Black Friday ve Cyber ​​Monday Fırsatları burada! Birçoğu halihazırda yayında – Kaçırmayın! 👉 Buraya Tıkla 🤑

50'den Fazla Siber Güvenlik İstatistikleri ve Trendleri [2024 Güncellemesi]

in Çevrimiçi Güvenlik, Araştırma

Siber güvenlik sorunları uzun zamandır işletmeler için günlük bir tehdit olmuştur. En son siber güvenlik istatistikleri, trendleri ve gerçekleri hakkında güncel bilgilere sahip olmak, riskleri ve nelere dikkat etmeniz gerektiğini anlamanıza yardımcı olur.

Siber güvenlik manzarası sürekli değişen, ancak siber tehditlerin giderek ciddileştiği ve daha sık meydana geldiği aşikar.

İşte en çok bazılarının bir özeti 2024 için ilginç ve endişe verici siber güvenlik istatistikleri:

  • Siber suçların yıllık küresel maliyetinin 20 trilyon $ 2026. (Siber Güvenlik Girişimleri)
  • 2,244 siber saldırılar her gün oluyor. (Maryland Üniversitesi)
  • 1.7 milyon fidye yazılımı saldırısı gerçekleşti her gün 2023'de. ((Statista))
  • Dünya çapındaki kuruluşların %71'i 2023'de fidye yazılımı saldırılarının kurbanı oldu. (Siber Güvenlik Girişimleri)
  • Organize suç tüm güvenlik ve veri ihlallerinin %80'inden sorumludur. (Verizon)
  • Fidye yazılımı saldırıları her 10 saniye. (Bilgi Güvenliği Grubu)
  • 71% tüm siber saldırıların finansal olarak motive edilmesi (ardından fikri mülkiyet hırsızlığı ve ardından casusluk). (Verizon)

ve bunu biliyor muydunuz:

F-35 savaş uçakları, düşman füzelerinden çok siber saldırılardan kaynaklanan tehditlerle karşı karşıya.

Kaynak: İlginç Mühendislik ^

Üstün bilgi işlem sistemi sayesinde, F-35 gizli savaş uçağı, modern zamanların en gelişmiş uçağıdır. Ancak en büyük özelliği, sürekli siber saldırı tehdidi altında olan dijitalleştirilmiş bir dünyada en büyük yükümlülüğü haline geliyor.

Bilgi güvenliği alanında neler olup bittiğini ve 2024 ve sonrasında neler bekleyeceğinizi anlamanıza yardımcı olacak en son güncel siber güvenlik istatistiklerinin bir listesini burada bulabilirsiniz.

Siber suçların yıllık küresel maliyetinin 20 yılına kadar 2026 trilyon doları aşacağı tahmin ediliyor.

Kaynak: Siber Güvenlik Girişimleri ^

Sanki siber suçların 2023 maliyeti ($ 8.4 trilyon) yeterince sarsıcı değildi, uzmanlar bu rakamın göz yaşartıcı boyutlara ulaşacağını tahmin ediyor. 20 yılına kadar 2026 trilyon dolar. Bu bir neredeyse %120 arttı.

2024 küresel siber suç hasar maliyetleri tahmini:

  • YILLIK 8 Trilyon Dolar
  • AYLIK 666 Milyar Dolar
  • HAFTALIK 153.84 Milyar Dolar
  • GÜNDE 21.9 Milyar Dolar
  • SAAT başına 913.24 Milyon Dolar
  • DAKİKA başına 15.2 Milyon Dolar
  • SANİYE başına 253,679 ABD doları

Siber suçların, küresel uluslararası suçların toplamından 5 kat daha karlı olması bekleniyor.

Dünyanın ihtiyacı olacak 200 yılına kadar 2025 zettabayt veriyi siber koruma altına alın. Buna hem genel hem de özel sunucularda, bulut veri merkezlerinde, kişisel bilgisayarlarda ve cihazlarda ve Nesnelerin İnterneti öğelerinde depolanan veriler dahildir.

Bunu bağlama oturtmak için, Zettabayt başına 1 milyar terabayt (ve bir terabayt 1,000 gigabayta eşittir).

Siber güvenlik endüstrisinin değeri 222.6'de 2023 milyar doları aştı.

Kaynak: Statista ^

Siber güvenlik pazarının değer olduğu tahmin edildi 222.6'de 2023 milyar dolar. 2027'ye kadar %403 YBBO ile şaşırtıcı bir şekilde 12.5 milyar dolar olacağı tahmin ediliyor.

