22 SİBER GÜVENLİK İSTATİSTİĞİ

Siber güvenlikte dünya lideri olan ESET, yeni bir yıla başlarken en son siber güvenlik trendleri hakkındaki gelişmelerin hatırlanmasına  yardımcı olacak istatistiki bilgileri bir araya getirdi.

 2022 yılı için bilinmesi gereken en etkili veya en ilginç 22 siber güvenlik istatistiği :

2021 yılında verilerde güvenlik ihlalinin ortalama maliyeti, 17 yıldaki en yüksek düzeye ulaştı. Yıllık olarak bakıldığında bu maliyet 3,86 milyon ABD dolarından 4,24 milyon ABD dolarına yükseldi. 

COVID-19 dolayısıyla uzaktan çalışmaya geçiş, veri ihlali maliyetlerini doğrudan etkiledi. Uzaktan çalışmanın güvenlik ihlali nedenlerinden biri olduğu durumlardaki veri sızıntısının ortalama maliyeti 1,07 milyon ABD dolarından daha fazla. 

Verilerde güvenlik ihlallerinin en yaygın nedeni, kullanıcı bilgilerinin çalınmasıydı. Yaygın olarak kullanılan bir saldırı vektörü olarak güvenlik ihlallerinin yüzde 20’sinin sebebi olan bu sızıntılar ortalama 4,37 milyon ABD dolarına mal oldu. 

2021 yılının ortalarında BT yönetim yazılımı sağlayıcısı Kaseya’nın sistemlerinde Sodinokibi fidye yazılımı tarafından bir güvenlik ihlali gerçekleştirildi. Saldırıyı düzenleyenlerin 70 milyon ABD doları fidye talebi, şu ana kadar istenen en yüksek tutardı. 

Güvenlik ihlallerinin yüzde 36’sı kimlik avı hırsızlığı saldırısıyla bağlantılıydı. Bu saldırıların yüze 11 artmasının önemli nedenlerinden birinin COVID-19 pandemisi olduğu söylenebilir. Beklendiği üzere tehdit aktörleri, gündemde olan konulara bağlı olarak kimlik avı hırsızlığı kampanyalarını yeniden düzenliyor. 

Verizon tarafından 2021 yılında yapılan analize göre kamu yönetimi alanındaki ihlallerin yüzde 69’unu oluşturan sosyal mühendislik saldırıları, kamu yönetimi için en büyük tehdit. (Verizon 2021 Veri İhlali İncelemeleri Raporu)
Aralık 2021’de açıklanan ve Log4j giriş aracındaki kritik bir güvenlik açığı olan Log4Shell, ESET tarafından tespit edildi ve bu sayede çoğu Amerika’da ve Birleşik Krallık’ta olmak üzere yüz binlerce suistimal girişimi engellendi. 

2021 yılında, Android cihazlarda bankacılık uygulamalarındaki kötü amaçlı yazılımların sayısında inanılmaz bir artış görüldü. İlk dört aylık dönemde yüzde 158,7 ile çok büyük artış gösterdi ve ikinci dört aylık dönemde yüzde 49 oranında büyümeye devam etti. Hedeflerinin mali varlıklarını doğrudan etkileyen bankacılık truva atları, endişe verici bir trend olarak düşünülmelidir.

Dört yıl olmasına rağmen WannaCryptor (diğer adıyla WannaCry) hâlâ göz ardı edilmemesi gereken küresel bir tehdit. EternalBlue sızıntısına karşı güvenlik açığına sahip makineleri etkileyen bu meşhur truva atı, ikinci dört aylık dönemde(Mayıs-Ağustos)  yüzde 21,3 oranıyla ESET’in tespit ettiği kötü amaçlı yazılım grafiklerinde en üstte yerini aldı.

Kripto para yatırım dolandırıcılığı her zamanki popülerliğini koruyor. Ekim 2020 ile Mayıs 2021 arasında kurbanlar, 80 milyon ABD dolarından fazla dolandırıldı. Birçok insan kandırıldığını kabul etmekten utandığı için gerçek rakamın çok daha fazla olduğu düşünülüyor.

Kripto para, özellikle fidye yazılımı söz konusu olduğunda, bir süredir siber suçluların tercih ettiği bir ödeme yöntemidir. 5,2 milyar ABD doları değerinde giden Bitcoin işlemi, en yaygın 10 fidye yazılımı varyantı dahil olmak üzere fidye yazılımı ödemeleri ile ilişkilendirilebilir. 

