. Bu dosya ekleri - kötü amaçlı yazılımlar için yaygın tehdit vektörleri - birçok kişi bunları kullandığından siber güvenlik için sorunludur.

WordPress şu anda İnternet'teki tüm web sitelerinin% 30'inden fazlasını destekleyen en popüler web sitesi oluşturma yazılımıdır. Ancak 73.2 hepsinin% 'si WordPress kurulumlar güvenlik açıklarına açık.

Siber güvenliğin bize 2021 trilyon dolara mal olacağı aynı yıl olan 6'e kadar, işlerin de ortaya çıkması bekleniyor 3.5 milyon. Siber güvenlik becerilerine ihtiyaç var ve şimdi onlara ihtiyaç var. Ne kadar çok siber güvenlik çalışanı istihdam edilebilirse, şu anda karşı karşıya olduğumuz güvenlik sorunlarıyla mücadele etmek için o kadar iyidir.

Siber güvenlik işletmeleri raydan çıkarmakla tehdit ettiğinden, herkes potansiyel riskleri kapatmalarına yardımcı olacak birini (danışman olarak bile) işe almak istiyor.

Milyonlarca değere sahip bir şirketin neden bir bilgisayar korsanına girebileceğini merak edebilirsiniz. Müşterileri ve ayrılırlarsa ne kadar riskli oldukları nedeniyle. Eğer bir şirket bu sorunu yaşarsa, 7 müşterilerindeki 10 “ben yokum” olarak kalırsa, o zaman bu sorunu yaşamaması daha iyi olur.

İnsanlar sözlerine sadık kalırlarsa, o zaman şirket kısa sürede batar. Tüm müşteri tabanını kaybetmek istemeyen şirketler için siber güvenlik risklerinden tamamen kaçınmak veya bir bilgisayar korsanına ödeme yapmak buna değer.

ABD, meydana gelen veri ihlalleri hakkında giderek daha fazla konuşmaya başlarken, saldırı sayısı sürekli artıyor. Var 130 büyük ölçekli Her yıl meydana gelen saldırılar ve sayısı artıyor Yüzde 27 artış. . Hızla iyileşme olmadan siber güvenlik krizine doğru ilerliyoruz.

Android platformlarında yüklü olan zararlı yazılımların (kötü amaçlı yazılım) 400 oranında arttı. Sorunun bir parçası, akıllı telefon söz konusu olduğunda bireylerin bilgisayarlarından çok daha rahat olmalarıdır. Süre Yüzde 72 artış. Kullanıcıların yalnızca dizüstü bilgisayarlarında ücretsiz bir antivirüs yazılımı var, yalnızca Yüzde 50 artış. Telefonlarında her türlü koruma var.

Unutmayın, bu tehlikelidir çünkü mobil cihazlar artık elde taşınır kişisel asistanlardır. İşle ilgili bilgilerden aile ve arkadaşlara, sağlık bilgilerine ve finansa kadar her şeyi izlemek için kullanılırlar. Onlar bir beden herkese uyar bir gadget ve herhangi bir telefon siber suçun kurbanı varsa o zaman tüm bu veriler korsan tarafından erişilebilir hale gelir.

İyi bitti Çin bilgisayarlarının yarısına virüs bulaştı kötü amaçlı yazılımlarla. Farkındalığın artmasıyla bile, bilgisayar korsanları zirveye ulaşıyor. Bilgisayar korsanları, bir cihazı ele geçirdikten sonra kişisel bilgilere, parolalara erişebilir ve aynı ağdaki diğer cihazlara bulaşabilir. Bu, ağların güvenli kalmasını sağlamanın inanılmaz derecede önemli olduğu anlamına gelir, böylece Çin'deki kadar hızlı yayılmaz.

Doğru, bu suçtan dolayı lütuf yok. Bir var FBI Siber En Çok Arananlar Listesi ve eğer hacklenirken yakalanırsanız tam olarak nereye gideceğiniz budur. 2018'ten itibaren liste, 40 bireylerin üzerindeydi. Bilgisayar programcısı Park Jin Hyok, listede 1 numaralı. Tarihin en pahalı bilgisayar saldırılarından bazılarından sorumlu.

Saldırıları daha fazlasını çalmaya çalıştı $ 1 milyar ve bu dizi saldırı on binlerce bilgisayarı etkiledi. Söylemeye gerek yok, FBI etrafı karıştırmıyor. Bu tür suçlar, etkiledikleri bireylerin sayısı ve sonuçta dahil olan herkese mal oldukları para miktarı nedeniyle ciddidir.