Dünya teknolojiye ve dijital varlıklara daha fazla bel bağladığından, bilgi işlem platformlarını ve verileri koruma ihtiyacı daha da önemli hale geliyor. Bu, bilgi güvenliği sektörü ve teknoloji odaklı iş arayanlar için iyi bir haber.

Her gün 2,244 siber saldırı oluyor ve bu da yılda 800,000'den fazla saldırıya denk geliyor. Bu neredeyse her 39 saniyede bir saldırı demek.

Kaynak: Maryland Üniversitesi ve ACSC ^

Bu istatistik hakkında güncel veya tamamen doğru rakamlar bulmak zor ve tek güvenilir rapor 2003 yılına dayanıyor. 

2003'te Maryland Üniversitesi'nde Clark Okulu'nda yapılan bir araştırma, bilgisayar korsanlığı saldırılarının neredeyse sabit oranını ölçen ilk çalışmalardan biridir. Çalışma şunu buldu: Günde 2,244 saldırı gerçekleşti, neredeyse kırılıyor her 39 saniyede bir siber saldırı, ve "kaba kuvvet" en yaygın taktikti.

2024 için günlük siber saldırıların sayısını tam olarak bilmiyoruz, ancak önemli derecede daha fazla bu raporun bulgularından daha

Avustralya hükümetinin Avustralya Siber Güvenlik Merkezi (ACSC) ajansı tarafından yapılan daha yakın tarihli bir araştırma, Temmuz 2019 ile Haziran 2020 arasında 59,806 siber suç bildirimi yapıldı (rapor edilen suçlar, bilgisayar korsanlığı değil), ortalama Günde 164 siber suç veya yaklaşık olarak her 10 dakikada bir.

Dünyada bu yıl 3.5 milyon doldurulmamış siber güvenlik işi olacak.

Kaynak: Siber Suç Dergisi ^

Siber suç tehdidi ve maliyeti arttıkça, sorunu çözmek için deneyimli profesyonellere olan ihtiyaç da artıyor. 3.5 milyon siber güvenlikle ilgili bu yıl doldurulamayacağı tahmin edilen işler.

bu doldurmaya yeter 50 NFL stadyumu ve ABD nüfusunun %1'ine eşdeğer. Cisco'ya göre, 2014'te yalnızca bir milyon siber güvenlik açığı vardı. İşsizlik için mevcut siber güvenlik oranı Tecrübeli kişiler için %0, ve 2011'den beri bu böyle.

2022'den 2023'e kadar kötü amaçlı URL'ler %61 oranında arttı; bu, geçen yıl tespit edilen 255 milyon kimlik avı saldırısına denk geliyor.

Kaynak: Slashnet ^

61'den 2022'ye kadar kötü amaçlı URL'lerdeki %2023'lik devasa artış şuna eşittir: 255 milyon kimlik avı saldırısı.

Bu saldırıların %76'sının kimlik bilgileri toplama olduğu tespit edildi ihlallerin en önemli nedenidir. Büyük kuruluşların yüksek profilli ihlalleri dahil Cisco, Twilio ve Uber, hepsi kimlik bilgisi hırsızlığından muzdaripti.

Geçen yıl, .com alan adı %54 ile web sitelerine yönelik kimlik avı e-posta bağlantılarında en yaygın kullanılan URL oldu. Bir sonraki en yaygın alan adı ise yaklaşık %8.9 ile '.net' oldu.

Kaynak: AAG-IT ^

.com alan adları, kimlik avı amaçlarıyla sahtekarlık söz konusu olduğunda hala üstündür. Kimlik avı e-postalarının %54'ü .com bağlantıları içerirken, %8.9'u .net bağlantıları içeriyordu.

Kimlik avı için en yaygın kullanılan markalar şunlardır: LinkedIn (%52), DHL (%14), Google (%7), Microsoft (%6) ve FedEx (%6).

Her gün 1.7 milyon fidye yazılımı saldırısı gerçekleşiyor; bu da 620'te toplam 2023 milyon fidye yazılımı saldırısı anlamına geliyor.

Kaynak: Statista ^

Fidye yazılımı bir Bir kullanıcının bilgisayarına bulaşan ve cihaza veya verilerine erişimi kısıtlayan, onları serbest bırakma karşılığında para talep eden kötü amaçlı yazılım türü. (izlemesi zor olduğu için kripto para birimini kullanmak).

Fidye yazılımı, siber suçluların bir fidye ödenene kadar bilgisayar dosyalarına erişimi engellemesine izin verdiği için en tehlikeli saldırılardan biridir.

