2022'de En Çok Söylenen Siber Güvenlik İstatistikleri [İnfografik]

Yayınlanan: 2022-05-05

Siber güvenlik genellikle yalnızca bankalar, teknoloji şirketleri ve hükümetler gibi büyük kuruluşların endişelenmesi gereken büyük sorunlardan biri olarak görülüyor. Gerçekte, sadece büyük şirketler değil, çok daha fazla insan siber güvenlikle ilgilenmeli. İkincisi gerçekten daha fazla veriden sorumlu olabilir. Yine de, 1000'den az çalışanı olan şirketler gibi daha küçük kuruluşlar en büyük risk altındadır.

TechJury, sahada neler olduğunu ve 2022'de neler beklendiğini görselleştirmeye yardımcı olmak için bir siber güvenlik istatistikleri listesi derledi.

Alarm Veren Siber Güvenlik İstatistikleri

İşte bazı endişe verici siber güvenlik gerçekleri:

  • Bir veri ihlalini tespit etmek yarım yıl sürer.
  • Tüm siber saldırıların %43'ü küçük işletmelere yöneliktir.
  • Saldırıların %91'i bir kimlik avı e-postası ile başlar.
  • Bir işletme her 14 saniyede bir fidye yazılımı saldırısının kurbanı oluyor.
  • Kötü amaçlı eklerin %38'i , bir Microsoft Office dosyası türü veya başka bir dosya olarak maskelenir.
  • Şirketler 2020'de ortalama 22 güvenlik ihlaliyle karşılaştı.
  • Çevrimiçi suçun küresel maliyetinin 2021 yılına kadar 6 trilyon dolara ulaşması bekleniyor.

Tamam, en son siber güvenlik istatistikleri ve gerçekleriyle başlayalım.

2022 siber güvenlik istatistikleri

Şirketler, COVID-19 durumuyla uğraşmanın yanı sıra kendilerini siber suçlardan da korumak zorunda. İşte rakamların ortaya çıkardığı şey:

1. 2020'deki saldırı vektörlerinin %99'u siber güvenlik uzmanları tarafından biliniyordu.

(Kaynak: Bir kutuda girişimcilik)

2020 siber güvenlik istatistikleri, istismarların yalnızca %1'inin yeni yöntemlerle gerçekleşeceğini ortaya koydu. Bununla birlikte, şirketler bilinen güvenlik açıklarını gidererek siber güvenliklerini iyileştirmeye çalışmalıdır.

Yine de, çoğu kimlik avı saldırılarının kurbanı olmaya devam ediyor. Bu nedenle, bir kimlik avı e-postasının nasıl tespit edileceğine ilişkin pratik bir kılavuz yazdık. Gidip kontrol edin - sizi bir sürü sorundan kurtaracak.

2. 2020'nin sonuna kadar işletmelere yönelik saldırıların %20'sinden fazlasının IoT'yi içerdiği tahmin ediliyor.

(Kaynak: Bir kutuda girişimcilik)

Bu, işletmelerin dikkat etmesi gereken siber saldırı trendlerinden biridir. Gittikçe daha fazla IoT cihazı (güvenlikleri ile ünlü olmayan) ile siber suçlular, şirketlerin ağlarına kolay bir ağ geçidine sahiptir.

3. Ortalama olarak, bir veri ihlalinin maliyeti 2020'de 150 milyon doları aştı.

(Kaynak: Cybint Solutions)

Bu siber saldırıların devasa maliyeti göz önüne alındığında, şirketler güvenliklerini artırmak için ellerinden gelenin en iyisini yapmalıdır. Yine de insan hatası, yanlış yapılandırılmış veritabanları nedeniyle kaç veri ihlalinin gerçekleştiğini göz önünde bulundurarak önemli bir faktördür.

4. Hizmet olarak güvenlik, güvenlik yazılımı teslimatının en az %50'sini temsil edecektir.

(Kaynak: Gartner)

Siber güvenlik bütçe istatistikleri, bu hizmetlerin şirket içi ve hibrit çözümlere yapılan harcamaları aşacak şekilde ayarlandığını ortaya koyuyor.

5. İşletmelerin %69'u siber suçluların önüne geçmenin maliyetini sürdürülemez buluyor.

(Kaynak: Accenture)

Saldırganların önünde olmak ucuz bir iş değildir. Şirketlerin üçte ikisinden fazlası, siber suçlara karşı sürekli savaşırken finansal zorluklarla karşılaşıyor. Ancak, bilgisayar korsanlarının yaratıcılığı, içeriden gelen tehditler ve insan hataları göz önüne alındığında, bu eğilimin devam etmesi muhtemeldir.

6. Şirketler, 2020'de ortalama 22 güvenlik ihlaliyle karşı karşıya kaldı.

(Kaynak Accenture)

Kötü haber şu ki, büyük olasılıkla bir iş yürütüyorsanız, yıl sonuna kadar 22 ihlalle karşı karşıya kalacaksınız.

İyi haber şu ki, bu sayı 2019'a (30) göre düştü.

Toplamda siber saldırılar %11 oranında azaldı ve bu da şirketlerin siber güvenliklerini nasıl ele aldıklarını gösteren iyi bir gösterge.

7. Siber güvenlik istatistiklerine göre, kullanıcıların %75'i 2020'de para veya verileri hedefleyen saldırıların artmasını bekliyordu.

