Siber Güvenlik İstatistikleri (Kaç Siber Saldırı Var?)
Yayınlanan: 2023-05-05Bu kapsamlı siber güvenlik istatistikleri, işletmeler ve bireyler için artan endişeyi daha iyi anlamanızı sağlayacaktır.
Her yıl, özel ve hassas şeyler de dahil olmak üzere hayatımızın giderek daha büyük bir kısmı çevrimiçi ortamda gerçekleşiyor. Siber güvenlik teknolojisi gelişiyor olsa da, kuruluşlar ve insanlar bunu çok hafife alıyor.
Neden? Çünkü bilgisayar korsanları, bir şeyleri hackleme konusunda giderek daha iyi hale geliyor. (Bu bilgisayar korsanlığı istatistiklerini kontrol ettikten sonra güvenliğinizi yeniden düşüneceksiniz.)
İşte o zaman siber güvenlik ve siber suçla ilgili bu istatistikler devreye girer ve sizi konu hakkında bilgilendirir.
Kötü amaçlı yazılım, kimlik avı, DDoS saldırıları ve aşina olmanız gereken (muazzam) veri ihlallerinin popülaritesine bakacağız.
Ayrıca, siber güvenliğin pazar payı, farklı ülkelerin bu konuda ne kadar iyi olduğu ve diğer eğilimler, böylece kendilerini çevrimiçi ortamda korumak isteyen işletmeler ve bireyler için ne anlama geldiklerini daha iyi anlayacaksınız.
Bu gönderi şunları kapsar:
- Kaç Siber Saldırı Var?
- Siber Güvenlik Pazar İstatistikleri
- Web Sitesi Güvenlik İstatistikleri
- Mobil Güvenlik İstatistikleri
- Sektöre Göre Siber Güvenlik İstatistikleri
- Kötü Amaçlı Yazılım İstatistikleri
- Kimlik Avı İstatistikleri
- Fidye Yazılımı İstatistikleri
- DDoS Saldırı İstatistikleri
- Veri İhlal İstatistikleri
Siber Güvenlik İstatistikleri (En Popüler Seçimlerimiz)
- 2022'de 5,5 milyar kötü amaçlı yazılım saldırısı gerçekleşti
- 5,2K'dan fazla kuruluş dünya çapında veri ihlalleri yaşıyor
- ABD'deki en popüler siber suç kimlik avıdır
- Siber güvenlik pazarı 2027'ye kadar 266+ milyar dolara çıkacak
- Microsoft siber güvenliğe yılda 1 milyar dolar yatırım yapıyor
- Her gün 30.000 site saldırıya uğruyor
- Dünya çapında 4,1 milyon web sitesinde kötü amaçlı yazılım var
- No. Çalışanların kimlik avı e-postalarına tıklamasının 1 nedeni dikkat dağıtmaktır
- Bir veri ihlalinin küresel ortalama maliyeti 4,35 milyon dolar
Kaç Siber Saldırı Var?
1. 2022'de 5,5 milyar kötü amaçlı yazılım saldırısı gerçekleşti
2022'de dünya çapında 5,5 milyar kötü amaçlı yazılım saldırısı gerçekleşti ve bu, bir önceki yıla göre yalnızca %2 daha fazla. Bununla birlikte, bildirilen kötü amaçlı yazılım saldırılarının çoğu, 10,5 milyar gibi büyük bir rakamla 2018'de gerçekleşti.
Aşağıdaki tablodan da görebileceğiniz gibi, saldırı sayısı birkaç yıl öncesine göre çok daha düşük. Bunun nedeni muhtemelen teknoloji ve siber güvenliğin daha karmaşık hale gelmesidir.
Yıl | Kötü amaçlı yazılım saldırısı sayısı |
2022 | 5.5 milyar |
2021 | 5.4 milyar |
2020 | 5.6 milyar |
2019 | 9.9 milyar |
2018 | 10.5 milyar |
Mobil cihazlara bakıldığında, 2022'ye göre %8 artışla 438.035 kötü amaçlı yazılım yükleme paketi vardı. Ancak en büyük mobil kötü amaçlı yazılım yüklemelerinden biri 2016'nın ikinci çeyreğinde tespit edildi - 3.626.000+.