Rağmen Altı ayda 236.1 milyon fidye yazılımı saldırısı çok büyük bir miktar, yine de karşılaştırılamaz 2021'in devasa sayısı 623.3 milyon.

Dünya çapındaki kuruluşların %71'i fidye yazılımı saldırılarının kurbanı oldu.

Kaynak: Siber Güvenlik Girişimleri ^

Çok sayıda kuruluş fidye yazılımı saldırılarına maruz kaldı. İşletmelerin %71'i mağdur oldu. Bu, 55.1'deki% 2018 ile karşılaştırılır.

Ortalama fidye yazılımı talebi 896,000$, 1.37'deki 2021 milyon dolardan düştü. kuruluşlar genellikle yaklaşık %20 oranında ödeme yapar orijinal talep.

Poneman Enstitüsü tarafından yürütülen bir araştırma, ABD hastanelerine yönelik siber saldırıların ölüm oranlarını artırdığını iddia ediyor.

Kaynak: NBC News ^

Ponemon araştırmasına katılan ve fidye yazılımı saldırılarına maruz kalan katılımcıların üçte ikisi, olayların hasta bakımını aksattığını söyledi. %59'u hastaların kalış sürelerini artırdıklarını, kaynakların zorlanmasına yol açar.

Neredeyse % 25'i olayların ölüm oranlarının artmasına neden olduğunu söyledi. Araştırma sırasında, en azından ABD sağlık hizmetlerine yönelik 12 fidye yazılımı saldırısı, 56 farklı tesisi etkiledi.

Eylül 2020'de Almanya'daki Duesseldorf Üniversite Kliniğinin, personeli acil hastalarını başka bir yere yönlendirmeye zorlayan bir fidye yazılımı saldırısına uğradığını biliyor muydunuz? Siber saldırı, hastanenin tüm BT ağını çökertti ve bu da doktorların ve hemşirelerin birbirleriyle iletişim kuramamasına veya hasta veri kayıtlarına erişememesine yol açtı. Sonuç olarak, hayatı tehdit eden bir durum için acil tedavi arayan bir kadın öldü yerel hastanelerde yeterli personel olmadığı için memleketinden bir saatten fazla uzağa götürülmek zorunda kaldıktan sonra.

2022'nin patlama eğilimi, sıfır saat (daha önce hiç görülmemiş) tehditlerdeki artıştı.

Kaynak: Slashnet ^

SlashNext tarafından tespit edilen tehditlerin %54'ü sıfır saat saldırılarıdır. Bu, bir 48% artış 2021'in sonundan bu yana sıfır saat tehditlerinde. Tespit edilen sıfır saat saldırılarının sayısındaki artış, bilgisayar korsanlarının nelerin etkili olduğuna ve nelerin durdurulduğuna nasıl dikkat ettiğini gösteriyor.

Ağ veya veri ihlali, bir kuruluşun dayanıklılığını ve hesaplarını etkileyen en önemli güvenlik ihlalidir. İşletmelerin %51.5’i bu şekilde etkilendi.

Kaynak: Cisco ^

Ağ ve veri ihlalleri en önemli güvenlik ihlali türleri olsa da, ağ veya sistem kesintileri hemen ardından gelir. 51.1% etkilenen işletmelerin. 46.7% fidye yazılımı yaşamış, 46.4% bir DDoS saldırısı geçirdi ve 45.2% yanlışlıkla ifşa oldu.

2023 yılının en büyük veri ihlali, 3.8 milyar kişisel kaydın açığa çıktığı DarkBeam veri sızıntısı oldu.

Kaynak: CS Hub ^

Bir veritabanının korumasız bırakılmasının ardından 3.5 milyardan fazla oturum açma bilgisi Rus bilgisayar korsanları tarafından çevrimiçi olarak sızdırıldı. Sızıntı, DarkBeam'i sızıntı konusunda uyaran siber güvenlik haber sitesi SecurityDiscovery'nin CEO'su Bob Diachenko tarafından 18 Eylül'de keşfedildi.

Temmuz 2022'de Twitter, 5.4 milyon hesaptaki verilerin çalındığını doğruladı.

Kaynak: CS Hub ^

Temmuz 2022'de bir bilgisayar korsanı, e-posta adreslerini, telefon numaralarını ve diğer verileri çaldı. 5.4 milyon Twitter hesabı. Saldırı, Ocak 2022'de keşfedilen ve Twitter'ın daha sonra görmezden geldiği bir güvenlik açığından kaynaklandı.

