Siber güvenlik yaşayan bir döngü. Siber güvenlik dünyasında neredeyse her gün yeni bir saldırı türü ortaya çıkıyor ve bu da mavi takım üyeleri için takibi zorlaştırıyor.
Güncel saldırı tiplerinin bilinmesi, neyden korunabileceğinizi anlamanıza daha da yardımcı olacaktır.
Siber Güvenlik ve Siber Ataklar
Saldırı tipleri gün geçtikçe değişiyor ve artıyor. Yapılan araştırmalara göre çoğu şirket, bu değişen ve gelişen saldırı tiplerine karşı koyabilecek bir ekipmanlarının olmadığını dile getiriyor. Ayrıca son kullanıcı, BT ekipleri için hala en yüksek tehdit olarak rol almaya devam ediyor.
- Hedeflenen siber saldırıların% 75’inden fazlası 2024’te bir e-posta ile başlar ve kimlik avı siber suçlar için birincil vektör haline gelir (kaynak: Norton Antivirüs)
- Siber saldırıların% 17’si web uygulamalarındaki güvenlik açıklarını hedefliyor (kaynak: PT Security)
- Web uygulamalarının% 98’i kötü amaçlı yazılımlara, kötü amaçlı web sitelerine yönlendirmeye ve daha fazlasına neden olabilecek saldırılara karşı savunmasızdır. (kaynak: PT Security)
- Güvenlik açıklarının% 72’si web uygulama kodlamasındaki kusurlardan kaynaklanıyordu (kaynak: PT Security)
- 2024’ün ikinci çeyreğinde, kuruluşlar yılda ortalama% 30’luk bir artışı temsil eden haftada ortalama 1.636 siber saldırı yaşadı (kaynak: Check Point Research)
- Siber güvenlik bütçeleri firmaların yüzdesi olarak ’ toplam gelir% 51’den% 0,53’ten% 0,80’e yükseldi (kaynak: ThoughtLab)
- Yöneticilerin% 30’u bütçelerinin uygun siber güvenliği sağlamak için yeterli olmadığını söyledi (kaynak: ThoughtLab)
- Yöneticilerin% 31’i ana siber güvenlik sorunlarının temel risklerin yanlış tanımlanması olduğunu söyledi (kaynak: ThoughtLab)
- Şirketlerin% 50’si siber güvenlik operasyon merkezlerini dış kaynaklardan temin etmektedir (kaynak: ThoughtLab)
- En çok kullanılan siber güvenlik çerçevesi şirketlerin% 48’inde ISO 27001/27002 idi. (kaynak: ThoughtLab)
- Şirketlerin% 55’i dahili siber güvenlik değerlendirmeleri yürütmektedir (kaynak: ThoughtLab)
- Şirketlerin sadece% 38’i bir ihlalden sonra önemli iyileştirmeler yaptıklarını söylüyor (kaynak: ThoughtLab)
- Şirketlerin sadece% 23’ü siber güvenlik metriklerinin yönetim kurulu ve üst düzey yöneticiler tarafından iyi anlaşıldığını söylüyor. (kaynak: ThoughtLab)
- En yüksek siber güvenlik yatırımı siber güvenlik ve BT personelini yükseltiyor ve şirketlerin% 46’sı bunu bildiriyor. (kaynak: ThoughtLab)
- Siber güvenlik yöneticilerinin% 41’i Zero Trust mimari ilkelerini kullanarak rapor veriyor (kaynak: ThoughtLab)
- Şirketlerin% 63’ünün bir çeşit e-posta güvenlik önlemi vardır (kaynak: ThoughtLab)
- Veri ihlalini tespit etmek için ortalama süre 118 gündür (kaynak: ThoughtLab)
- Şirketlerin sadece% 29’u çok faktörlü kimlik doğrulaması kullandığını bildirdi (kaynak: ThoughtLab)
- Şirketlerin% 26’sı ihlalleri tahmin etmek ve ele almak için AI ve makine öğrenimi çözümleri kullandığını bildirdi (kaynak: ThoughtLab)