Kaynak: Statista #1, Statista #2
2. Küresel fidye yazılımı saldırıları biraz artıyor
Statista, 2020'nin son çeyreğinde dünya çapında yaklaşık 155 milyon fidye yazılımı saldırısının rapor edildiğini bildirdi. Ancak bu, son iki yılda tespit edilen en önemli sayı değil. 2021'in ikinci ve üçüncü çeyreğinde 188,9 milyon ve 185 milyon fidye yazılımı saldırısı yaşandı.
Kaynak: Statista
3. 2022'nin üçüncü çeyreğinde en çok tespit edilen kimlik avı siteleri
Son on yılda, 2022'nin üçüncü çeyreğinde 1.270.000+ milyonla dünya çapında en fazla kimlik avı sitesi tespit edildi. Bu sadece bir çeyrekte %15'lik bir artıştı.
Yıl | 3. Çeyrek'teki kimlik avı sitelerinin sayısı |
2022 | 1.270.883 |
2021 | 730.372 |
2020 | 571.764 |
2019 | 266.387 |
2018 | 151.014 |
Ayrıca, Ekim 2021'de dünya çapında 624 marka, önceki yıllara göre önemli bir artışla phishing saldırılarının hedefi oldu.
Kaynak: Statista #1
4. DDoS saldırılarının %35'i ABD'yi hedefliyor
DDoS saldırılarından en çok etkilenen ülke %35 ile ABD. İkinci ve üçüncü sırayı İngiltere ve Çin aldı.
Kaynak: Statista
5. 5.2K+ kuruluş, dünya çapında veri ihlalleri yaşıyor
Kasım 2020 ile Ekim 2021 arasındaki dönemde dünya çapında 5.212 küçük ve büyük kuruluş veri ihlali yaşadı. En çok etkilenen sektörler finans, profesyonel, sağlık, kamu yönetimi, bilgi ve imalat oldu.
Ayrıca, küçük şirketler genellikle büyük şirketlerden daha fazla etkilenir.
Sanayi | Veri ihlali sayısı |
finans | 690 |
Profesyonel | 681 |
Sağlık hizmeti | 571 |
Kamu Yönetimi | 537 |
Bilgi | 378 |
Kaynak: Statista
6. 23.000'den fazla küresel siber güvenlik olayı
Dünya çapındaki siber güvenlik olaylarına bakıldığında, yukarıdaki istatistikle aynı zaman diliminde 23.896 olay yaşandı.
Küçük ve büyük şirketler karşılaştırıldığında, olay tespit edilen 2.065 küçük ve 636 büyük şirket vardı.
3.566 ve 2.792 olayda, profesyonel ve kamu yönetimi sektörleri en çok bombalanan sektörlerdi.
Kaynak: Statista
7. ABD'deki en popüler siber suç, kimlik avıdır
2021'de 300.000'den fazla Amerikalı, kimlik avı, vishing veya smishing olayının parçasıydı. En az yaygın olan dijital suçlar, teknik destek ve yatırımlarla ilgilidir.
siber suç türü | kurban sayısı |
Kimlik avı/vishing/smishing | 323.972 |
Ödeme yapılmaması/teslim edilmemesi | 82.478 |
kişisel veri ihlali | 51.829 |
Kimlik Hırsızı | 51.629 |
gasp | 39.360 |
Kaynak: Statista, FBI
Siber Güvenlik Pazar İstatistikleri
8. Siber güvenlik pazarı 2027'ye kadar 266+ milyar dolara çıkacak
Her yıl daha fazla dijital kullanıcı ve işletme ile siber güvenliğe daha fazla ihtiyaç duyulmaktadır. Çünkü ne yazık ki siber suçların etkisi de artıyor.
Siber güvenliğin pazar payının 2027 yılına kadar 266,2 milyar dolara çıkması bekleniyor.
Kullanıcıları korumaya daha fazla para harcanmasıyla, teknolojiler daha güvenli bir dijital yaşam için gelişecek ve ilerleyecektir. (Bununla birlikte, bilgisayar korsanları ve saldırganlar da daha akıllı hale geliyor ve en üst düzey teknolojiyi bile kandırmanın yollarını buluyor.)
Kaynak: Statista
9. Kanada'da siber güvenliğin değeri 5,9 milyar dolara ulaşacak
2022'de Kanada'daki siber güvenlik pazarı geliri yaklaşık 3,5 milyar dolardı ve 1) siber çözümler (neredeyse 1,5 milyar dolar) ve 2) güvenlik hizmetleri (yaklaşık 2 milyar dolar) olarak ayrıldı.