Diğer yüksek profilli saldırılar, 500 milyon çalınan Whatsapp kullanıcı bilgileri karanlık ağda, birden fazla 1.2 milyon kredi kartı numarası sızdırıldı BidenCash bilgisayar korsanlığı forumunda ve Medibank veri sızıntısında 9.7 milyon kişinin bilgisi çalındı in Avustralya.

Kötü amaçlı yazılımların %90'dan fazlası e-posta yoluyla gelir.

Kaynak: Çevrimiçi STK ^

Kötü amaçlı yazılım saldırıları söz konusu olduğunda, e-posta, bilgisayar korsanlarının favori dağıtım kanalı olmaya devam ediyor. Kötü amaçlı yazılımın% 94'si e-posta yoluyla gönderilir. Bilgisayar korsanları, insanların ağlara kötü amaçlı yazılım yüklemesini sağlamak için kimlik avı dolandırıcılıklarında bu yaklaşımı kullanır. Kimlik avı için kullanılan sunucuların yaklaşık yarısı Amerika Birleşik Devletleri'nde bulunuyor.

Siber güvenlik liderlerinin %30'u, iş yükünü kaldıracak kadar personel alamadıklarını söylüyor.

Kaynak: Splunk ^

İşletmelerde bir yetenek krizi var ve Güvenlik liderlerinin %30'u yetersiz personel olduğunu söylüyor bir kuruluşun siber güvenliğini yönetmek için. Üstelik, %35 deneyimli eleman bulamadıklarını söylüyor doğru becerilere sahip ve %23'ü her iki faktörün de sorun olduğunu iddia ediyor.

Sorunu nasıl çözmeyi planladıkları sorulduğunda, Güvenlik liderlerinin %58'i eğitim için fon sağlamayı seçti, sadece %2 yapay zeka ve makine öğrenimi ile siber güvenlik araçlarının kullanımını artırmayı seçti.

Siber saldırıların neredeyse yarısı küçük işletmeleri hedef alıyor.

Kaynak: Cybint Çözümü ^

Fortune 500 şirketlerine ve yüksek profilli devlet kurumlarına yönelik siber saldırılara odaklanma eğilimindeyken, Cybint Solutions şunu buldu: küçük işletmeler son siber saldırıların %43'ünün hedefi oldu. Bilgisayar korsanları, birçok küçük işletmenin siber güvenliğe yeterince yatırım yapmadığını ve mali kazanç sağlamak veya siyasi açıklamalar yapmak için güvenlik açıklarından yararlanmak istediğini fark eder.

3'nin üçüncü çeyreğindeki kötü amaçlı yazılım e-postaları 2023 milyona yükseldi ve bir önceki yılın aynı dönemine (52.5 milyon) kıyasla %217 artış sağladı.

Kaynak: Vadesecure ^

Kötü amaçlı yazılım saldırıları söz konusu olduğunda, e-posta, bilgisayar korsanlarının favori dağıtım kanalı olmaya devam ediyor. Kötü amaçlı yazılımların %94'ü e-posta yoluyla gönderilir. Bilgisayar korsanları, insanların ağlara kötü amaçlı yazılım yüklemelerini sağlamak için bu yaklaşımı kimlik avı dolandırıcılığında kullanır. Kötü amaçlı yazılım saldırılarının çoğu için tercih edilen yöntem, iyi bilinen markaların kimliğine bürünmektir. Facebook, Google, MTB, PayPal ve Microsoft favori olmak.

Ortalama olarak, 23'de her 2023 saniyede bir kötü amaçlı bir Android uygulaması yayınlandı.

Kaynak: G-Veri ^

Android cihazlar için kötü amaçlı uygulamaların sayısı önemli ölçüde azaldı. Ocak 2021'den Haziran 2021'e kadar, kötü amaçlı kod içeren yaklaşık 700,000 yeni uygulama vardı. Bu, 47.9'in ilk yarısına göre %2021 daha az.

Bunun temel nedenlerinden biri Android cihazlar için kötü amaçlı uygulamalarda %47.9 düşüş ukrayna'da devam eden çatışmadır. Diğer bir neden ise siber suçluların tabletler ve Nesnelerin İnterneti öğeleri gibi diğer cihazları hedef almasıdır.

Ortalama olarak, 23'de her 2023 saniyede bir kötü amaçlı bir uygulama yayınlandı. In 2021'de her 12 saniyede bir kötü amaçlı uygulama yayınlandı, Bu çok büyük bir gelişme. Kötü amaçlı uygulama geliştirme, Rusya ile Ukrayna arasındaki işlerin nasıl gittiğine bağlı olarak daha düşük kalabilir veya önemli ölçüde artabilir.

