Hacking İstatistikleri (Kaç Site Hackleniyor?)
Yayınlanan: 2023-04-21En iyi bilgisayar korsanlığı istatistiklerini bulmaya ve kaç sitenin saldırıya uğradığını öğrenmeye mi çalışıyorsunuz?
Siber suçlar, saldırılar ve tehditler - ne yazık ki bunların hepsi, kaçamayacağımız çevrimiçi dünyanın bir parçası.
Her yıl 1.000'lerce web sitesi, işletme ve kişi (milyonlarca kişi daha) saldırıya uğruyor ve şu ya da bu şekilde dolandırılıyor, bu da veri ve mali kayba neden oluyor.
Şans eseri, siber güvenlik gelişiyor ve bireyleri, işletmeleri ve kuruluşları siber suçlulardan koruyor.
Bu istatistiksel derlemede, size konunun önemi hakkında daha iyi bir fikir vermek için, bilgisayar korsanlığı istatistiklerinin mevcut durumunu ve eğilimini paylaşacağım.
Web sitelerinden sektörlere, bilgisayar korsanlığı türlerine ve diğer korkunç istatistiklere kadar, siber güvenliğe ilişkin bir genel bakış sunacağım ve içgörülerimi paylaşacağım.
Kendinizi ve işletmenizi çevrimiçi ortamda korumak için doğru adımları atabilmeniz için bilgisayar korsanlığı sorununu daha iyi anlayın.
Bu gönderi şunları kapsar:
- Kaç Site Hackleniyor?
- Hack İstatistiklerinin Maliyeti
- Saldırı Türüne Göre Hack İstatistikleri
- Sektöre Özel Hacking İstatistikleri
- Global Hacking İstatistikleri
- Diğer Korkunç Hacking İstatistikleri
Hacking İstatistikleri (En İyi Seçimlerimiz)
- Yılda 10,8 milyon web sitesi saldırıya uğruyor
- WordPress en savunmasız içerik yönetim sistemidir
- Her saniye yaklaşık 20 fidye yazılımı saldırısı gerçekleşiyor
- Siber saldırı hasar maliyetinin 2025 yılına kadar 10,5 trilyon dolara ulaşacağı tahmin ediliyor
- Veri ihlali, ABD'ye küresel ortalamanın neredeyse 2 katına mal oluyor - 9,4+ milyon dolar
- Veri ihlalinin en yaygın nedeni çalınan/tehlikeye atılan kimlik bilgileridir.
- Kötü amaçlı yazılım 2020'de %39 düşüş yaşadı
- Sağlık hizmetlerinde bir ihlalin toplam ortalama maliyeti 10,1 milyon dolar
- Dünya çapında yaklaşık 1,27 milyondan fazla kimlik avı sitesi var
Devam etmeden önce, tüm suçlar rapor edilmediği için siber suçların doğru ölçümlerinin ölçülmesinin zor olduğunu bilmelisiniz. Artı, herkes hedef alındıklarının farkında değil.
Üzücü olan kısım, aşağıdaki tüm istatistiksel tahminlerin gerçekte çok daha yüksek olmasıdır.
Şimdi bazı şok edici haberler zamanı!
Kaç Site Hackleniyor?
Sizce günde kaç web sitesi saldırıya uğruyor?
30.000 dediysen, BINGO!
Haftalık 210.000, aylık 900.000 ve yıllık 10.8 milyon. Hiç toplam kaç tane web sitesi olduğunu merak ettiniz mi? Web sitesi istatistiklerimiz her şeyi ortaya koyuyor.
Ne yazık ki, küçük işletme web siteleri en çok siber suçlulardan, kötü amaçlı kodlardan ve diğer zararlı saldırılardan etkilenir.
Pek çok kişi siber suçluların yalnızca Google'ların, Facebook'ların ve diğer çevrimiçi devlerin peşine düştüğünü düşünüyor, ancak bu doğru değil. Bilgisayar korsanları, neredeyse her boyuttaki web sitesi ve çevrimiçi platformla ilgilenir.
Kısacası – herkes hedef olabilir.