2027'de 5,9 milyar doları bulması ve siber çözümlerin 3 milyar doları aşması bekleniyor.
Kaynak: Statista
10. Küresel siber sigorta pazarı 2030 yılına kadar 84+ milyar dolara ulaşacak
Siber sigorta pazarının değeri 2022'de 13+ milyar dolardı (sadece Kuzey Amerika'da 48 milyar dolar), ancak 2023'te 16+ milyar dolara sıçraması bekleniyor.
Bununla birlikte, dünya çapındaki işletmelerin siber sigorta çözümlerine olan artan ihtiyacıyla birlikte, pazarın 2030 yılına kadar 84+ milyar dolara ulaşması (%26,1'lik bir YBBO) ve pazara Kuzey Amerika'nın hakim olması bekleniyor.
Kaynak: Fortune Business Insights
11. Siber suç maliyetlerinin 2025 yılına kadar 10,5 trilyon dolara ulaşacağı tahmin ediliyor
2015'te 3 trilyon dolardan 2021'de 6 trilyon dolara, siber suç maliyetlerinin sürekli artması ve 2025'e kadar 10,5 trilyon dolara çıkması bekleniyor.
Eğlenceli gerçek: Siber suçun maliyeti, doğal afetlerin neden olduğu maliyetten ÇOK daha fazladır. Bu da sebebin ne kadar ciddi olduğunu gösteriyor.
Kaynak: Cybercrime Magazine, CNBC, Microsoft
12. Microsoft, siber güvenliğe yılda 1 milyar dolar yatırım yapıyor
Microsoft'a göre, şirket her gün 1,5 milyon saldırı tespit ediyor. Bu yılda yarım milyardan fazla saldırı demektir!
Böylece şirket, bulut bilişimi vurgulayarak siber güvenliğe yılda 1 milyar dolar yatırım yapıyor (devam ediyor).
Hey, kapsamlı bulut bilgi işlem istatistiklerimiz de ilginizi çekebilir.
Kaynak: Reuters, Microsoft
Web Sitesi Güvenlik İstatistikleri
13. Her gün 30.000 site saldırıya uğruyor
Her gün 30.000 web sitesi saldırıya uğruyor. Unutmayın, bilgisayar korsanları için bunun yeni, küçük işletme veya kurumsal bir web sitesi olması fark etmez; her büyüklükteki siteyi hacklemekle ilgileniyorlar.
Dolayısıyla, web sitenizi yeni açtığınız için hedef olmadığınızı düşünüyorsanız, maalesef evet öylesiniz. Herkes.
Eminim bu genel web sitesi istatistikleri de ilginizi çekecektir (kaç tane site olduğunu öğrenin!).
Kaynak: Forbes
14. Her 25 WordPress sitesinden 1'i saldırıya uğruyor
Sucur'a göre, her 25 WordPress web sitesinden biri saldırıya uğruyor. WP'nin en zayıf noktalarından biri eklentilerdir (%92,8), bunu temalar (%6,6) takip eder ve çekirdek üzerinden yalnızca bir hack kırılması gerçekleşir (%0,6).
Ayrıca, bu CMS'nin ne kadar savunmasız olduğunu (veya gerçekten mi?) öğrenmek için WordPress hackleme istatistiklerimizi de kaçırmamalısınız.
Kaynak: Sucuri
15. Aylık 4.800'den fazla web sitesi form korsanlığından etkileniyor
Dünya çapında beş bine yakın web sitesi, her ay form korsanlığı tarafından saldırıya uğruyor. Saldırganlar her ay 2,2 milyon dolardan fazla para çalarak hem işletmelere hem de tüketicilere, özellikle de ikisi arasındaki ilişkiye zarar veriyor.
Kaynak: Acalvio
16. Dünya çapında 4,1 milyon web sitesinde kötü amaçlı yazılım var
Şaşırtıcı bir şekilde, bu siber güvenlik istatistiklerini yazarken, dünya çapında kötü amaçlı yazılım bulaşmış çok sayıda 4.1 web sitesi var. Ve web sitesi sahiplerinin yüksek bir yüzdesi saldırıya uğradıklarının farkında bile değil.
