33 İçin 2023 Siber Güvenlik İstatistikleri

• • 1. Küresel siber suçla ilgili maliyetler 6 trilyona ulaşacak

Cybersecurity Ventures tarafından hazırlanan bir rapor 6'te 3 trilyon olan siber suç nedeniyle 2015 trilyon kaybedileceğini öngörüyor. Siber suç maliyetleri arasında verilerin zarar görmesi ve yok edilmesi, çalınan para, üretkenlik kaybı, kişisel ve finansal verilerin çalınması, adli soruşturmalar ve çok daha fazlası yer alıyor. 

• • 2. Bir saldırgan tespit edilmeden bir ağda 146 gün geçirebilir

Siber güvenlik endüstrisi mevcut siber suç tehditlerine ayak uydurmaya çalışırken, ağlar saldırılara karşı son derece savunmasız kalıyor.

• • 3. ABD'de bir veri ihlalinin ortalama maliyeti 8.19 milyon dolar

Hassas bilgiler güvenilmeyen bir ortama sızdırıldığında veri ihlali gerçekleşir. Ortaya çıkan hasar şirket ve kişisel verilerin açıklanmasını içerebilir.

• • 4. Arasında 43% siber saldırılar küçük işletmeleri hedefleyin

Saldırganlar, yakalanma olasılığının azalması nedeniyle küçük işletmeleri keskin bir şekilde hedef alır. Daha büyük işletmeler kendilerini savunma konusunda daha yetenekli hale geldikçe, daha küçük işletmeler birincil hedef haline gelir.

• • 5. Küçük işletmelerin %54'ünün siber saldırılara tepki vermek için bir planı yok

Tıpkı başka bir felaket olduğunda olduğu gibi, duruma tepki vermek için bir planınızın olması zorunludur. Ancak küçük işletmelerin çoğunluğu sahip olmadığını bildir.

• • 6. Kötü amaçlı yazılımın% 94'si e-posta yoluyla gönderilir

e-postaların içinde, Tespit edilen kötü amaçlı yazılımların %45'i bir Office belge dosyası aracılığıyla küçük işletmelere gönderilirken, %26'sı bir Windows Uygulama dosyası aracılığıyla gönderildi

• • 7. Şirketlerin bir veri ihlalini fark etmesi 6 ay sürebilir

Saldırı ile tespit arasında geçen süre yarı yıl, bilgisayar korsanı tarafından elde edilebilecek çok büyük miktarda bilgi var.

• • 8. Bir işletme her 11 saniyede bir fidye yazılımı saldırısının kurbanı olur

Fidye yazılımı, bir fidye ödenmediği takdirde kurbanın verilerini kötü niyetle tehdit eden bir kötü amaçlı yazılım biçimidir. ABD Adalet Bakanlığı, fidye yazılımını yeni bir siber saldırı yöntemi ve işletmeler için gelişmekte olan bir tehdit olarak tanımladı.

• • 9. Fidye yazılımı zararlarının artık dünyaya 20 milyar dolara mal olacağı tahmin ediliyor

Bu 57'e göre 2015 kat daha fazla, fidye yazılımını en hızlı büyüyen siber suç türü haline getiriyor.

• • 10.  Yakın zamanda yapılan bir anket, ihlal edilen küçük işletmelerin %10'unun kapatıldığını gösteriyor

Birçok şüphelenmeyen küçük işletme Saldırganlar tarafından hazırlıksız yakalanırlar ve bazen hasar o kadar büyüktür ki tamamen kapanmak zorunda kalırlar.

• • 11. Şirketlerin %41'inde herkese açık 1,000'den fazla hassas dosya var

hassas dosyalar kredi kartı bilgilerini, sağlık kayıtlarını veya GDPR, HIPAA ve PCI gibi düzenlemelere tabi kişisel bilgileri içerir. Bu dosyaların büyük bir kısmı kolaylıkla elde edilebilir. siber suçluların.

• • 12. 1 KOBİ'den 5'i fidye saldırısıyla hedef alındığını bildirdi

Fidye yazılımı, KOBİ'ler için 1 numaralı tehdittir yaklaşık %20'si bir fidye saldırısının kurbanı olduğunu bildirdi. Ayrıca, BT hizmetlerini dışarıdan almayan KOBİ'ler, saldırganlar için daha büyük hedeflerdir.

• • 13. Ortalama olarak her 39 saniyede bir hacker saldırısı oluyor.

Çalışma Clark Okulu makine mühendisliği yardımcı doçenti Michel Cukier tarafından yürütülmüştür. Araştırmacılar, en sık hangi kullanıcı adlarının ve parolaların denendiğini ve bilgisayar korsanlarının bir bilgisayara eriştiklerinde ne yaptıklarını keşfetti.