En uzun süren ve en saldırgan kötü amaçlı tehditlerden biri olan meşhur Emotet botneti 2021 yılı başlarında geniş çaplı bir küresel emniyet gücü operasyonu ile çökertildi. Baskın sırasında 700 kadar komuta ve kontrol sunucusu devre dışı bırakıldı 

Dünya genelinde mevcut siber güvenlik profesyonellerinin sayısını ölçen Cybersecurity Workforce Estimate, 2021 yılında bu alandaki uzmanların 4,2 milyon civarında olduğunu hesapladı. Bu sayının önceki yıla kıyasla 700.000 artığını görüyoruz. 

Ayrıca aynı çalışmaya göre siber güvenlik iş gücü açığı, geçen yıl olduğu gibi bu yıl da azaldı. 2020 yılında kuruluşların varlıklarını korumak için ihtiyaç duyduğu ek siber güvenlik uzmanı sayısı 3,12 milyon iken bu sayı 2021 yılında 2,72 milyona indi.

Kuruluşların kritik varlıklarını etkili bir biçimde korumak için gereken siber güvenlik profesyoneli sayısındaki azalmayı telafi etmek üzere dünya genelindeki siber güvenlik iş gücünün %65’lik bir artış göstermesi gerekir.

Kuruluşların yüzde 82’si siber güvenlik bütçelerini geçtiğimiz yıla oranla arttırdığını kabul ediyor ve bu bütçenin, toplam BT harcamasının %15’ine kadar ulaşabildiğini ifade ediyor. 

Geçtiğimiz yıllarda tehdit aktörleri, sistemlere fidye yazılımı bulaştırmanın ötesine geçip verileri çalarak halka satmak veya ifşa etmek üzere çifte şantaj uygulamaya başladı. Çalınan verileri sızdırma tehditleri 2020 yılında yüzde 8,7 iken 2021 yılının ikinci çeyreğinde çok büyük bir artış göstererek yüzde 81’e ulaştı. (ENISA Tehdit Ortamı 2021)
Fidye yazılımı saldırısının etkilerini ortadan kaldırmanın genel maliyetinde önemli bir artış görülüyor. 2020 yılında bu maliyet 761.106 ABD doları iken 2021 yılında bir fidye yazılım saldırısını telafi etmenin genel maliyeti müthiş bir derecede artarak 1,85 milyon ABD dolarına yükseldi. 

Dağınık Hizmet Aktarma (DDoS) saldırılarının sayısı da COVID-19 pandemisi dolayısıyla artış gösteriyor. 2020’de bu saldırıların sayısı bir önceki yıla kıyasla 1,6 milyon artarak 10 milyonu aştı. (ENISA Tehdit Ortamı 2021)
2020 yılında Federal Soruşturma Bürosu’na (FBI) bağlı İnternet Suç Merkezi (IC3), 791.790 siber suç şikayeti ile rekor kırdı ve bu şikayetlerin yaklaşık 4,2 milyar ABD doları kayba neden olduğunu bildirdi. 

Kurumsal E-posta Tehdidi (BEC) dolandırıcılıkları, FBI’ın en son mevcut verilerine göre 2020 yılında 1,86 milyar ABD dolarının üzerinde kayıp ile en çok maddi zarara uğratan siber suçtur. En çok maddi zarara yol açan ikinci dolandırıcılık türü olan güven/romantik ilişki dolandırıcılığı alanında kayıtlı kayıplar “yalnızca” 600 milyon ABD doları civarındadır. (

Yaşlı kişiler de siber suçtan etkilendi. Sahtekarlıkların neden olduğu toplam kaybın neredeyse %28’i 60 yaş üstü kurbanlardı. Bu rakam yaşlı kurbanlar için ortalama 1 milyar ABD dolar kayıp anlamına gelir. 
 

Kabul etmeliyiz ki bu istatistikler, kişilerin ve kurumların karşılaştığı tehditler söz konu olduğunda buz dağının çok küçük bir kısmıdır. Yine de siber tehditlerin gelişimini ve ne kadar büyük bir hacme ulaştığını görmeniz açısından size bir fikir vereceğini umuyoruz.