- Kuruluşların% 66’sı siber güvenlik bütçelerinin önümüzdeki yıl büyümesini bekliyor. (kaynak: PWC)
- Kuruluşların% 46’sı siber olay müdahale süresini ve planlamasını her üç ayda bir test ediyor. (kaynak: Deloitte)
- Kuruluşların% 41’i hibrit BT durumlarını en büyük siber güvenlik sorunu olarak tanımladı (kaynak: Deloitte)
- Şirketlerin% 46’sı artan CEO desteğini siber güvenlik bilincine sahip çalışma kültürünün ana itici gücü olarak belirlemiştir. (kaynak: PWC)
- Kullanıcıların% 53’ü son 12 ay içinde şifrelerini değiştirmedi (kaynak: LastPass)
- Kullanıcıların% 57’si yapışkan bir notta yazılı bir şifre bulunduğunu bildirdi (kaynak: Kaleci Güvenliği)
- Çalışanların% 37’si işverenlerinin adını şifrelerinin bir parçası olarak kullanıyor (kaynak: Keeper Security)
- Kullanıcıların% 44’ü kişisel ve işle ilgili hesaplarda geri dönüşüm şifreleri bildirdi. (kaynak: Keeper Security)
- Kullanıcıların% 62’si e-posta veya kısa mesajlar üzerinden bir şifre paylaştı. (kaynak: Keeper Security)
- Kuzey Amerika’daki şirketlerin% 73’ü güncel olmayan tarayıcılar kullanıyor (kaynak: Statista)
- Siber güvenlik pazarının 2024 yılına kadar $300 milyara çıkması bekleniyor. (Kaynak: DataProt)
- 2024’ün ilk çeyreğinde, eğitim sektörü haftada ortalama 2.507 siber saldırı yaşadı ve bu da eğitim kurumlarına yönelik hedefli saldırılarda önemli bir artışa işaret ediyor (kaynak: Parachute)
Malware İstatistikleri
Kötü amaçlı yazılımlar, neredeyse siber güvenliğin ortaya çıkmasından beri ana aktörlerden biri olarak karşımıza çıkıyor. Sadece bulaşma şekli değişiyor. 2024 yılında, kötü amaçlı yazılımlar kurumlara en çok oltalama saldırıları vasıtasıyla bulaşıyor.
- AV-TEST Enstitüsü her gün 450.000’den fazla yeni kötü amaçlı program ve potansiyel olarak istenmeyen uygulama (PUA) kaydetmektedir (kaynak: AV-TEST)
- ABD, İngiltere’nin 2 katından 9 kat daha fazla olmak üzere yılda en fazla kötü amaçlı yazılım saldırısına maruz kalmaktadır (kaynak: SonicWall)
- Yakın zamanda yapılan bir ankette, %53’ü reklam yazılımı kurbanı olduklarını söylemiştir (kaynak: Datto)
- Kötü amaçlı yazılım saldırılarının %71’inin belirli bir hedefi var (kaynak: PT Security) Kötü amaçlı yazılım saldırılarının %17’si bireyleri hedef alıyor (kaynak: PT Security)
- Kötü amaçlı yazılım saldırılarının %40’ı gizli veri sızıntısıyla sonuçlanıyor (kaynak: PT Security)
- Bireyler için kullanılan en yaygın kötü amaçlı yazılım türü casus yazılım. (kaynak: PT Security)
- Her gün tespit edilen 560.000 yeni kötü amaçlı yazılım ile kötü amaçlı yazılım saldırıları yeniden yükselişe geçti (kaynak: Next7 IT)
- Perakende sektörüne yönelik saldırıların %70’i müşteri verilerinin çalınmasına yol açtı (kaynak: PT Security)
- Kötü amaçlı yazılımların %94’ü e-posta yoluyla iletiliyor ve bu da kötü amaçlı yazılımların dağıtılmasında en yaygın yöntem haline geliyor (kaynak: Panda)
- 5.520.908 mobil kötü amaçlı yazılım, reklam yazılımı ve risk yazılımı saldırısı engellendi. (kaynak: SecureList)