Ve bu sadece geçmişte kalmış Amerikalıların sayısı! Rakamlar bu kadar yüksekken, gelecekte kaç kişinin etkilenmeye devam edeceğini kim bilebilir? Bireyler kişisel verilerinize her eriştiğinde, kimlik hırsızlığı riski altındasınızdır. Bu nedenle, verilerinizle her zaman akıllı olduğunuzdan ve onu oradaki potansiyel bilgisayar korsanlarından koruduğunuzdan emin olmak istersiniz. Sizi ve kişisel verilerinizi açığa çıkarabilecek herhangi bir durumu azaltmak istiyorsunuz.

Çin ise en kötü niyetli yazılımlara sahip devlet olabilir ve Endonezya en yüksek suç oranına sahip olabilirABD aslında hedefli saldırılar listesinin başında geliyor. Hedefli saldırılar nedir? Hedefli saldırılar devlet destekli ya da özel gruplar tarafından desteklenebilir, ancak daha sık ikincisidir.

ABD şu anda diğer devletlerin siber araçlarıyla bozmak, soymak, sabotaj yapmak veya casusluk yapmak için bir hedef. ABD'nin hemen arkasında #2 ve #3 noktalarında sırasıyla Hindistan ve Japonya bulunuyor.

Şirketinizin verilerini ihlal etmişse, neredeyse dağıtmaya hazır olun 4 milyon dolar boşa gidiyor. Eldeki sorunları ele almak için, dünyadaki herhangi bir şirketin bu kadar ülke alacağını ve bunun da çoğunluğunun bilgi kaybını gidereceğini hatırlatır.

Şimdi, eğer Amerika Birleşik Devletleri'nde bir şirketseniz, bu tutarın iki katı $ 7.91 milyon. Bu ve ihlali tespit etmek için size 6 ay süreceği gerçeği göz önüne alındığında, güçlü önleyici tedbirlerin alınması daha güvenli olabilir.

Ondan uzak kalamazsın. Her dakikada bir, bilgisayar korsanı Internet erişimi olan herhangi bir bilgisayara saldırır. Bu saldırıların etkisi Her yıl Amerikalıların 30 yüzde.

Cihazları bağlamak uygundur, ancak bilgisayar korsanlarının bir ağ içindeki bir cihazı ihlal ettiklerinde daha fazla bilgiye erişmelerini sağlar. Çok geçmeden, bilgisayar korsanları, birkaç tuşa basarak tüm bilgilerimize erişebilmek için daha kolay ve daha kolay bir zamana sahip olacaklar.

Etrafında Yüzde 38 artış. Küresel örgütlerden bazıları “sofistike bir siber saldırı” ile başa çıkabileceklerini söylüyor. Bu başka birini nerede bırakıyor? Bunun anlamı 62 yüzde hazır değilŞirketlerin yarısından fazlasının son bir yılda bir tür saldırı yaşadığı durumlarda korkunç ihtimal.

Fidye yazılımını duymadıysanız, bu, herkese açık kişisel verileri tehdit eden veya tutarı ödenmedikçe erişimi sonsuza kadar engelleyen bir tür kötü amaçlı yazılımdır. Fidye yazılımı gaspını ödemeniz gerekmese de, bu tür siber saldırıların kurbanlarının verilerini güvende tutmak için para ödemeleri yaygındır.

Ek olarak, fidye yazılımları için çok tehlikeli olan şey, internetin hayatımızı birçok yönden birbirine bağlamamıza izin vermesidir. Aile, arkadaşlar, okul, iş ve daha pek çok şeyle, bu erişim üzerinde herhangi bir engelin olması, çoğu birey için neredeyse anlaşılmaz görünüyor. Bu nedenle, bir fidye sonsuza dek bu erişim için ödemek için küçük bir fiyattır.

2020’te, işletmelerin rahatsız edileceği tahmin ediliyor Ransomware her 14 saniyede bir saldırır. (evet - dakikada 4 kez!). Yine de bu, bireylerin bu talepleri almasından daha az sıklıkta. Sonuç olarak, fidye yazılımı, siber güvenlik saldırılarının küresel hasar maliyetlerinin büyük bir kısmını oluşturur.