Sitenizi korumak için daha genel bir yaklaşım şöyle olacaktır:
Web siteniz sağlam bir temel üzerine kurulmalıdır, güvenilir barındırma kullanın ve şüpheli ve eski eklentiler yüklemeyin (WordPress söz konusu olduğunda (WordPress istatistiklerimizi de kontrol edin), eklentiler (aşağıya bakın) site korsanlığının en büyük nedenlerinden biridir. ), uygulamalar ve yazılım.
Kaynak: Forbes
1. En çok hangi CMS saldırıya uğruyor?
Dünyanın en büyük içerik yönetim sistemi olan WordPress en çok (%95,6) saldırıya uğruyor. Diğer tüm popüler CMS'ler çok geride, Joomla (%2,03) ikinci, Drupal (%0,83) üçüncü ve Magento (%0,71) dördüncü sırada.
İçerik pazarlama sistemi istatistikleri hakkında daha heyecan verici gerçeklerle ilgileniyorsanız, CMS pazar payı makalemize göz atın.
Ayrıca Sucuri, her 25 WordPress web sitesinden yaklaşık 1'inin saldırıya uğradığını bildirdi. En büyük WP güvenlik açıklarından biri eklentiler (%92,81), ardından temalar (%6,61) ve son olarak çekirdek (%0,58).
Eğlenceli gerçek: En çok açığa çıkan üç WP bileşeni, Contact Form 7, TimThumb ve WooCommerce'dir.
Ancak, kaç WP sitesinin saldırıya uğradığını öğrenmek için WordPress saldırı istatistikleri özetimiz de ilginizi çekebilir.
Kaynak: Sucuri
2. Günde Kaç Siber Saldırı Gerçekleşiyor?
SonicWall'a göre, 2021'in ilk yarısında dünya çapında 304,7 milyon büyük fidye yazılımı saldırısı kaydettiler. Bu yılda kabaca 610 milyon eder. Ancak siber suçlar artmaya devam ettiği için sayı daha da fazla olabilir.
Saniyede yaklaşık 20 saldırıdan bahsediyoruz!
Kaynak: SonicWall
3. En iyi siber suç korumasına sahip ülkeler
Siber güvenliğin en güçlü olduğu on ülke ise Belçika, Finlandiya, İspanya, Danimarka, Almanya, Litvanya, Fransa, İsveç, İngiltere ve Portekiz.
Kaynak: Seon
4. Siber suç korumasının en zayıf olduğu ülkeler
Siber güvenliğin en zayıf olduğu ülkeler ise Afganistan, Myanmar, Namibya, Libya, Honduras, Kamboçya, Moğolistan, Etiyopya, Venezuela ve Nikaragua.
Siber suçlara karşı korumanın zayıf olmasının yanı sıra bu ülkeler siber suçlara karşı en zayıf mevzuata sahip ülkelerdir. Bazen mevzuat yoktur, bu nedenle kullanıcılar, web sitesi sahipleri ve işletmeler, hassas verileri ve işlemleri aktarırken ve işlerken özellikle dikkatli olmalıdır.
Kaynak: Seon
Hack İstatistiklerinin Maliyeti
5. Siber saldırı hasar maliyetinin 2025 yılına kadar 10,5 trilyon dolara ulaşacağı tahmin ediliyor
2015'te siber suçun maliyeti "sadece" 3 trilyon dolardı, ancak 2025'e kadar 10,5 trilyon dolara ulaşması bekleniyor.
Peki ya 2023? 8 trilyon dolar.
Dijital ekonominin yükselişiyle birlikte dijital suçun yükselişi de geliyor. Ve tıpkı internetteki her şeyin giderek daha karmaşık hale gelmesi gibi, saldırganlar da bunda giderek daha iyi hale geliyor.
Yani, verileri istenmeyen davetsiz misafirlerden korumak yalnızca daha pahalı hale gelir.
Kaynak: eSentire
6. Veri ihlali ABD'ye küresel ortalamanın neredeyse 2 katına mal oluyor
Her yıl ABD, ortalama 9,4 milyon dolardan fazla maliyetle en yüksek veri ihlali maliyetinde liderdir.
Referans olarak, küresel ortalama toplam veri ihlali maliyeti 4,3+ milyon dolardır – ABD'dekinden yaklaşık 5,1 milyon dolar daha az.