Kaynak: Sectigo
17. Küçük işletme web sitesi sahiplerinin neredeyse %50'si bilgisayar korsanlarının kendileriyle ilgilenmediğini düşünüyor
İlk web güvenlik istatistiğine tekrar değinecek olursak, küçük işletme sahiplerinin %48'i çok küçük oldukları için bilgisayar korsanlarının onlara saldırmayacağından emin. Bu KOBİ web sitesi sahiplerinin çoğu belirli bilgisayar korsanlarıdır ve saldırganlar yalnızca büyük balıklarla ilgilenir. Oğlum, yanılıyorlar mı?
Kaynak: Sectigo
Mobil Güvenlik İstatistikleri
18. Mobil cihaz güvenlik pazarı 2030'a kadar 20+ milyar dolara ulaşabilir
Mobil cihaz güvenlik pazarı 2019'da yaklaşık 7,7 milyar dolar değerindeydi, ancak 2030'da 20,4 milyar dolara çıkacağı tahmin ediliyor. Bu, mobil güvenliğin ne kadar önemli olduğunu gösteriyor ancak artışın nedeni aynı zamanda mobil kullanıcıların yıllık büyümesi.
Kaynak: Statista
19. İran halkının %81'i mobil kötü amaçlı yazılım tarafından saldırıya uğradı
2020'de İran halkının %80'inden fazlası mobil kötü amaçlı yazılımlar tarafından saldırıya uğradı ve bu, mobil cihazlarda kötü amaçlı yazılım bulaşmalarının en çok kurbanı olan ülkeyi temsil ediyor. İkinci sırada, %19 kötü amaçlı yazılım karşılaşmasıyla Yemen ve %13 ile Sudi Arabistan üçüncü sırada yer aldı.
Kaynak: Statista
20. RiskTool, dünya çapında en büyük mobil kötü amaçlı yazılım dağıtımına sahiptir
Kötü amaçlı yazılım türü | Dünya çapında dağıtım yüzdesi |
Risk Aracı | %27,39 |
reklam yazılımı | %24.05 |
Truva | %15,56 |
Truva Bankacısı | %11,82 |
Truva Damlalığı | %10.08 |
Kaynak: Statista
21. Truva atları Android kullanıcıları arasında en yaygın olanıdır.
2019'da Android kullanıcılarının %93'ünden fazlası cihazlarında en popüler mobil siber suç yöntemi olan trojan saldırılarına maruz kaldı. İkincisi fidye yazılımı (%2,5) ve üçüncüsü şifre truva atları (%2).
Kaynak: Statista
22. Mobil cihazlara yapılan siber saldırılar azalıyor
2020'den bu yana, siber saldırılardan etkilenen mobil cihazların sayısı giderek azaldı. Aralık 2022'de "yalnızca" 2,2+ milyon varken, Ekim 2020'de 6,4+ milyon vardı.
Teknolojiler gelişiyor, ancak mobil cihaz kullanıcıları da çeşitli güvenlik açıkları yöntemleri konusunda daha eğitimli hale geliyor. Smishing veya SMS phishing, özellikle kullanıcıların yanlışlıkla yaptığı hatalar ve saflık nedeniyle etkilidir.
Başka bir anket (2021'den), Android (daha az endişeli) ve iOS (daha fazla endişeli) kullanıcılarının %45'inin, gizlilik beklentilerini karşılamayan bir mobil uygulamayı kullanmayı bırakacağını gösteriyor. Sadece bu değil, arkadaşlarına da onu kullanmayı bırakmalarını söyleyecekler.
Kaynak: Statista #1, Statista #2
Sektöre Göre Siber Güvenlik İstatistikleri
23. Sağlık hizmetleri, 2022'de fidye yazılımı saldırılarının %66'sını yaşadı
2021'de sağlık kuruluşlarına (%34) 2022'ye (%66) göre neredeyse iki kat daha az fidye yazılımı saldırısı gerçekleşti. Ayrıca, sağlık kuruluşlarının fidye yazılımı olaylarını çözmek ve bunlardan kurtulmak için ortalama 1,85 milyon dolar ödemesi gerekiyor.
Kaynak: Sophos
24. Sağlık kuruluşlarının %78'i siber sigorta kapsamına giriyor
Küresel ortalama siber sigorta kapsamı %83 iken, sağlık kuruluşlarının yalnızca %78'i buna sahip. Siber sigortaya sahip olanların dışında, vakaların %97'sinde kuruluş fidye yazılım maliyetinin tamamını olmasa da bir kısmını ödedi.