FBI'ın İnternet Suçları Şikayet Merkezi tarafından hazırlanan bir rapor, 2020'de bildirilen siber suçlarda önemli bir artış olduğunu ortaya koydu. Ayrıca Google, salgınla ilgili kimlik avı girişimlerinde de bir artışı ortaya çıkaran bir rapor paylaştı. FBI'a göre, siber risklerdeki ani artış, pandemi sırasında artan trafikten yararlanmaya çalışan bilgisayar korsanlarına kadar izlenebilir.

Pandeminin etkisi, artık çoğu işletmenin yerleşik bir çevrimiçi varlığına sahip olduğu dijital alanı da içeriyor. Uzaktan çalışma 2020'de önemli ölçüde büyüdü ve IBM'in araştırması, bu değişikliğin veri ihlallerini etkileyeceğini gösteriyor. Ankete katılanların yaklaşık yüzde 70'i, uzaktan çalışmadaki artışın bir güvenlik ihlalinin maliyetini artıracağını kabul etti. Tahmini artış 137,000 dolar.

2020'nin çoğu, kimsenin üstesinden gelmeye hazır olmadığı, benzeri görülmemiş bir dizi olaydı. Ofis içi ortamdan uzaktan çalışmaya geçiş, dünyayı etkileyen büyük değişikliklere yanıt olarak aceleyle yapıldı. Uzaktan çalışanlar işe koyuldu, ancak kuruluşlar, şirket ağlarını korumak için daha sağlam güvenlik çözümleri uygulamak için zamanları yoktu. Hukuk ve uyum liderleri, siber saldırıların artmasıyla ilgili olarak bu güvenlik açıklarını bulurlar.

Maryland Üniversitesi'ndeki uzmanlar, siber saldırıların ne sıklıkla çevrimiçi gerçekleştiğini belirlemek için bir araştırma yaptı. Çalışma için, asgari güvenlik önlemlerine sahip dört Linux internete hazır bilgisayar kurdular.

Araştırmacılar bundan, saldırıların çoğunun sözde "sözlük" komut dosyalarından geldiğini öğrendiler. Sözlük komut dosyası, yaygın kullanıcı adlarını ve parolaları denemeye yönelik kaba kuvvet yöntemiyle bilgisayarları ihlal eden basit bir yazılım parçasıdır.

Bu çalışma, siber saldırıların, özellikle günde 2,000'den fazla kez gerçekleştiğinde, siber güvenlik üzerinde büyük bir etkiye neden olması için karmaşık olmasına gerek olmadığını göstermektedir.

FireEye'ın 2020 Güvenlik Etkinliği Raporuna göre, siber saldırıların yalnızca yüzde 9'u bir kullanıcıya bir uyarı bile verdi. İnsanların kendilerini korumak için güvendikleri çoğu araç iş için optimize edilmemiştir.

Örneğin, bazı güvenlik ayarları hala varsayılan yapılandırmalara ayarlanmıştı ve diğerleri yazılımlarını hiç güncellememişti. Bu faktörler nedeniyle, güvenlik araçları bir ihlal sırasında uyarı gönderemez.

Birçok işletme sahibi, siber saldırı hasarını önlemek için çok çeşitli güvenlik araçlarına yatırım yapmanın yeterli olduğuna inanıyor. Bununla birlikte, aynı FireEye raporu, birkaç siber tehdit karşıtı hizmetin konuşlandırılmasına rağmen, saldırıların yarısından fazlasının tamamen tespit edilemediğini gösteriyor. Bu istatistik, işletmelerin mevcut güvenlik önlemlerini iyileştirmeleri gerektiğinin bir başka göstergesidir.

National Cybersecurity Alliance'a (NCSA) göre, küçük işletme sahiplerinin yüzde 88'i bilgisayar korsanlarının onları hedef alacağına inanıyor, ancak bu şaşırtıcı bir istatistik değil.

Küçük ve orta ölçekli işletmelerin dörtte biri, verileri açığa çıkarsa iflas başvurusunda bulunacak ve yüzde 10'u tamamen iflas edecek. Siber saldırıların küçük işletmeler üzerindeki yıkıcı etkisinin kanıtları artmaya devam ediyor.