Kaynak: IBM
Dünya çapında veri ihlali maliyetleri
Veri ihlali maliyetlerinin en yüksek olduğu ilk beş ülke ve bölge şunlardır:
Ülke/bölge | Milyonlarca veri ihlali maliyeti |
Amerika Birleşik Devletleri | 9,44 dolar |
Orta Doğu | 7,46 dolar |
Kanada | 5,64 dolar |
Birleşik Krallık | 5,05 dolar |
Almanya | 4,85 dolar |
Eğlenceli gerçek: Bir veri ihlalinin en hızlı büyüme oranına sahip ülke, 1,38 milyon dolar ile Brezilya'dır.
Kaynak: IBM
7. Daha fazla fidye yazılımı saldırısı ve daha maliyetli yıkıcı saldırılar
Ortalama fidye yazılımı saldırı maliyeti 4,5+ milyon dolardır (tek bir yılda %41'lik bir artış) ve tespit edilmesi bir yıl öncesine göre 49 gün daha uzun sürer.
Ayrıca, yıkıcı saldırıların maliyeti 430 bin dolar daha artarak 5,1 milyon dolara yükseldi.
Kaynak: IBM
8. Özel ve genel bulutlar, hibrit bulut modellerinden daha fazla etkilenir
IBM, ihlallerin yaklaşık %50'sinin bulutta gerçekleştiğini ve özel ve genel bulutlara sahip kuruluşların en yüksek veri ihlali maliyetlerine maruz kaldığını bildiriyor.
Bulut türü | Milyonlarca veri ihlali maliyeti |
Genel bulut | 5,02 dolar |
Özel bulut | 4,24 dolar |
Hibrit bulut | 3,80 dolar |
Kaynak: IBM
9. Veri ihlalinin en yaygın nedeni çalınan/tehlikeye atılan kimlik bilgileridir.
Bir veri ihlalinin en yaygın nedeni olmasının yanı sıra tespit edilmesi de en uzun süreyi alır - 327 gün. Ancak, kimlik avı hala en maliyetli nedendir.
Veri ihlali nedeni | Milyon cinsinden maliyet |
E-dolandırıcılık | 4,91 dolar |
İş e-posta uzlaşması | 4,89 dolar |
Üçüncü taraf yazılımlardaki güvenlik açığı | 4,55 dolar |
Çalınan veya tehlikeye atılan kimlik bilgileri | 4,50 dolar |
Kötü niyetli içeriden | 4,18 dolar |
Kaynak: IBM
10. Tek bir siber saldırı ABD şirketlerine ortalama 18.000 dolara mal oluyor
ABD'deki şirketlerin ihlal, DDoS saldırısı, kötü amaçlı yazılım veya fidye yazılımı gibi bir saldırı için ortalama 18.000 ABD doları ödemesi gerekiyor. Bu, 2021'dekinden 8.000 $ daha fazla. Ayrıca, ABD'deki işletmelerin neredeyse yarısı bir tür siber saldırı yaşıyor.
Kaynak: Hiscox
11. Segmente göre küresel güvenlik harcamaları
Güvenlik segmenti | Milyonlarca harcama |
Güvenlik Servisi | 64.270 dolar |
altyapı koruması | 17.483 dolar |
Ağ güvenlik ekipmanı | 11 $, 684 |
Kimlik erişim yönetimi | 10.409 dolar |
Tüketici güvenlik yazılımı | 6.235 dolar |
Kaynak: Embroker
Saldırı Türüne Göre Hack İstatistikleri
12. Hedefli fidye yazılımı sürekli artıyor
Fidye yazılımı saldırıları, 2021'de (tüm kötü amaçlı yazılımların) %0,016'sından 2022'de %0,026'ya sıçrayarak tüm sektörlerde sürekli olarak büyüyor.
Siber suçlular, fidye yazılımı tekniklerini geliştirmeye devam ederek, saldırıya uğrayan işletmelerin ve kişilerin tespit edip karşı koymasını ve dolayısıyla büyümeyi daha zor hale getiriyor.
Kaynak: Kaspersky
13. Kötü amaçlı yazılım 2020'de %39 düşüş yaşadı
Kötü amaçlı yazılım 2020'de güzel bir düşüş gördü, ancak bu ortadan kalkacağı anlamına gelmiyor. SonicWall, %39'luk küresel bir düşüş bildirdi (Hindistan ve Almanya'daki en önemli düşüşler), 4,4 milyar kötü amaçlı yazılım saldırısına düştü.