Kaynak: Sophos
25. Bankacılar en çok çalışan hedefli kimlik avından endişe duyuyor
Bankacılar %57 ile en çok çalışan hedefli kimlik avından endişe duyuyor; ardından müşteri hedefli kimlik avı (%51) ve fidye yazılımı (%48) geliyor. Bankacıların yaşadığı diğer sorunlar arasında sosyal mühendislik (%40), veri hırsızlığı (%24), gizliliği ihlal edilmiş cihazlar ve ağlar (%21), sentetik kimlik dolandırıcılığı (%17) ve uç nokta güvenliği (%10) sayılabilir.
Kaynak: CSI
26. Eğitim kurumlarının %22'sinin siber sigortası yok
Sağlık kuruluşları örneğinde olduğu gibi, eğitim sektörü de fidye yazılımı için ortalamanın altında siber sigorta kapsamına sahiptir. Kapsama sahip %78'lik alt ve yüksek eğitim kurumlarının çoğu, sağlayıcı eksikliğinden, daha yüksek güvenlik gereksinimlerinden, politika karmaşıklığından ve yüksek fiyattan şikayet ediyor.
Kaynak: Sophos
27. Eyalet ve yerel yönetim yüksek bir şifreleme oranına sahiptir
Eyalet ve yerel hükümet kuruluşlarına yönelik tüm fidye yazılımı saldırılarının %72'sinde veriler şifrelenmiştir. Küresel ortalamanın %65 olduğunu unutmayın (3.700'den fazla kuruluşa göre).
Sanayi | Şifreleme oranı (fidye yazılımı saldırıları) |
Yüksek öğretim | %74 |
İnşaat ve mülkiyet | %73 |
Yerel ve eyalet hükümeti | %72 |
Alt eğitim | %72 |
Enerji, petrol, gaz ve kamu hizmetleri | %70 |
En düşük şifreleme oranlarına sahip sektörler imalat ve üretim (%57) ve finansal hizmetlerdir (%54).
Kaynak: Sophos
28. İnşaat ve emlak kuruluşları, saldırıları düzeltmek için ortalama 1,95 milyon dolar ödüyor
1,95 milyon dolarlık maliyetle, fidye yazılımı saldırılarıyla başa çıkmak için en yüksek bedeli inşaat ve emlak kuruluşları ödüyor. Yerel ve eyalet hükümet kuruluşları en az ödemeyi (660.000 $) yaparken, küresel ortalama 1.4 milyon $'dır.
Kaynak: Sophos
Kötü Amaçlı Yazılım İstatistikleri
Yukarıda bazı ilginç kötü amaçlı yazılım istatistiklerini zaten öğrendik, ancak daha fazlasını burada bulabilirsiniz.
29. E-posta kötü amaçlı yazılımları her yıl artıyor
Dört yıl içinde (2018'den 2022'ye kadar), küresel e-posta kötü amaçlı yazılım saldırıları %33'ten %86'ya yükseldi. İlginç bir şekilde, web saldırıları %67'den %14'e düşerek önemli ölçüde azaldı.
Kaynak: Statista
30. Kötü amaçlı yazılım saldırılarında profesyonel sektör en üst sırada yer aldı
2021'de kötü amaçlı yazılım olaylarından en çok etkilenen küresel endüstri sektörü profesyonel sektördü ve onu bilgi ve üretim sektörü izledi. En az olay idari, konaklama, inşaat ve emlak sektörlerinde yaşandı.
Endüstri sektörü | olay sayısı |
Profesyonel | 1.234 |
Bilgi | 775 |
Üretme | 621 |
finans | 509 |
Kamu yönetimi | 505 |
Kaynak: Statista
31. 2020'de 700 milyondan fazla yeni kötü amaçlı yazılım uygulaması
Yeni kötü amaçlı yazılım uygulamalarının sayısı her yıl (aslında aylık) artıyor. Ocak 2020'de 661 milyon ve Mart 2020'de 677+ milyon vardı ve 2020 yılında 700 milyonun üzerine çıkacağı tahmin ediliyor.
Kaynak: Statista
32. Arka kapı en yaygın kötü amaçlı yazılım saldırısıdır
Ekim 2020 ile Eylül 2021 arasındaki tüm küresel kötü amaçlı yazılım saldırıları arasında %37 ile Arka Kapı en yaygın türdür. Spam ve Botnet etkinliği en az yaygın olanlardır.