• • 14.  Geçen yıl tüm sağlık sektörünün %75'inden fazlasına kötü amaçlı yazılım bulaştı

Kapsamlı bir analiz SecurityScorecard tarafından yapılan araştırma, 700 sağlık kuruluşunda endişe verici siber güvenlik açıklarını ortaya çıkardı. Tüm sektörler arasında Sağlık, Sosyal Mühendislik saldırılarında 15 üzerinden 18. sırada yer alıyor ve yaygın bir saldırı olduğunu ortaya koyuyor. güvenlik bilinci milyonlarca hastayı riske atan sağlık profesyonelleri arasında bir sorun.

• • 15. Saldırgan gruplarının %65'i hedef odaklı kimlik avını birincil saldırı olarak kullandı

Hedef odaklı kimlik avı, kurbanları hassas bilgileri sızdırmaları için kandırmak amacıyla güvenilir bir kişi gibi görünme eylemidir. Bilgisayar korsanlarının çoğu bunu deneyecek, bu saldırıları saptırmak için uygun farkındalık ve eğitimi çok önemli hale getiriyor.

• • 16. Onaylanan veri ihlallerinin %63'ü zayıf, varsayılan veya çalıntı parolalardan oluşuyor

Güvenliğinizi artırmak için yapabileceğiniz basit şeylerden biri güçlü parolalar kullanmaktır. Onaylanmış veri ihlallerinin yarısından fazlası daha güvenli bir şifre kullanılsaydı durdurulabilirdi.

• • 17. Kötü amaçlı yazılımların %94'ü e-posta yoluyla teslim edildi

Neredeyse tüm kötü amaçlı yazılımların ağınıza girmesiyle kötü amaçlı bir e-posta yoluyla, çalışanlara sosyal mühendislik ve kimlik avı saldırılarını tespit etmeyi ve bunlarla başa çıkmayı öğretmek zorunludur.

• • 18.  300 yılına kadar 2023 milyardan fazla şifre kullanımda olacak

Veriler gösteriyor ki 300 milyar şifre 2020'de dünya çapında kullanılacak. Bu, saldırıya uğramış veya güvenliği ihlal edilmiş kullanılmış hesaplardan kaynaklanan büyük bir siber güvenlik riski olduğunu gösteriyor. 

• • 19. Doldurulmamış siber güvenlik işlerinin dünya çapında 3.5 milyona ulaşması bekleniyor

Bilgi teknolojisinin kesintisiz büyümesi nedeniyle son derece aranan bir kariyer siber güvenlikte yatıyor. Ancak istihdam sayısı bile artan talebi karşılayamıyor. 

• • 20.  Siber güvenlik yöneticilerinin %92'si, oyuncuların siber güvenlik için uygun becerilere sahip olabileceğini söylüyor

Oyuncular, bilgi teknolojisine ortalama bir insandan daha fazla bağlıdır. Bu yöneticilerin yüzde 75'i herhangi bir siber güvenlik eğitimi veya deneyimi olmasa bile bir oyuncuyu işe almayı düşünür.

• • 21. Siber güvenlik analistlerinin ilk yüzde 10'u yılda 117,000 doların üzerinde kazanırken, ortalama yıllık maaş 76,000 dolardır.

Maaş bu kadar güçlü bir talep görecek çok az sektör olduğunu gösteriyor. Özellikle yakın gelecekte, kalifiye siber güvenlik analistleri yüksek talep görecek ve ortalıkta dolaşacak çok az kişi olacak.

• • 22.  ABD'deki yetişkinlerin %28'i tüm çevrimiçi hesapları için aynı parolayı kullanıyor

Bu da ne kadar umursamaz olduğumuzu ortaya koyuyor. çevrimiçi bıraktığımız kişisel bilgiler. Güçlü bir harf, sayı ve sembol karışımı kullanmak, her hesap için farklı bir şifre kullanmanın yanı sıra bilgilerinizi güvende tutmanın anahtarıdır. 

• • 23.  Bilgisayar korsanlarının %90'ı izlerini gizlemek için şifreleme kullanıyor

Diğer suçlular gibi, bilgisayar korsanları izlerini örtmeye çalışacak suçlarının ve kimliklerinin izini sürmekte zorluğa yol açabilecek şifreleme ile. 

• • 24.  Siber güvenlik harcamaları 1'den 2017'e kadar 2023 trilyon doları aşacak

The siber güvenlik pazarı hızlı büyümesini sürdürüyor, 1 trilyon işaretine yaklaşıyor. Siber güvenlik pazarı 35'ten 2004'ye yaklaşık 2017 kat büyüdü.

• • 25. Kripto para birimi işlemlerinin yaklaşık yüzde 70'i 2023 yılına kadar yasa dışı faaliyetler için olacak

Kripto suç, siber suçun yeni bir dalı haline geliyor. Yılda yaklaşık 76 milyar dolarlık yasa dışı faaliyet bitcoin içeriyor, yasadışı uyuşturucular için ABD ve Avrupa pazarlarının ölçeğine yakın. Aslında Fidye yazılımı ödemelerinin %98'i Bitcoin üzerinden yapılıyor, bilgisayar korsanlarının izini sürmeyi zorlaştırıyor.