- Reklam yazılımları, tespit edilen tüm mobil tehditlerin %25,28’ini oluşturdu. (kaynak: SecureList)
- Fidye yazılımları, kötü amaçlı yazılımlarla ilgili ihlallerin yaklaşık %70’inde yer alan en yaygın kötü amaçlı yazılım türü olmaya devam ediyor (kaynak: CyberArrow)
- 2024’ün ilk yarısında, kötü amaçlı yazılım tabanlı tehditler 2023’ün aynı dönemine kıyasla %30 arttı ve yalnızca Mayıs ayında %92’lik bir artış görüldü (kaynak: CIS)
- Kuruluşların %70’inde kullanıcılara tarayıcılarında kötü amaçlı yazılım reklamları sunuluyor (kaynak: Cisco)
- Kuruluşların %48’i kötü amaçlı yazılımlar aracılığıyla bilgi hırsızlığı yaşadı. (kaynak: Cisco)
- Ocak 2023 ile Şubat 2024 arasında yaklaşık 5.600 fidye yazılımı vakası bildirilmiş olup, bu durum bu tür kötü amaçlı yazılımların oluşturduğu kalıcı tehdidi vurgulamaktadır (kaynak: Rapid7)
Phishing İstatistikleri
- Kimlik avı saldırılarının %96’sı e-posta yoluyla gerçekleştirilmektedir (kaynak: Verizon)
- Veri ihlallerinin %90’ı kimlik avı saldırılarının sonucudur (kaynak: Cyber Talk)
- FBI’a göre kimlik avı ve iş e-postalarının ele geçirilmesi yılda 500 milyon dolardan fazla kayba neden olmaktadır (kaynak: Federal Bureau of Investigation)
- Yakın zamanda yapılan bir ankette, katılımcıların %77’si ana siber güvenlik korkularının hedefli bir kimlik avı saldırısı olduğunu belirtmiştir (kaynak: SonicWall)
- Kimlik avı saldırılarının toplam sayısı bir önceki yıla göre yaklaşık 50.000 artarak dünya çapında 1,9 milyon vakaya ulaştı (kaynak: Interisle Consulting Group)
- Kimlik avı e-postaları, fidye yazılımı saldırıları için önde gelen dağıtım yöntemidir (kaynak: Datto)
- Alt alan adı sağlayıcılarında barındırılan kimlik avı saldırılarında %51’lik bir artış oldu ve toplamda 450.000’den fazla isim bildirildi (kaynak: Interisle Consulting Group)
- Kimlik avı saldırılarına ev sahipliği yapmak için InterPlanetary File System (IPFS) kullanımı %1.300 artarak 19.000 kimlik avı sitesi rapor edildi (kaynak: Interisle Consulting Group)
- Kimlik avı e-postasına kanan kişilerin %50’si bunun yorgun veya dikkatleri dağınık olduğu için olduğunu söyledi (kaynak: Tessian)
- Mobil kimlik avı saldırılarının %85’i mesajlaşma uygulamaları, sosyal ağlar veya oyunlar aracılığıyla e-posta dışında gerçekleşiyor. (kaynak: CyberNews)
- Kimlik avı yaygın bir tehdit olmaya devam ediyor ve çalışan yetişkinlerin %71’i şifrelerini yeniden kullanmak veya paylaşmak gibi siber güvenlikleri için risk oluşturan eylemlerde bulunduklarını kabul ediyor (kaynak: ITPro)
- Kimlik avı için bildirilen alan adlarının %42’si yeni jenerik üst düzey alan adlarına (gTLD’ler) kaydedildi, bu oran geçen yıl %25’ti (kaynak: Interisle Consulting Group)
- Sahte saldırıların %43’ü Microsoft’u taklit etti (kaynak: Check Point)
Fidye Yazılım İstatistikleri
Fidye yazılımı saldırıları, en kazançlı hack’lerden biri olduğu için son yıllarda artış göstermiştir. Sağlık ve kamu gibi teknoloji erişiminin kritik olduğu sektörler en önemli hedefler olmaya devam ediyor.