Kötü amaçlı yazılım türü | Karşılaşma yüzdesi |
Arka kapı | %37 |
İndirici | %17 |
Solucan | %16 |
C2 | %9 |
Casus Yazılım/Kaylogger | %6 |
Kaynak: Statista
33. En popüler küresel kripto madenciliği kötü amaçlı yazılımı XMRig'dir.
XMRig, 2022'de küresel olarak kripto madenciliği kötü amaçlı yazılımlarına hakim oldu ve kurumsal ağların %76'sı etkilendi. Yani, dört kurumsal kullanıcıdan üçü XMRig kurbanıydı. LemonDuck (%10) ve Wannamine (%8) alandaki diğer popüler kötü amaçlı yazılımlardı.
Kaynak: Statista
Kimlik Avı İstatistikleri
34. Kimlik avı saldırılarından en çok finans sektörü etkileniyor
2022'nin ilk çeyreğinde tüm küresel kimlik avı saldırılarının %23'ünden fazlası finans sektörünü hedef aldı. Kimlik avı saldırıları için en az ilgi çekici sektör lojistikçiler/nakliye sektörü (%3,8)
Sanayi | Kimlik avı saldırılarının yüzdesi |
Parasal | %23,6 |
SaaS/Web postası | %20,5 |
e-ticaret/perakende | %14,6 |
Sosyal medya | %12,5 |
Kripto para | %6,6 |
Kaynak: Statista
35. Kimlik avı saldırılarının en yaygın kurbanları Vietnamlılar
2020'de kimlik avı saldırılarının en çok hedef aldığı ülke Vietnam olurken, onu Makao ve Madagaskar izledi. En az hedeflenen Brezilya (%10,6), Fas (%10,4) ve Portekiz'dir (%10,3).
Ülke | Saldırıya uğrayan kullanıcıların payı |
Vietnam | %17 |
Makao | %13,9 |
Madagaskar | %12 |
Cezayir | %11 |
Ekvador | %11 |
Kaynak: Statista
36. 20 Avustralya kuruluşu 10 (veya daha fazla) kimlik avı saldırısına uğradı
Ayrıca, 2021'de dünya genelinde kuruluşlara yönelik en başarılı (ondan fazla!) kimlik avı saldırısı gerçekleştiren ülkeler Avustralya, Almanya ve Birleşik Krallık oldu.
Ülke | 10'dan fazla kimlik avı saldırısından etkilenen kuruluş yüzdesi |
Avustralya | 20 |
Almanya | 15 |
Birleşik Krallık | 13 |
BİZ | 9 |
Fransa, İspanya | 8 |
Kaynak: Statista #2
37. Teslimat hizmetleri, dünya çapında en çok kimlik avı saldırısı gördü (%27+)
2022'de bilgisayar korsanları, tüm küresel saldırıların %27'sinden fazlası ile en fazla kimlik avı saldırılarıyla dağıtım hizmetlerini hedef aldı. İkinci en çok hedeflenenler çevrimiçi mağazalar (%15) ve üçüncüsü bankalar ve ödeme sistemleriydi (%10).
Kaynak: Statista
38. No. Çalışanların kimlik avı e-postalarına tıklamasının 1 nedeni dikkat dağıtmaktır
Şaşırtıcı bir şekilde, çalışanların kimlik avı e-postalarına tıklamalarının bir numaralı nedeni iş yerinde dikkat dağıtmaktır. Ancak birçoğu, e-posta meşru göründüğü veya bir yetkili tarafından gönderildiği için tıkladıklarını da söyledi. (Her şey yasal görünüyorsa, e-posta yasal değildir.)
Ayrıca, URL'ler söz konusu olduğunda, kimlik avı sitelerinin neredeyse yarısı bağlantılarda marka adları kullanmaz (bu nedenle e-postalarınızdaki bağlantılara çok dikkat edin).
Kaynak: Statista
Fidye Yazılımı İstatistikleri
39. Dünya çapında fidye yazılımlarından etkilenen kuruluşların %71'i
2022'de dünya çapındaki işletmelerin ve kuruluşların %70'inden fazlası fidye yazılımı saldırıları tarafından kötüye kullanıldı. Bu, bugüne kadar bildirilen en yüksek rakam ve oran her yıl artıyor. 2018'de %55+ ve 2020'de %62 etkilendi.