Eskiden siber suçlular, çalacak pek bir şeyleri olmadığı için küçük işletmeleri yalnız bırakıyordu. Bugünlerde siber tehdit oyunu değişti; Bilgisayar korsanları, diğerlerinden daha az varlığa sahip olsalar bile, ne tür işletmelere saldırdıklarını umursamazlar. Verizon, 43'daki veri ihlallerinin yüzde 2019'ünün küçük işletmelere yönelik saldırıları içerdiğini bildirdi.

Diğer bir deyişle, siber suçlular kurban seçiminde daha az ayrımcılığa uğradığında, her işletme için olası bir risk söz konusudur.

Verizon'un raporu ayrıca e-posta kullanmanın altında yatan riski ortaya çıkarır. Gönderilen e-postaların 361.6 yılına kadar günde 2024 milyara ulaşacağı tahmin ediliyor, bu nedenle bilgisayar korsanlarının bu yaygın iletişim akışına kötü amaçlı yazılım yerleştirmek istemeleri şaşırtıcı değil.

Neredeyse tüm işletmeler e-posta iletişimine güveniyor; bazıları için, bu birbirleriyle konuşmanın birincil yoludur. Bir dahaki sefere bir e-postayı açtığınızda, herhangi bir şeyi tıklamadan önce içeriğin şüpheli olmadığından emin olun. Ayrıca, ek bir savunma hattı olarak şifreleme yazılımına yatırım yapmaya değer.

Çoğu bilgisayar korsanı, para kazanmak için savunmasız sistemlere saldırır. Çoğu durumda, kurbanlarından gelen bilgileri ele geçirir ve daha sonra bunları karanlık web'de diğer siber suçlulara satılmak üzere listelerler. Diğer durumlarda, bilgisayar korsanları bir şirketin sistemlerine erişim elde eder ve ellerini serbest bırakmak için bir fidye talep eder.

Bir siber saldırı gerçekleştiğinde, zaman çok önemlidir. İhlalin fark edilmediği her saniye, işletmenin kaybettiği paradır. Ne yazık ki, tipik bir şirketin bir güvenlik ihlalini tespit etmesi için geçen ortalama sürede 2019'a kıyasla çok fazla gelişme olmadı.

IBM'in raporu, bir ihlali durdurmanın ortalama 280 gün sürdüğünü gösteriyor ki bu, önceki yılın raporundan bir gün daha kötü. Savunmalar aynı kalırken siber saldırılar artıyor ve bize güvenlik yöneticilerinin siber saldırıları engellemek için yaklaşımlarını değiştirmeleri gerekebileceğini söylüyor.

Gelişmiş bilgisayar korsanları küresel ölçekte sahtekarlık yapabilir. IBM'in raporu ayrıca küresel bir veri ihlalinin mali etkisinin şaşırtıcı bir 3.86 milyon dolar olduğunu ortaya koydu.

İşletmeniz bir WordPress site, birinin aktivitesini izlediğinden emin olun. Web sitesi bakım uygulaması Glow, sürdürdüğü web sitelerinin yalnızca bir ay içinde 50,000'den fazla şüpheli giriş denemesi gördüğünü ortaya koyan verileri yayınladı; bu, 1,400 günde web sitesi başına ortalama 30 deneme yaptı.

IBM'in raporu, küçük bir işletmenin tehditleri daha hızlı algılayabilen güçlü güvenlik sistemlerine yatırım yapmasının önemini yansıtmaya devam ediyor. Bir şirket bir ihlali ne kadar erken tespit ederse, genel finansal kayıp o kadar az olur.

Amerika Birleşik Devletleri, bildirilen vakaların sayısını artıran kapsamlı ihlal bildirim yasalarına sahiptir. Bir ihlalden etkilenen kuruluşlar, müşterilerini ve ilgili üçüncü tarafları bilgilendirmelidir, böylece Amerika Birleşik Devletleri kolayca sıralı listenin başında yer alır.

Risk Temelli Güvenlik raporuna göre, Amerika Birleşik Devletleri'nde kamuya açıklanmış 2,630 ihlal meydana geldi.

Önde gelen bir siber güvenlik firması olan BeyondTrust, Nesnelerin İnterneti (IoT) cihazları bilgisayar korsanları için ana hedefler haline gelecek. Neden? Çünkü IoT cihazları (örneğin akıllı TV'ler, akıllı hoparlörler, bağlı oyuncaklar, giyilebilir cihazlar, akıllı cihazlar, vb.) Siber güvenlik göz önünde bulundurularak üretilmemiştir ve bu akıllı cihazlardan yararlanılabilir.