• • 26.  Küresel sağlık hizmetleri siber güvenlik harcamaları kümülatif olarak 65 milyar doları aşacak 

Sağlık sektörü, tüm bilgilerini dijitalleştiriyor ve bu da onu siber suçlular için bir hedef haline getiriyor. Bu dinamik önümüzdeki on yılda sağlık hizmetleri güvenlik pazarının büyümesine katkıda bulunan birçok kişiden biri olacak.

• • 27. Açık siber güvenlik pozisyonlarında %350 büyüme olacak 

Tüm sektörlerdeki ve endüstrilerdeki kuruluşlar, doğru ürünü bulmakta zorlanmaya devam etmektedir. güvenlik kaynakları siber suçla mücadeleye ihtiyaçları var.

Herjavec Group'un Kurucusu ve CEO'su Robert Herjavec şöyle diyor: 

"Yeni siber uzmanlarımızın aldığı eğitim ve öğretimin kalitesini düzeltene kadar, Siyah Şapkalılar tarafından geride bırakılmaya devam edeceğiz."

• • 28.  Ankete katılanların %30'u kuruluşlarının ayrı bir güvenlik bütçesi olmadığını söylüyor

KnowBe4'ün Güvenlik Tehditleri ve Eğilimler Raporu ankete katılan kuruluşların yaklaşık üçte birinin güvenlik bütçelerini yıllık BT sermaye harcama bütçelerinden ayırmadığını gösteriyor. Her yıl dünya çapında manşetlere çıkan veri ihlalleri ve fidye yazılımı saldırılarının sayısıyla, her şirket siber güvenliklerini iyileştirmek için zaman ve para ayırmalı.

• • 29. 60 yaşın üzerindeki yaşlılar, bireylere yönelik siber suçların tercih edilen kurbanlarıdır.

62,085 yaşında veya daha büyük 60 kurban, siber suç nedeniyle 649,227,724 $ kayıp bildirdi.

48,642-50 yaşları arasındaki ek 59 kurban, aynı yılda toplam 494,926,300 $ kayıp bildirdi. yaklaşık 1.14 milyar.

• • 30.  1.3 milyardan fazla sosyal ağ kullanıcısının verileri son 5 yıl içinde ele geçirildi

İşletmelerin ve şirketlerin ihlal edilmesi ve kullanıcı bilgilerinin ele geçirilmesinin yanı sıra, sosyal platformlar da benzer saldırılara tanık oldu. Bromium'a göre, birden fazla hesap Son beş yılda 1.3 milyon sosyal medya kullanıcısının güvenliği ihlal edildi

• • 31. Firmaların yalnızca %15'i, üçüncü taraf bir satıcı tarafından, satıcının neden olduğu bir ihlal konusunda bilgilendirildiğini bildirdi.

Satıcıların çoğunun iyi iş ahlakına uygun yaşamadığı görülüyor ve neden oldukları bir veri ihlalini müşterilerinden bir sır olarak saklamayı tercih ederler. Bu, bilgisayar korsanlarının tespit edilmeden hassas bilgileri sızdırabileceği tamamen fark edilmeyen veri ihlallerine yol açabilir.

• • 32.  Siyah şapkalı bilgisayar korsanlarının %68'i, çok faktörlü kimlik doğrulama ve şifrelemenin bilgisayar korsanlarının önündeki en büyük engel olduğunu söylüyor

İki faktörlü kimlik doğrulama kullanın ve mümkün olduğunda iyi şifreleme uygulayın, evinizi veya işinizi kurtarabilir.

• • 33. Siyah şapkalı bilgisayar korsanlarının %73'ü, geleneksel güvenlik duvarı ve antivirüs güvenliğinin alakasız veya eskimiş olduğunu söyledi

Bu güvenlik açığı yalnızca, bilgisayar korsanının özellikle sitenizde bir giriş noktası bulması için zaman harcadığı hedefli saldırılar için gerçekten geçerlidir. Saldırgan popüler eklentilerdeki güvenlik açıklarından yararlanmaya çalıştığında en sık WordPress sitelerinde olur.

 

Büyük Çıkarımlar

 

Siber güvenlik alanında yeterli bilgiye sahip olmak, evinizi ve işinizi korumak için çok önemlidir. Teknoloji ile birlikte giderek artan siber saldırı oranı ile birlikte, siber saldırıların farkında ve hazırlıklı olmak günümüz ve gelecek için gerekli bir bilgidir. Neyse ki, kendinizi korumanın birçok yolu var. Siber savunmaya uygun bir bütçe ayırmak ve kendinizi ve çalışanlarınızı çevrimiçi ortamda nasıl güvende kalacağınız konusunda eğitmek, bilgilerinizin güvenliğini sağlamada uzun bir yol kat edebilir.