Kaynak: Statista
40. Bir fidye yazılımı saldırısını tespit etmek ortalamadan 49 gün daha uzun sürüyor
Popülaritesinin artmasının yanı sıra, fidye yazılımı saldırılarının tespit edilmesi en uzun süren saldırılardır - IBM, bunun ortalamadan 49 gün daha uzun sürdüğünü bildiriyor.
Kaynak: IBM
41. Ortalama olarak, küresel olarak kuruluşların %66'sı bir fidye yazılımı saldırısının hedefidir
Bir anket, dünya genelinde kuruluşların ortalama %66'sının fidye yazılımı saldırılarının kurbanı olduğunu ortaya çıkardı. Ayrıca Avusturya, 2021'de bir fidye yazılımı saldırısıyla karşılaştığını bildiren %80'den fazla kuruluşla en yüksek paya sahip oldu.
Kaynak: Statista
42. 2022'de 26 yeni fidye yazılımı ailesi tespit edildi
En önemli fidye yazılımı ailesi sayısı 2017'de (2015'ten beri) 327 olarak tespit edilirken, sayı neredeyse her yıl istikrarlı bir şekilde düşüyor.
Yıl | No. yeni fidye yazılımı ailelerinin |
2022 | 26 |
2021 | 78 |
2020 | 127 |
2019 | 95 |
2018 | 222 |
Kaynak: Statista
43. 2022'nin 2. Çeyreğinde fidye yazılımlarından en çok endüstriyel mal ve hizmetler sektörü etkilendi
Kritik hizmetler sunan sektörler genellikle fidye yazılımlardan en çok etkilenir; Görünüşe göre, büyük olasılıkla fidye ödeyecekler.
2022'nin ikinci çeyreğinde en çok etkilenen sektör %20,9'luk mağduriyet oranıyla endüstriyel mal ve hizmetler oldu. Diğer yaygın fidye yazılımı hedefleri şunlardır:
- Teknoloji (%9,8)
- İnşaat ve malzemeler (%9)
- Seyahat ve eğlence (%7,1)
- Sağlık (% 6,6)
Kaynak: Reliaquest
DDoS Saldırı İstatistikleri
44. 2,5 Tb/sn en büyük DDoS saldırısıydı
Cloudflare, Minecraft sunucusundaki Mirai botnet varyantı tarafından gerçekleştirilen en büyük DDoS saldırısını bildirdi - 2,5 Tb/sn. Çok terabitli DDoS saldırılarının artık eskisi kadar nadir olmadığını eklediler.
Kaynak: Cloudflare
45. HTTP DDoS saldırılarında %110+ artış
Cloudflare, DDoS Tehdit Raporu'nda HTTP DDoS saldırılarının %111 arttığını da paylaştı. Ayrıca Japonya'ya yönelik bu saldırılar bir önceki çeyreğe göre %105 arttı.
Ayrıca Ransom DDoS saldırıları da %67 arttı.
Kaynak: Cloudflare
46. İnternet sektörü, DDoS saldırıları tarafından en çok hedef alınan sektördür.
2022'nin üçüncü çeyreğinde internet sektörüne yönelik DDoS saldırıları %130'dan fazla arttı. En çok etkilenen ikinci sektör telekomünikasyon (%93 artış) ve üçüncü sektör oyun ve kumar (%17 artış) oldu.
Hangisinden bahsetmişken, bu derinlemesine internet istatistiklerine göz atın ve kaç kullanıcı olduğunu bulun.
Kaynak: Cloudflare
47. DDoS koruma ve azaltma pazarının 2023'te 4,1 milyar dolara çıkacağı tahmin ediliyor
Statista, DDoS koruma ve azaltma pazarının dünya çapında 2018'de 1,94 milyar dolardan 2023'te 4,1 milyar dolara çıkacağını gösteriyor.
Kaynak: Statista
48. En iyi DDoS algılama araçlarından biri olarak NetFlow tabanlı analizörler
Kullanıcıların %59'u, 2020'de DDoS saldırılarını tespit etmede NetFlow tabanlı analizörlerin en etkili (%66 etkililik) olduğunu bildirdi.
İkincisi, Yeni nesil güvenlik duvarlarıydı (IDS/IPS dahil); üçüncüsü, Satır İçi DDoS algılama/azaltma sistemiydi; dördüncüsü SIEM platformlarıydı; beşincisi, akışlı telemetri/SNMP tabanlı araçlardı.