Geçen yıl bir veri ihlali saldırısının ortalama maliyeti 4.35 milyon dolara ulaştı. Bu, bir önceki yıla göre %2.6 oranında bir artışa işaret ediyor.

Kaynak: IBM ^

Veri ihlalleri ciddi ve işletmelere milyonlarca dolara mal olsa da, dikkat etmeleri gereken tek sorun bu değil. Siber suçluların da dikkatleri SaaS (hizmet olarak yazılım) ve bağımsız 5G ağlarına saldırmak.

Siber suçları bir hizmet olarak satmak olduğu gibi karanlık ağda patlamaya ayarlanmıştır. veri sızıntısı pazar yerleri tüm bu çalınan verilerin bir bedel karşılığında sona erdiği yer.

Sefalete eklemek için, artan riskler şu anlama gelir: Siber sigorta primleri artacak ve primlerin 2024 yılına kadar rekor seviyelere ulaşacağı tahmin ediliyor. Ek olarak, büyük bir güvenlik ihlalinden muzdarip herhangi bir işletme, eşit derecede büyük para cezası güvenliğini yeterince sıkı tutmadığı için.

2021'de FBI alt bölümü IC3, ABD'de 847,376 ​​milyar dolar kayıpla 6.9 devasa internet suçu şikayeti aldı.

Kaynak: IC3.gov ^

IC3 yıllık raporu 2017'de başladığından beri toplam 2.76 milyon şikayet toplam 18.7 milyar dolar zarar. 2017'de 301,580 şikayet ve 1.4 milyar dolarlık kayıp vardı. Kaydedilen ilk beş suç şunlardı: şantaj, kimlik hırsızlığı, kişisel veri ihlali, ödeme veya teslimat yapılmaması ve kimlik avı.

İş e-postası gizliliğinin açıklanması 19,954 yılındaki şikayetlerin 2021'ü, düzeltilmiş kayıplarla neredeyse $ 2.4 milyar. Güven veya aşk dolandırıcılığı yaşadı 24,299 kurban, toplam üzerinde $ 956 milyon kayıplarda.

Twitter, kullanıcıların verilerini ele geçirdikten sonra bilgisayar korsanları için önemli bir hedef olmaya devam ediyor. Aralık 2022'de 400 milyon Twitter hesabının verileri çalındı ​​ve dark web'de satışa sunuldu.

Kaynak: Veri Ekonomisi ^

Hassas veriler dahil e-posta adresleri, tam adlar, telefon numaraları ve daha fazlası, listede yer alan birçok yüksek profilli kullanıcı ve ünlü ile.

Bu, Ağustos 2022'deki başka bir büyük sıfır gün saldırısının ardından geldi. 5 milyon hesabın güvenliği ihlal edildi ve veriler Darkweb'de 30,000 $ karşılığında satışa sunuldu.

2020'de, mevcut Twitter CEO'su Elon Musk'ın hesabı da dahil olmak üzere 130 yüksek profilli Twitter hesabı hacklendi. Bilgisayar korsanı yaklaşık 120,000 $ kazandı Skarlaşmadan önce Bitcoin'de.

Organize suçlar, tüm güvenlik ve veri ihlallerinin %80'inden sorumludur.

Kaynak: Verizon ^

Ekranlarla çevrili bir bodrum katındaki birinin görüntülerini çağrıştıran "hacker" kelimesine rağmen, siber suçların büyük çoğunluğu organize suçlardan geliyor. Geri kalan %20 ise şunlardan oluşur: sistem yöneticisi, son kullanıcı, ulus devlet veya devlete bağlı, bağlı olmayan ve “diğer” kişiler.

Dünyanın en büyük güvenlik şirketlerinden biri, 2020'de karmaşık bir hack'in kurbanı olduğunu kabul ediyor.

Kaynak: ZDNet ^

BT güvenlik firması FireEye'ın hacklenmesi oldukça şok ediciydi. FireEye, ABD ulusal çıkarlarıyla ilgili verileri depolayan ve ileten ağların güvenliğini artırmak için devlet kurumlarına danışır. 2020'de küstah bilgisayar korsanları şirketin güvenlik sistemlerini ihlal etti ve FireEye'ın devlet kurumlarının ağlarını test etmek için kullandığı araçları çaldı.

83'de işletmelerin %2023'ü kimlik avına maruz kaldı.