- Fidye yazılımı ihlalleri son 5 yılda %13 artış göstermiştir (kaynak: Verizon)
- Medyan fidye ödemesi %13 artışla 10.700 $’a yükselirken, en yüksek ödeme 535.000 $ olarak rapor edilmiştir (kaynak: JetPatch)
- Ortalama kurtarma maliyeti (fidye ödemeleri hariç) 2.73 milyon $’a yükselmiştir. Fidye yazılımı saldırılarının sayısı 2024 yılının ilk çeyreğinde 1.048 vakaya düşmüş, ancak 2024 yılının ikinci çeyreğinde %21,5’lik bir artışla 1.277 vakaya yükselmiştir (kaynak: Cyberint)
- Verileri şifrelenen kuruluşların %56’sı fidyeyi ödemiş, ancak bunların yalnızca %46’sı verilerini tamamen kurtarmıştır (kaynak: Sophos News)
- Fidye yazılımı saldırısının ortalama maliyeti, fidye maliyeti hariç 4,54 milyondur. (kaynak: IBM Security)
- Bir kötü amaçlı yazılım saldırısından sonra yaşanan ortalama kesinti süresi 21 gündür (kaynak: Statista) Fidye yazılımı 1 numaralı kötü amaçlı yazılım tehdididir (kaynak: Datto)
- CryptoLocker, bir ankete katılanların %52’sini etkileyen önde gelen fidye yazılımı çeşididir (kaynak: Datto)
- Devlet kurumlarına yönelik siber saldırıların %63’ünde fidye yazılımı kullanılmaktadır (kaynak: PT Security)
- Perakende sektörüne yönelik saldırıların %79’u fidye yazılımı içeriyor (kaynak: PT Security)
- Güvenlik ve BT yöneticilerinin %45’i fidye yazılımı saldırılarında daha fazla artış bekliyor (kaynak: PWC)
- Tüketicilerin %59’u geçen yıl veri ihlaline uğrayan bir şirketle iş yapmaktan kaçınacaklarını söyledi. (kaynak: NetDNA)
- Tüketicilerin %70’i şirketlerin kişisel verilerinin güvenliğini sağlamak için yeterince çaba göstermediğine inanıyor. (kaynak: NetDNA)
- Tüketicilerin %25’i bir fidye yazılım saldırısına hedef olmuşsa bir ürünü kullanmayı bırakacak veya terk edecektir. (kaynak: NetDNA)
Finans Sektörü İstatistikleri
- Finansal hizmetler (FS) kurumları, güncel olmayan veya eksik varlık verileri nedeniyle siber olaylarda artış yaşamakta ve bu da siber tehditlerin etkili bir şekilde azaltılmasında gecikmelere neden olmaktadır (kaynak: KPMG)
- Finans sektörü, temel web uygulaması saldırıları için en çok hedeflenen ikinci sektördür (kaynak: IBM)
- Finans sektörü veri ihlalleri, düzeltilmesi en pahalı olanlardan biridir (kaynak: IBM)
- Ortalama olarak, bir finansal hizmetler çalışanı şirketin toplam dosyalarının %13’üne erişebilir. (kaynak: Varonis)
- Eğitim sektöründeki iki ana siber tehdit, sırasıyla toplam saldırıların %29 ve %30’unu oluşturan yazılım güvenlik açığı istismarı ve kimlik avıdır. (kaynak: Infosecurity Magazine)
- Gizli bilgilerin sızdırılması ve temel faaliyetlerin kesintiye uğraması, sırasıyla %64 ve %40 ile siber saldırıların en önemli iki sonucudur. (kaynak: PT Security)
- Finans sektörüne yönelik başarılı siber saldırıların %64’ünü fidye yazılımları oluşturmaktadır. (kaynak: PT Security)
- Finans kurumlarının %63’ü yıkıcı siber saldırılarda artış olduğunu bildirmiştir. (kaynak: Blaze Infosec)
- Finans sektöründe bir veri ihlali ortalama 5,85 milyon dolara mal oluyor (kaynak: Banking Exchange)
- Bankacılık yöneticilerinin %57’si bu yıl siber güvenliği en önemli öncelik olarak belirledi. (kaynak: CSI Web)
Sağlık Sektörü İstatistikleri
- Sağlık sektörüne yönelik fidye yazılım saldırıları son beş yılda %264 oranında artarak hastaneleri ve sağlık hizmeti sağlayıcılarını siber suçlular için birincil hedef haline getirmiştir (kaynak: BDO)