Kaynak: Statista
Veri İhlal İstatistikleri
49. 2021'de ABD'de bir sağlık hizmeti veri ihlali 3,5 milyondan fazla kişiyi etkiledi
2021'de Amerika Birleşik Devletleri'ndeki en büyük sağlık hizmeti veri ihlali, 3,5 milyondan fazla kişinin özel bilgilerini çalan Accellion FTA Hack idi.
organizasyon | No. etkilenen bireylerin |
Accellion FTA Hack'i | 3.510.000 |
Florida Sağlıklı Çocuklar Şirketi | 3.500.000 |
20/20 Göz Sağlığı Ağı | 3.253.000+ |
NEC Ağları | 2.420.000 |
Ön Plan Dermatoloji | 2.413.000+ |
Kaynak: Statista
50. Bir veri ihlalinin küresel ortalama maliyeti 4,35 milyon dolar
2021'de dünya çapında bir veri ihlalinin ortalama maliyeti 4,24 milyon dolardı. Maliyet bir yıl sonra 4,35 dolara çıktı.
Bununla birlikte, veri ihlallerine en çok harcamayı ihlal başına ortalama 9,44 milyon dolar ile ABD yapıyor. Orta Doğu, 7+ milyon dolarla en pahalı ortalama toplam veri ihlali maliyetiyle ikinci sırada yer alıyor.
Ancak sağlık sektörü, 10+ milyon dolarla en yüksek ortalama maliyete sahiptir. Finans sektörü, neredeyse 6 milyon dolarlık bir maliyetle ikinci sırada çok geride.
Kaynak: Statista
51. Ortalama olarak yakl. Bir veri ihlalini tespit etmek için 9 ay
Bir veri ihlalinin tespit edilmesi çok uzun zaman alır. 2022 tarihli bir IBM raporuna göre, bir veri ihlalinin tespit edilmesi ve kontrol altına alınması ortalama 277 gün sürüyor. Bu uzun süreler, veri ihlallerinin yüksek maliyetlerine katkıda bulunur. Ancak bir kuruluş bu süreyi 200 güne kısaltabilirse yaklaşık 1,1 milyon dolar tasarruf sağlayabilir.
Belirlenmesi en uzun süren veri ihlallerinin çalınan veya güvenliği ihlal edilen kimlik bilgileri olduğunu unutmayın - 327 gün.
Kaynak: IBM
52. AI, veri ihlallerini belirlemede maliyet tasarrufuna önemli ölçüde yardımcı olur
Tamamen dağıtılmış yapay zeka ve otomasyona sahip kuruluşlar, ihlalleri olmayanlara göre yaklaşık bir ay önce tespit edebilir ve 3 milyon dolardan fazla tasarruf edebilir. Kısmi yapay zeka ve otomasyona sahip olanlar bile olmayanlardan çok daha iyi durumda.
Kaynak: IBM
53. Bir olaya müdahale (IR) planı, kuruluşlara 2,6+ milyon ABD doları tasarruf sağlayabilir
Düzenli testlere sahip bir IR ekibi çalıştıran kuruluşlar, IR ekibi olmayanlara kıyasla şaşırtıcı bir şekilde 2,66 milyon dolarlık veri ihlali tasarrufu sağlayabilir. Bir olay müdahale planı, tüm bu fazladan milyonları harcamadan uygunsuzluklardan kaçınmak için zayıflıkların erken tespit edilmesine yardımcı olur.
Kaynak: IBM
Çözüm
Siber saldırıların daha karmaşık ve sık hale gelmesiyle, siber güvenlik abartılamaz. Saldırıların maliyeti, işletmeler ve bireyler için verilen hasar ve yeniden yola çıkmak için harcanan para açısından yıkıcı olabilir.
Bu özette paylaşılan istatistikler ve eğilimler, güçlü siber güvenliğin önemini ve buna duyulan ihtiyacı göstermektedir.
Güncel bilgilerle kalarak ve siber suçlara karşı proaktif adımlar atarak daha güvenli bir dijital iş ve kişisel gelecek sağlayabiliriz.
Ancak, zayıf parolalar hâlâ çok yaygın olduğu için parola istatistikleri hakkında bilgi almayı unutmayın (sizinkinin listede olup olmadığına bakın).
Verilerinizi güvende tutmaya yönelik yaklaşımlarınız nelerdir? Aşağıdaki yorumlar bölümünde sizin için neyin işe yaradığını paylaşmaktan çekinmeyin.