Kaynak: Cybertalk ^

Kimlik avı, bilgisayar korsanlarının daha büyük ölçekli saldırılar için ihtiyaç duydukları verileri elde etmek için kullandıkları bir numaralı taktiktir. Kimlik avı, hedeflenen bir kişi veya şirket için özelleştirildiğinde, yönteme "mızraklı kimlik avı" adı verilir ve çevresinde Bilgisayar korsanlarının %65'i Bu tür bir saldırı kullandık. 

Etrafında Her gün 15 milyar kimlik avı e-postası gönderiliyor; Bu sayı bekleniyor 6'de 2023 milyar daha artacak.

Proofpoint'in "Phish Durumu" raporuna göre siber güvenlik konusunda ciddi bir farkındalık ve eğitim eksikliği var.

Kaynak: Proofpoint ^

Yedi ülkede 3,500 çalışan profesyonelle yapılan bir ankette, yalnızca %53'ü kimlik avının ne olduğunu doğru bir şekilde açıklayabilir dır-dir. Sadece %36'sı fidye yazılımını doğru bir şekilde açıkladı, ve %63'ü kötü amaçlı yazılımın ne olduğunu biliyordu. Geri kalanlar ya bilmediklerini söylediler ya da cevabı yanlış anladılar.

Bir önceki yılın raporuyla karşılaştırıldığında, yalnızca fidye yazılımların tanınırlığı arttı. Kötü amaçlı yazılım ve kimlik avı, tanımada düşüş yaşadı.

Bu, işletme sahiplerinin gerçekten adım atmaları ve kuruluşlarında eğitim ve farkındalık uygulamaları gerektiğini kanıtlıyor. ABD kuruluşlarının %84'ü, güvenlik farkındalığı eğitiminin kimlik avı başarısızlık oranlarını azalttığını söyledi. yani bu işe yaradığını gösteriyor.

Mobil cihazlardan kurumsal erişime izin veren kuruluşların yalnızca %12'si Mobil Tehdit Savunması çözümü kullanıyor.

Kaynak: Kontrol noktası ^

Uzaktan çalışma popülaritesi patladı otobüs organizasyonları çalışanlarını korumak için adımlar atmıyor.

Hesaba katıldığında ABD kuruluşlarının %97'si mobil tehditlerle karşı karşıya kaldı ve kuruluşların %46'sında en az bir çalışan kötü amaçlı bir mobil uygulama indirdi. sadece bu düşünülemez görünüyor İşletmelerin %12'si güvenlik önlemleri aldı.

Ayrıca, sadece Kuruluşların %11'i, uzaktan erişimi güvence altına almak için herhangi bir yöntem kullanmadıklarını iddia ediyor uzak bir cihazdan kurumsal uygulamalara. Bir cihaz risk kontrolü de yapmazlar.

2022'de bildirilen en büyük veri ihlallerinden birinde, 4.11 milyon hasta kaydı, baskı ve posta satıcısı OneTouchPoint'e yönelik bir fidye yazılımı saldırısından etkilendi.

Kaynak: SCMedia ^

30 farklı sağlık planı hedeflendi ve en büyük yükü 3'ten fazla Aetna ACE aldı.26,278 tehlikeye atılmış hasta kaydı.

Tıbbi kayıtlar, bilgisayar korsanları için ilk akla gelen şeydir. Siber saldırılar tespit edildiğinde finansal kayıtlar iptal edilebilir ve yeniden yayınlanabilir. Tıbbi kayıtlar ömür boyu bir kişinin yanında kalır. Siber suçlular bu tür veriler için kazançlı bir pazar buluyor. Sonuç olarak, sağlık hizmetleri siber güvenlik ihlallerinin ve tıbbi kayıt hırsızlığının artması bekleniyor.

Her üç çalışandan birinin şüpheli bir bağlantıya veya e-postaya tıklaması veya sahte bir talebe uyması muhtemeldir.

Kaynak: KnowBe4 ^

KnowBe4'ün yayınladığı Sektöre Göre Kimlik Avı Raporu'nda şu ifadelere yer verildi: tüm çalışanların üçte biri kimlik avı testinde başarısız oldu ve şüpheli bir e-postayı açmaları veya tehlikeli bir bağlantıya tıklamaları muhtemeldir. bu eğitim, konaklama ve sigorta en çok risk altında olan sektörler, %52.3 başarısızlık oranına sahip sigorta.

Shlayer, en yaygın kötü amaçlı yazılım türüdür ve saldırıların %45'inden sorumludur.