- Bir sağlık hizmeti veri ihlalinin ortalama maliyeti 10,10 milyon dolara ulaşarak önceki yıllara göre %9,4’lük bir artış göstermiştir. Bu, diğer sektörlere kıyasla önemli ölçüde daha yüksektir (kaynak: SafetyDetectives)
- Son dört yılda sağlık sektöründe bilgisayar korsanlığı içeren büyük ihlallerin sayısında %239’luk bir artış olmuştur (kaynak: Chief Healthcare Executive)
- Sağlık kuruluşlarının neredeyse üçte ikisi son iki yılda bir tedarik zinciri saldırısıyla karşı karşıya kalmıştır ve bu saldırılar nedeniyle hasta bakımında yaşanan aksaklıklarda %70’lik bir artış olmuştur (kaynak: FierceHealthcare)
- Sağlık kuruluşlarının %93’ünden fazlası son yıllarda bir veri ihlali yaşamıştır ve %57’si beşten fazla veri ihlali yaşamıştır. (kaynak: Black Book Research)
- Sağlık sektöründeki veri ihlalleri, tüketicilere güven vermek için yapılan reklam harcamalarında %64’lük bir artışa neden olmaktadır. (kaynak AJMC)
- Bir sağlık hizmeti ihlali, iş, üretkenlik ve itibar kaybının maliyeti dahil olmaksızın hasta kaydı başına yaklaşık 408 dolara mal olmaktadır. (kaynak: Healthcare Finance News)
- Sağlık kurumları bütçelerinin ortalama %4 ila %7’sini siber güvenliğe harcarken, bu oran diğer sektörler için ortalama %15’tir. (kaynak: Healthcare Finance News)
- Tıbbi cihazların her biri ortalama 6,2 siber güvenlik açığına sahiptir. (kaynak: Cybersecurity Ventures)
- Hastane yöneticilerinin %62’si bir siber güvenlik ihlaliyle başa çıkmak için yeterli donanıma sahip olmadıklarını veya yetersiz eğitim aldıklarını düşünüyor. (kaynak: Becker Hospital Review)
Eğitim Sektörü İstatistikleri
- Eğitim katılımcılarının %61’i bir siber güvenlik olayına müdahale etmek ve kesinti süresini en aza indirmek için biraz veya çok hazırlıklı hissediyor (kaynak: EdTech Magazine)
- Eğitim kurumlarının %66’sı bir fidye yazılımı saldırısına maruz kaldığını bildirdi (kaynak: Sophos)
- Eğitim kurumlarının %50’si bir fidye yazılımı saldırısından sonra verileri geri yüklemek için birden fazla geri yükleme yöntemi kullanmak zorunda kaldığını bildirdi. (kaynak: Sophos)
- Kurumların yalnızca %4’ü fidye ödedikten sonra verilerinin %100’ünü kurtardığını bildirmiştir. (kaynak: Sophos)
- Eğitim yöneticilerinin %62’si siber güvenlik personelini işe almakta zorlandıklarını bildirmiştir. (kaynak: Chronicle)
- Yükseköğretim kurumlarının %65’i bu yıl veri güvenliğini en önemli öncelik olarak belirlemiştir. (kaynak: Higher Ed Dive)
- Yükseköğretimde bir fidye yazılımı saldırısını düzeltmenin ortalama maliyeti 1,42 milyon dolardır. (kaynak: Educause)
- Eğitime katılanların %47’si siber sigorta poliçelerinin siber güvenlik stratejilerini önemli ölçüde etkilediğini, ancak %21’inin bir poliçesi olmadığını bildirmiştir (kaynak: EdTech Magazine)
- Yükseköğretim sağlayıcılarının %79’u son 12 ay içinde fidye yazılımlarından etkilendiklerini bildirmiştir ve bunun başlıca nedenleri istismar edilen güvenlik açıkları ve ele geçirilen kimlik bilgileridir (kaynak: Blog – Cadre Information Security)
- ABD Hükümeti Hesap Verebilirlik Ofisi’ne göre, fidye yazılımı saldırıları 3 günden 3 haftaya kadar öğrenme süresi kaybına neden olmaktadır. (kaynak: ABD Hükümeti Sorumluluk Ofisi)
Sahte Email İstatistikleri