Ülke | Kötü amaçlı yazılım düşüşü |
Hindistan | -68% |
Almanya | -64% |
Birleşik Krallık | -44% |
Amerika Birleşik Devletleri | -33% |
Kaynak: SonicWall
14. Tüketicilerin %22'si cihazlarında kötü amaçlı yazılım olduğunu bildirdi
Tüketiciler en yaygın olarak masaüstü cihazlarında, akıllı telefonlarında, tabletlerinde, Wi-Fi ağlarında ve hatta bağlı cihazlarında kötü amaçlı yazılım tespit eder.
En yaygın ikinci ve üçüncü siber suçlar, e-posta hesaplarına (%14) ve sosyal medya profillerine (%13) yetkisiz erişimdir.
Kaynak: Norton
15. Yetişkinlerin %86'sı taciz yazılımlarından habersiz/alina değil
Takip yazılımının ne olduğunun ve kendilerini nasıl etkileyebileceğinin farkında olan tüketicilerin yalnızca %14'ü var.
Eğlenceli gerçek: Romantik bir ilişki içinde olan her 10 kişiden neredeyse 1'i, partnerinin cihaz aktivitelerini izlemek için bir uygulama kullandı. (Şimdi bu tüyler ürpertici, buna neden creepware denildiğine şaşmamalı.)
Neden çevrimiçi takipte artış? İnsanların ortaklarını internette takip etmesinin en büyük nedenlerinden biri DÜŞÜK güvendir.
Kaynak: NortonLifeLock
Sektöre Özel Hacking İstatistikleri
16. Sağlık hizmetlerinde bir ihlalin toplam ortalama maliyeti 10,1 milyon dolar
Sağlık sektörü en sert darbeyi alır ve bu da en yüksek ortalama ihlal maliyetiyle sonuçlanır. 2021'deki 9,2 milyon dolardan %9,4 arttı.
İkinci en yüksek maliyet finansal kuruluşlara aittir (ortalama 5,9 milyon $), üçüncü sırada 5+ milyon $ ile ilaçlar, dördüncü sırada teknoloji (4,9+ milyon $) ve beşinci sırada enerji (4,72 milyon $).
Sanayi | Milyonlarca veri ihlali maliyeti |
Sağlık hizmeti | 10,10 dolar |
Finansal kuruluşlar | 5,97 dolar |
İlaçlar | 5,01 dolar |
teknoloji | 4,97 dolar |
Enerji | 4,72 dolar |
Altıncı, yedinci ve sekizinci sıralarda hizmetler (4,7 milyon dolar), sanayi (4,47 milyon dolar) ve araştırma (3,88 milyon dolar) yer alıyor. En az etkilenenlerden biri, 2,07 milyon dolara mal olan kamu sektörüdür.
Kaynak: IBM
17. 2022'de kimlik avı saldırılarında %61 artış
Kimlik avı saldırıları da artıyor ve 2022'de %61'e ulaşıyor. En çok hedef alınan sektörler arasında finans, SaaS ve web posta, sosyal medya, lojistik ve nakliye, ödeme ve e-ticaret yer alıyor.
Kaynak: SlashNext
18. 41 milyar dolardan fazla e-ticaret dolandırıcılığı kaybı oldu
E-Ticaret endüstrisi, 2022'de çevrimiçi ödeme dolandırıcılığı nedeniyle 41,1 dolarlık bir zarara tanık oldu. Ancak sayı şaşırtıcı olsa da, yalnızca %34'ü dolandırıcılığı önlemeye yatırım yapıyor.
Dahası, Juniper 2022 ile 2027 arasında %131'den fazla dolandırıcılık artışı öngörüyor.
Kaynak: Ardıç
19. Küçük işletmelerin yarısının siber güvenlik planı var
Bir ankette, yanıt verenlerin %50'si küçük işletmeleri için bir siber güvenlik planları olduğunu söyledi. Bir planları olmadığını söyleyenlerin %50'si, %30'u bir plan almayı planlıyor ve %20'sinin siber güvenlik kurma planları yok.
Kaynak: UpCity
20. Küçük işletmelerin %60'ı saldırıya uğramayacaklarına inanıyor
Daha önce de belirtildiği gibi, birçok küçük işletme sahibi siber suçluların hedefi olmadığına inanıyor. Görünüşe göre, yaklaşık% 20'si öyle.