Kaynak: CISecurity ^

Shlayer, MacOS kötü amaçlı yazılımı için bir indirici ve damlatıcıdır. Genellikle kötü amaçlı web siteleri, ele geçirilmiş etki alanları aracılığıyla dağıtılır ve sahte bir Adobe Flash güncelleyici gibi görünür.

Zeus ikinci en yaygın (%15) ve kurbanın kimlik bilgilerini tehlikeye atmak için tuş vuruşu günlüğü kullanan modüler bir bankacılık truva atıdır. Ajan Tesla üçüncü oldu (%11) ve tuş vuruşlarını günlüğe kaydeden, ekran görüntüleri yakalayan ve virüs bulaşmış bir bilgisayar aracılığıyla kimlik bilgilerini geri çeken bir RAT'tır.

Fidye yazılımı saldırılarına maruz kalan işletmelerin %60'ı verilerini geri almak için fidye ödüyor. Birçoğu birden fazla ödeme yapar.

Kaynak: Proofpoint ^

Güvenlik kurumları dünya genelinde işletmeleri çevrimiçi güvenliklerini artırmaları konusunda uyarmış olsa da, fidye yazılımları 2021'de özellikle ortalığı kasıp kavurmayı başardı. Hükümet ve kritik altyapı sektörleri özellikle ağır darbe aldı. 

Proofpoint'in 2021 "Pish'in Durumu" araştırmasına göre, İşletmelerin %70'i en az bir fidye yazılımı bulaşmasıyla uğraştı ve bu miktarın %60'ı gerçekten ödemek zorunda kaldı.

Daha da kötüsü, bazı kuruluşlar birden fazla ödeme yapmak zorunda kaldı.

Ransomware saldırıları yaygındır ve buradaki ders, bir fidye yazılımı saldırısının hedefi olmayı beklemeniz gerektiğidir; olup olmadığı değil, ne zaman olduğu önemli!

ABD'de FTC (Federal Ticaret Komisyonu) 5.7'de toplam 2021 milyon dolandırıcılık ve kimlik hırsızlığı raporu aldı. Bunların 1.4 milyonu tüketici kimlik hırsızlığı vakalarıydı.

Kaynak: Identitytheft.org ^

Çevrimiçi dolandırıcılık vakaları 70'den bu yana %2020 arttı, ve kimlik hırsızlığından kaynaklanan kayıplar Amerikalılara mal oldu $ 5.8 milyar. Olduğu tahmin edilmektedir her 22 saniyede bir kimlik hırsızlığı vakası oluyor ve bu Amerikalıların 33% hayatlarının bir noktasında kimlik hırsızlığı yaşayacaklar.

Kredi kartı dolandırıcılığı, en sık denenen kimlik hırsızlığı türüdür ve size binlerce dolara mal olsa da, bunu duyunca şok olacaksınız. verileriniz için ortalama fiyat yalnızca 6 ABD dolarıdır. Evet, bu sadece altı dolar.

Bireyler kişisel verilerinize her eriştiğinde, kimlik Hırsızı. Bu nedenle, verilerinizle her zaman akıllı davrandığınızdan ve onları olası bilgisayar korsanlarından koruduğunuzdan emin olmak istersiniz. Sizi ve kişisel verilerinizi ifşa edebilecek herhangi bir durumu azaltmak istiyorsunuz.

Amerika Birleşik Devletleri konuma göre en fazla veri ihlaline maruz kalıyor ve tüm siber suç saldırılarının %23'ünü alıyor.

Kaynak: Enigma Yazılımı ^

Amerika Birleşik Devletleri, bildirilen vakaların sayısını artıran kapsamlı ihlal bildirim yasalarına sahiptir; ancak, onun Tüm saldırıların %23'ü Çin'in üzerindeki kuleler 9%. Almanya ile üçüncü 6%; İngiltere ile dördüncü geliyor 5,% sonra Brezilya ile 4%

Önümüzdeki 5-10 yıl içinde Siber Güvenlikte ortaya çıkan trendler neler?