- Hediye kartı talepleri, bir saldırıdan fon elde etmenin en yaygın yoludur ve bu tür saldırıların %68’ini oluşturmaktadır. (kaynak: APWG)
- Veri ihlallerinin %19’u BEC’in sonucudur (kaynak: IBM)
- Amerika Birleşik Devletleri’nde BEC saldırılarına maruz kalan işletmelerin %14’ü mali kayıplarından herhangi birini geri kazanmıştır, bu da bu saldırıların etkinliğinin ve mali ciddiyetinin altını çizmektedir (kaynak: Mailmodo)
- Kimlik avı bağlantısına tıklayan kişilerin %52’si bunu şirketteki üst düzey bir yöneticiden geldiğini düşündükleri için yapmıştır. (kaynak: Tessian)
- Yapay zeka alanındaki gelişmelerin 2024 yılında BEC saldırılarını daha da sofistike hale getireceği ve saldırganların iletişim tarzlarını ve işlemsel nüansları daha etkili bir şekilde taklit etmelerini sağlayacağı tahmin edilmektedir (kaynak: Armor Resources)
Saldırı ve Yaklaşımlara Dair Matris
KONU | YAKLAŞIM |
E-posta ile başlayan kimlik avı saldırıları (%75) | E-posta güvenliği, kimlik avı farkındalığı eğitimi, kimlik avı simülasyonları, çok faktörlü kimlik doğrulama (MFA) |
Web uygulama güvenlik açıkları (%17) | Web uygulama güvenlik testleri (penetrasyon testleri), güvenli kodlama standartları, WAF (Web Application Firewall) |
E-posta yoluyla kötü amaçlı yazılım saldırıları (%94) | E-posta güvenlik ağ geçitleri, anti-malware çözümleri, e-posta filtreleme ve zararlı ekleri tespit etme |
Web uygulamalarında kodlama hataları (%72) | Güvenli yazılım geliştirme yaşam döngüsü (SDLC), kod incelemeleri, yazılım güvenlik denetimleri |
Haftada 1.636 siber saldırı (%30 artış) | Güçlendirilmiş güvenlik duvarları, izleme ve tehdit algılama sistemleri (SIEM), ağ güvenliği analitiği |
Güvenlik bütçelerinin yetersiz olması (%30) | Kaynak tahsisinin optimize edilmesi, yönetim desteğinin artırılması, maliyet etkin güvenlik çözümleri |
MFA kullanımı düşük (%29) | Çok faktörlü kimlik doğrulamanın (MFA) yaygınlaştırılması, kullanıcı eğitimi |
Zero Trust ilkelerinin kullanılmaması (%59) | Zero Trust mimarisine geçiş, erişim kontrollerinin sıkılaştırılması, ağ segmentasyonu |
Veri ihlallerinin uzun süre tespit edilememesi (118 gün) | Tehdit avcılığı (threat hunting), sürekli izleme, güvenlik bilgi ve olay yönetimi (SIEM) kullanımı |
İnsan hatasına dayalı veri ihlalleri (%95) | Kullanıcı eğitimleri, güvenlik farkındalık programları, davranış analitiği ve kullanıcı aktivitelerini izleme |
Fidye yazılım saldırıları | Yedekleme ve kurtarma stratejileri, fidye yazılım koruma çözümleri, güvenlik duvarı ve EDR kullanımı |
Kötü amaçlı yazılım saldırıları (%71) | Antivirüs ve anti-malware çözümleri, kötü amaçlı yazılım analiz araçları, güvenlik yamalarının uygulanması |
Eğitim sektörü siber saldırılar (%66 artış) | Güvenlik farkındalık eğitimleri, güvenlik duvarları, siber sigorta poliçeleri |
Hibrit BT ortamında siber güvenlik sorunları (%41) | Hibrit bulut güvenliği çözümleri, veri şifreleme, erişim yönetimi |
Tarayıcıların güncellenmemesi (%73) | Tarayıcı güvenlik güncellemelerinin zorunlu kılınması, kullanıcı bilgilendirme ve otomatik güncellemeler |
Şifre yönetimi sorunları (şifre paylaşımı, tekrar kullanımı) | Şifre yönetimi politikalarının uygulanması, parola yöneticisi kullanımı, MFA |
Siber güvenlik farkındalığı olmayan yöneticiler (%23) | Yönetici farkındalık eğitimleri, güvenlik raporlarının düzenli olarak yönetimle paylaşılması |