Verileri korumanın, saldırıya uğradıktan sonra geri almaktan çok daha kolay olduğunu bilmek her işletme sahibi için hayati önem taşır. (Ya da belki asla geri alamayacaksın.)
Daha sonra üzülmemek için siber güvenliğe erken yatırım yapın.
Kaynak: BullGuard
Global Hacking İstatistikleri
21. Dünya çapında yaklaşık 1,27 milyondan fazla kimlik avı sitesi var
2020'nin başından bu yana kimlik avı sitelerinin sayısı arttı ve 2022'nin üçüncü çeyreğinde 1.270.000'in üzerine çıktı.
Şaşırtıcı bir şekilde, bu, COVID-19 salgınından bu yana yaklaşık 10 kat artış (bunun nedeni muhtemelen daha fazla insanın çevrimiçi alışveriş, çevrimiçi bankacılık, çevrimiçi yemek siparişi vb. için internete yönelmesidir).
Yıl | Kimlik avı sitelerinin sayısı |
2022 | 1.270.000+ |
2021 | 730.000+ |
2020 | 571.000+ |
2019 | 266.000+ |
2018 | 151.000+ |
Kaynak: Statista
22. Yapay zeka, dünya genelindeki kuruluşların %69'unun siber saldırılara yanıt vermesine yardımcı oluyor
Amerika Birleşik Devletleri'ndeki kuruluşların %83'ü, yapay zeka kullanmadan siber saldırılara yanıt veremeyeceklerini söyledi. Yapay zekaya büyük ölçüde güvenen diğer dört ülke Avustralya (%73), Birleşik Krallık (%72), İspanya (%71) ve Fransa'dır (%70).
Ancak İsveç'te yalnızca %54'ü yapay zekaya bağımlı olduğunu bildirdi (çünkü ülkede siber saldırılar diğer ülkelere göre daha düşük).
Kaynak: Statista
23. En yaygın üç siber suç şikayeti, kimlik avı, ödememe ve gasptır.
FBI'a göre, en yaygın suç bildirimi kimlik avı, sahtecilik, smishing veya pharming içindir.
Siber suç türü | kurban sayısı |
Kimlik avı/vishing/smishing/pharming | 240.000+ |
Ödeme yapılmaması/teslim edilmemesi | 108.000+ |
Gasp | 76.000+ |
kişisel veri ihlali | 45.000+ |
Kimlik Hırsızı | 43.000+ |
kimlik sahtekarlığı | 28.000+ |
yanlış beyan | 24.000+ |
Güven dolandırıcılığı/romantizm | 23.000+ |
Taciz/şiddet tehditleri | 20.000+ |
BEC/EAC | 19.000+ |
Kaynak: FBI
24. Siber suçlardan etkilenenler sorunları çözmek için ortalama yedi saat harcıyor
Siber suçlar nedeniyle sorunları çözmek için 2,7 milyar saat kaybedildi ve bu da kurban başına ortalama 6,7 saate denk geliyor.
Olayları halletmek en uzun süre Hintli kurbanları (10,8 saat) alırken, onu Almanya (9,1 saat), İtalya (8,7 saat), Avustralya (8,2 saat), ABD (6,7 saat) ve Japonya (5,9 saat) izliyor.
Ayrıca saldırılar nedeniyle en çok para kaybeden ülkeler ise Hindistan, Avustralya, İngiltere, ABD, Almanya ve Fransa oldu. On ülkedeki ortalama para kaybeden kurbanların %47'sidir.
Kaynak: Norton
25. 5 tüketiciden 1'i dolandırıcılık kurbanı
Dolandırıcılığın daha yaygın nedenlerinden bazıları, hileli paket bildirim bağlantılarına tıklamak, sahte ürün satın almak, bağışlar, tanışma sitelerinde yabancılara para göndermek vb.
Kaynak: Norton
26. Reklam dolandırıcılığı nedeniyle 100 milyar dolar kayıp bekleniyor
Reklam dolandırıcılığı orman yangını gibi yayılıyor ve 2018'de 35 milyar dolardan 2023'te 100 milyar dolara çıkıyor. Yalnızca Amerika Birleşik Devletleri'nde reklam dolandırıcılığı 2022'de yaklaşık 81 milyar dolara ulaştı.