Sıkça Sorulan Sorular

Çoğu siber saldırı nereden geliyor?

Rusya, Brezilya ve Çin, siber saldırıların başladığı ilk üç ülkedir.

Rus bilgisayar korsanları ABD ve Avrupa'daki bankaları hedef alma eğilimindedir. 20. yüzyıldan beri Rusya'nın eğitim sistemi, siber suçluları teşvik etmenin yan etkisine sahip olan öğrencilerinde bilimsel bilgi ve merak arayışını teşvik ediyor.

Brezilyalı bilgisayar korsanları, genellikle çok az maruz kalma riski olan, Ruslardan ilham alan basit taktikler kullanır. Çin'deki bilgisayar korsanları, kurbanları hileli transferlere zorlamak amacıyla toplu SMS mesajları gönderiyor.

Siber saldırıların tespit edilmesi ne kadar sürer?

Ortalama olarak, bir siber saldırıyı tespit etmek ve durdurmak yaklaşık 280 gün sürer. Tipik bir kuruluşun bir tehdidi belirlemesi yaklaşık 197 gün sürer, ancak bazı ihlaller uzun süre tespit edilmekten kaçınabilir. Şirketinizin bir tehdidi kaldırmasının ne kadar süreceği, güvenlik sisteminizin ne kadar sağlam olduğuna bağlıdır.

Bir saldırı tespit edildikten sonra genellikle ortalama 69 gün daha devam eder. Saldırıları daha kısa sürede bastırabilen şirketler, kurtarma maliyetlerinde yüz binlerce dolar tasarruf edebilir.

Siber saldırılar ne sıklıkla gerçekleşir?

Siber saldırılar her gün 2,000'den fazla kez veya yaklaşık 39 saniyede bir gerçekleşir.

Pandemi sayesinde, uzaktan çalışma yeni trend. Çoğu çalışan, çalışmak için oturum açmak için yeterli güvenliği olmayan kendi dizüstü bilgisayarlarını veya diğer cihazları kullanır. Siber suçlular, bu güvenli olmayan bağlantıları hacklemeye açık davetler olarak görüyor ve bu da kuruluşların çalışanlar için güçlü bir güvenlik çözümü uygulama ihtiyacını daha da artırıyor.

Her gün kaç siber saldırı gerçekleşiyor?

Maryland Üniversitesi'ne göre, siber güvenlik saldırıları her 39 saniyede bir gerçekleşir ve tipik bir günde 2,244 kez çevrilir. Şimdiden şok edici bir gerçek, ancak FBI salgın sırasında günde 4,000'e kadar saldırı şikayeti bildirdi.

Microsoft ayrıca pandemiyle ilgili saldırılarda şok edici bir artış bildirdi. Yalnızca Amerika Birleşik Devletleri'nde, sosyal mühendislik ve kimlik avı saldırıları günde 30,000 ile zirve yaptı.

En kötü siber güvenlik saldırısı neydi?

Yahoo! yaklaşık bir yıl içinde iki büyük veri ihlaline maruz kalmasıyla ünlüdür. Birincisi Ağustos 2013'te, diğeri ise ertesi yılın sonunda gerçekleşti. Şirket, Eylül 2016'da ikinci ihlali duyurdu ve bilgisayar korsanlarının 500 milyondan fazla kullanıcı hesabına ait verileri açığa çıkardığını bildirdi. Yahoo! birkaç ay sonra ilk ihlali duyurdu; olayın 1 milyardan fazla kullanıcı hesabını etkilediğine inanılıyordu.

Ekim 2017'de Yahoo! nihayet 3 milyar kullanıcı hesabının iki ihlalden etkilendiğini doğruladı ve bu onları tarihteki en önemli hesap yapıyor.

En iyi siber güvenlik önleme teknikleri nelerdir?

Günümüzde mevcut en iyi güvenlik teknikleri şifreleme, antivirüs, güvenlik duvarı, dijital imzalar ve iki faktörlü kimlik doğrulamadır.

Kuruluşlar, müşteri verilerini korumaktan ve yetkisiz erişimden korumaktan sorumludur. Bu siber güvenlik istatistikleri kadar tedirgin edici olabilir, bir şirketin görevinin bir kısmı, siber güvenlik savunma sisteminin başarılı olmak için ihtiyaç duyduğu her şeye sahip olmasını sağlamaktır.