Kaynak: ET-Edge ^

  1. AI ve ML ile Savunmada Devrim Yaratmak: Yapay Zeka ve Makine Öğrenimini entegre etmek yalnızca bir yükseltme değildir; bu, siber savunma mekanizmalarımızın tamamen dönüşümüdür. Bu ileri teknolojiler, her zamankinden daha akıllı, daha hızlı ve daha verimli gerçek zamanlı tespit ve müdahale yetenekleri sunarak siber güvenliğin temel taşı haline gelecektir.
  2. Kuantum Hesaplama: İki Kenarı Keskin Bir Kılıç: Kuantum hesaplama çağına girerken, bir ilerleme paradoksuyla karşı karşıyayız. Kuantum hesaplama olağanüstü fırsatlar sunarken, aynı zamanda mevcut şifreleme yöntemlerine de ciddi bir tehdit oluşturuyor. Bu büyük sıçramaya hazırlanmak artık isteğe bağlı değil, önümüzdeki on yılın siber güvenlik stratejileri açısından kritik öneme sahip.
  3. IoT Ekosistemi Güvenliğini Sağlama: Nesnelerin İnterneti, birbirine bağlı cihazlardan oluşan karmaşık bir ağ örerek dramatik bir şekilde genişleyecek. Akıllı evlerden endüstriyel sistemlere kadar bu ağların güvenliği her şeyden önemli olacak. Önümüzdeki on yıl, tamamı IoT'yi karmaşık siber tehditlere karşı güçlendirmeyi amaçlayan güçlü güvenlik standartlarının, gelişmiş kimlik doğrulama protokollerinin ve düzenli yazılım güncellemelerinin geliştirilmesinde bir artışa tanık olacak.

Siber güvenliğin geleceğine yolculuk sadece tehditlerin önünde kalmaktan ibaret değil; sürekli bağlantılı bir dünyada dijital güvenliğe yaklaşımımızı yeniden tanımlamakla ilgilidir.

Sorular

Sarmak

Siber güvenlik büyük bir sorun ve daha da büyüyor. Kimlik avı girişimleri, kötü amaçlı yazılım, kimlik hırsızlığı ve büyük veri ihlalleri her geçen gün artarken, dünya yalnızca dünya çapında eylemle çözülecek bir salgınla karşı karşıya.

Siber güvenlik ortamı değişiyor ve siber tehditlerin giderek daha sofistike ve tespit edilmesi daha zor, artı daha sık saldırıyorlar.

için herkesin üzerine düşeni yapması gerekiyor Siber suçları hazırlamak ve bunlarla mücadele etmek. Bu, INFOSEC'in en iyi uygulamalarını rutin hale getirmek ve potansiyel siber tehditlerin nasıl ele alınacağını ve raporlanacağını bilmek anlamına gelir.

Bu listeyi kaçırmayın Siber Güvenlik hakkında bilgi edinmek için en iyi YouTube kanalları.

Kaynaklar – Referanslar

Daha fazla istatistik istiyorsanız, sayfamıza göz atın. 2024 İnternet istatistikleri sayfası burada.

Yazar Hakkında

Matt Ahlgren

Mathias Ahlgren CEO'su ve kurucusudur. Website Rating, küresel bir editör ve yazar ekibini yönetiyor. Bilgi bilimi ve yönetimi alanında yüksek lisans derecesine sahiptir. Kariyeri, üniversite yıllarında erken web geliştirme deneyimlerinin ardından SEO'ya yöneldi. SEO, dijital pazarlama ve web geliştirme alanında 15 yılı aşkın deneyime sahip. Odak noktası aynı zamanda Siber Güvenlik sertifikasıyla kanıtlanan web sitesi güvenliğini de içermektedir. Bu çeşitli uzmanlık onun liderliğini desteklemektedir. Website Rating.

WSR Ekibi

"WSR Ekibi" teknoloji, internet güvenliği, dijital pazarlama ve web geliştirme konularında uzmanlaşmış uzman editörler ve yazarlardan oluşan kolektif bir gruptur. Dijital dünyaya tutkuyla bağlılar, iyi araştırılmış, anlayışlı ve erişilebilir içerikler üretiyorlar. Doğruluk ve netliğe olan bağlılıkları, Website Rating Dinamik dijital dünyada bilgi sahibi olmak için güvenilir bir kaynak.

Nathan Evi

Nathan Evi

Nathan'ın siber güvenlik sektöründe 25 yılı var ve engin bilgi birikimini Website Rating katkıda bulunan uzman bir yazar olarak. Odak noktası siber güvenlik, VPN'ler, şifre yöneticileri ve antivirüs ve kötü amaçlı yazılımdan koruma çözümleri dahil olmak üzere çok çeşitli konuları kapsamakta ve okuyuculara dijital güvenliğin bu temel alanlarına ilişkin uzman görüşleri sunmaktadır.

Ana Sayfa » Araştırma » 50'den Fazla Siber Güvenlik İstatistikleri ve Trendleri [2024 Güncellemesi]
Paylaş...