Reklam platformları, dolandırıcı reklamcıları ve botları tespit etmede daha iyi hale gelse de, platformları henüz dolandırıcılığı yeterince yakında tespit edecek kadar gelişmiş değil. (Potansiyel müşterilere sunulan reklamlar yerine botlara sunulur.)
Kaynak: Statista
Diğer Korkunç Hacking İstatistikleri
27. Saldırıların en büyük nedeni insan unsurudur.
Veri İhlali Araştırmaları Raporuna göre, veri ihlallerinin en yaygın nedeni %82 ile insan unsurudur.
Siber suçlular, kimlik avı saldırılarından çalınan kimlik bilgilerine kadar genellikle e-postalar yoluyla, hileli bağlantılar kullanarak (sosyal medyada da daha popüler hale geliyor) insan unsurunun peşine düşer.
Kaynak: Verizon
28. Bir Alman hastanesinde fidye yazılımı saldırısı sonucu bir kadının ölümü
Bir fidye yazılımı saldırısı, Almanya'nın Düsseldorf kentindeki bir hastanede BT arızasına neden olarak 78 yaşındaki bir kadının ölümüne neden oldu. Bu, fidye yazılımı tarafından bildirilen ilk ölüm.
Kaynak : servet
29. Bir hacker, 2021'de bir şehrin su kaynağını zehirlemeye çalıştı.
Şubat 2021'de bir bilgisayar korsanı, sodyum seviyelerini sağlığı tehdit eden seviyelere çıkararak Florida, Oldsmar'daki su kaynağını zehirlemeye çalıştı.
Kaynak: Kablolu
30. JBS'ye yapılan bir fidye yazılımı saldırısı nedeniyle et fiyatlarında hafif bir artış
Dünyanın en büyük et işleme şirketi, 2021'de binlerce işçiyi etkileyen ve et fiyatında küçük bir artışa neden olan Rus fidye yazılımı tarafından saldırıya uğradı.
Kaynak: Newsweek
31. Windows, tüm işletim sistemlerinden en çok kötü amaçlı yazılımlardan etkilenir.
2019'da kötü amaçlı yazılım kodlarının %78'i Windows sistemlerini hedef alırken bu oran 2020'nin başlarında %83'e yükseldi. Öte yandan, MacOS'a yönelik kötü amaçlı yazılım saldırılarının eğilimi düşüyor.
Kaynak: AV-TEST
Her gün 32,6 milyon kayıt kayboluyor veya çalınıyor
Bilgisayar korsanları her saniye 75 kayıt çalıyor (veya onları "kayıp" gibi gösteriyor). Bu bilgisayar korsanlığı istatistiklerini okumayı bitirdiğinizde 1.000 kayıt kaybolacak.
Kaynak: Database Trends And Applications
33. Amerikalılar saldırıya uğramaktan çok bilgisayar korsanlarından korkar
Amerikalıların neredeyse %70'i bilgisayar korsanlarının kredi kartı bilgilerini çalmasından korkuyor. Ve %62'si bilgisayarlarının ve akıllı telefonlarının saldırıya uğramasından ve verilerinin çalınmasından korkuyor.
Bu, suç korkuları listesinde üçüncü sırada yer alan hırsızlığa uğramaktan (%45) endişe etmekten çok daha fazlası. Ve sadece %18'i öldürülmekten korkuyor.
Kaynak: Statista
Çözüm
Şşş!
Bu, web sitesi, sosyal medya, e-posta veya diğer saldırıları mümkün olduğunca önlemek için hepimizin çok dikkat etmesi gereken kabusun büyük bir kısmıydı.
Güncel yazılım, tema ve eklentilere sahip olmayan, şifreleri zayıf veya SSL sertifikası olmayan web sitelerinin saldırıya uğrama riski çok daha fazladır.
Genellikle bunlar, güçlü siber güvenlik uygulamalarını uygulamak için gerekli deneyime sahip olmayan küçük işletmeler ve bireylerdir.
Eminim bu bilgisayar korsanlığı istatistikleri, güvenliği ciddiye almanız konusunda sizi (biraz) sarsacaktır.
Daha sonra kendine teşekkür edeceksin.
Sizin için en uygun siber güvenlik stratejileri nelerdir? Aşağıdaki yorumlarda bize bildirin.