Siber Güvenlik İstatistikleri: Temel Paket Alımlar

Genel olarak, siber güvenlik büyük bir sorun ve daha da büyüyor. Kimlik avı girişimleri, kötü amaçlı yazılımlar, kimlik hırsızlığı ve büyük veri ihlalleri günlük olarak artarken, dünya yalnızca eylemle çözülecek bir salgına bakıyor.

Konuyu anlamak ve kitleleri sistemde büyük çapta güvensizliklerin nasıl ele alınacağı konusunda eğitmek, bilgisayar korsanlarının bu konuda şansı olmamasının ilk adımıdır. bilgi çalmak ve kimliğinizi (evde veya işte).

Siber savunmanızı iyileştirmenin ilk adımı, şirketinizin bir saldırı için ne kadar risk altında olduğunu anlamak ve düzeltebileceğiniz güvenlik açıklarını belirlemektir.

Risk değerlendirmesi, işletmenizin güvenlik sisteminin nerede eksik olduğunu belirlemenize yardımcı olabilir ve güvenlik, kullanıcı eğitimi ve hassas bilgilerin en iyi nasıl korunacağına dair tavsiyeler içeren bir eylem planı oluşturmanıza olanak tanır.

Paylaş:        

kaynaklar:

• https://cybersecurityventures.com/hackerpocalypse-cybercrime-report
• https://purplesec.us/cyber-security-trends-2021/
• https://www.infosecurity-magazine.com/news/global-cybersecurity-spending-to/
• https://blog.f-secure.com/failed-delivery-spam/
• https://info.varonis.com/hubfs/2018%20Varonis%20Global%20Data%20Risk%20Report.pdf
• https://enterprise.verizon.com/resources/reports/dbir/
• https://www.accenture.com/us-en/event-cybertech-europe-2017
• https://www.scmagazine.com/home/other/research/video-300-billion-passwords-by-2020-report-predicts/
• https://www.arabianbusiness.com/2-5m-uae-consumers-said-be-hit-by-cyber-crime-in-past-year-653743.html
• https://www.rsa.com/content/dam/premium/en/white-paper/2018-current-state-of-cybercrime.pdf
• https://www.vpngeeks.com/21-terrifying-cyber-crime-statistics-in-2018/
• https://www.zdnet.com/article/businesses-take-over-six-months-to-detect-data-breaches/
• https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/
• https://www.cisco.com/c/dam/m/digital/elq-cmcglobal/witb/acr2018/acr2018final.pdf
• https://www.gomindsight.com/blog/cybersecurity-statistics/
• https://www.ibm.com/search?lang=en&cc=us&featureFlags=v1-1&q=cybersecurityamp;
• https://www.agcs.allianz.com/insights/expert-risk-articles/risk-future-cyber/
• https://www.pandasecurity.com/mediacenter/press-releases/all-recorded-malware-appeared-in-2015/
• https://us.norton.com/internetsecurity-emerging-threats-10-facts-about-todays-cybersecurity-landscape-that-you-should-know.html
• https://securityintelligence.com/series/ponemon-institute-cost-of-a-data-breach-2018/
• https://www.securitymagazine.com/articles/87787-hackers-attack-every-39-seconds
• https://www.symantec.com/security-center/threat-report
• https://www.cybintsolutions.com/cyber-security-facts-stats/
• https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-exceed-8-billion-in-2018/
• https://www.beyondtrust.com/blog/entry/beyondtrust-2019-security-predictions
• https://www.imcgrupo.com/covid-19-news-fbi-reports-300-increase-in-reported-cybercrimes/
• https://www.ibm.com/security/digital-assets/cost-data-breach-report/
• https://www.gartner.com/en/newsroom/press-releases/2020-04-24-gartner-says-52-percent-of-legal-and-compliance-leaders-are-concerned-about-third-party-cybersecurity-risk-rince-covid-19
• https://eng.umd.edu/news/story/study-hackers-attack-every-39-seconds
• https://www.fireeye.com/current-threats/annual-threat-report/security-effectiveness-report.html
• https://staysafeonline.org/small-business-target-survey-data/
• https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
• https://getglow.io/website-hack-statistics-september-2020-update/
• https://pages.riskbasedsecurity.com/hubfs/Reports/2019/2019%20Year%20End%20Data%20Breach%20QuickView%20Report.pdf