(Kaynak: Weforum)

Modern dünyada verilerin paraya eşit olduğu düşünüldüğünde, siber suçluların nihai hedefinin nakit olduğunu söylemek güvenlidir. Bununla birlikte, tüketicilerin dörtte biri farklı bir görüşe sahip - bu saldırıların sayısının azalacağı. Önceki istatistik göz önüne alındığında, haklı olabilirler.

8. Nisan 2020'ye kadar zaten 38 milyondan fazla yeni kötü amaçlı yazılım vardı.

(Kaynak: Comparitech)

Konu oyuncuları deli gibi kötü amaçlı yazılımlar yaratıyor.

Siber güvenlik istatistikleri, 2019'da yaklaşık 145 milyon yeni kötü amaçlı yazılım örneği olduğunu ortaya koyuyor.

Sanki bir yerlerde sürekli ateş eden kötü amaçlı bir makineli tüfek varmış gibi. Ve mümkün olduğu kadar çok hedefi vurmaya çalışıyor.

9. Birleşik Krallık işletmelerinin %86'sı 2020'de bir kimlik avı saldırısı yaşadı.

(Kaynak: Siber Güvenlik İhlalleri Anketi)

Bu, Birleşik Krallık şirketlerinin "yalnızca" %72'sinin böyle bir saldırı yaşadığı 2019 yılına göre bir artış. İyi tarafından bakıldığında, kötü amaçlı yazılım saldırılarında bir düşüş var - 2019'daki %33'e kıyasla işletmelerin yalnızca %16'sı etkilendi.

10. Dünya çapındaki şifre sayısı 300 milyara ulaşacak.

(Kaynak: Yahoo! Finans)

Bu çok büyük bir sayı!

Dünyadaki herkes şifre kullansaydı, her birimizin yaklaşık 38'i olurdu. Bu çılgınca değil mi? Bırak 38'i, birden fazlasını hatırlayamıyorum. Neyse ki, bu sorunu çözebilecek şifre yöneticileri denen bu sevimli küçük uygulamalar var.

Şimdi.

2022'ye ilişkin bu siber güvenlik istatistikleri size yetmediyse, aşağıda daha pek çok şey olduğundan emin olabilirsiniz.

Veri İhlalleri İstatistikleri

Çoğu zaman manşetleri çalan veri ihlalleridir.

11. Çoğu durumda, şirketlerin bir veri ihlalini tespit etmesi yaklaşık 6 ay sürer.

(Kaynak: ZD Net)

Bir soygun gerçekleşirse ve failler kaçarsa, izlerini kapatmak için ne kadar önde başlamaları gerekir? Bir gün? Bir saat? Siber suçlular genellikle 6 aylık temiz bir başlangıç ​​yaparlar, bu da onları takip etmeyi çok daha zor hale getirir.

12. 1 Ocak 2005 ile 18 Nisan 2018 arasında 8.854 ihlal kaydedildi. Yalnızca 2019'un ilk yarısında bu sayı 3.800'dü.

(Kaynak: Kimlik Hırsızlığı Kaynak Merkezi, Forbes)

Görünüşe göre kimlik hırsızlığı para ödüyor. Bu ihlaller, kayıt başına fiyatı 120 ila 600 dolar arasında değişen milyonlarca kaydı oluşturuyor.

Bunların ortalamasını kayıt başına 360 dolar olarak hesaplarsak, bu ihlallerin toplam fiyatı milyarlarca olur. İnsanlar siber güvenliğin maliyeti hakkında konuşurlar, ancak nadiren siber güvenliğin maliyetini düşünmezler.

13. 2017'de veri ihlali mağdurlarının %61'i 1000'den az çalışanı olan şirketlerdi.

(Kaynak: Verizon)

Bu sayı endişe verici olsa da, bunun daha büyük ölçekli şirketlerin küçük şirketlerden daha sağlam bir güvenliğe sahip olma ihtimalinin daha yüksek olduğu gerçeğiyle daha fazla ilgisi var. Bu küçük şirketlerin çoğu, bu siber güvenlik istatistiklerine büyük ölçüde katkıda bulunan gelişmiş siber tehditlerle mücadele için uygun bir savunma araçlarına sahip değildir.

Öte yandan, büyük şirketlerin büyük veri ihlallerinden önemli kayıplar alma olasılığı daha yüksektir.

Siber Saldırı Trendleri

Siber saldırılar, tür ve ciddiyet bakımından farklılık gösterir, ancak özellikle küçük işletme sahipleri için kesinlikle yıkıcı olabilir.

14. Siber saldırıların %43'ü küçük işletmeleri hedef alıyor.

(Kaynak: Küçük İşletme Trendleri)

Küçük adamın bu kadar sık ​​hedef alınması çok mantıklı. Hacker için böyle bir saldırının faydası nispeten küçük olsa da, onu başarmak çok daha kolaydır. Birçok küçük işletme, minimum güvenlik altyapısına sahiptir ve bu da onları veri avcıları için kolay bir av haline getirir. Günlük siber saldırı sayısı göz önüne alındığında, bunlardan oldukça azı hedef alınıyor.

15. Şirketlerin karşı karşıya olduğu risklerin yaklaşık %50'si birden fazla güvenlik sağlayıcısına sahip olmaktan kaynaklanmaktadır.

(Kaynak: Cisco)

Güvenlik söz konusu olduğunda, daha neşeli olduğu düşünülebilir. Ancak, birden fazla güvenlik sağlayıcısına sahip olmak, güvenlik altyapınızı daha büyük güvenlik açıkları oluşturacak şekilde karmaşıklaştırmanın harika bir yoludur. Tek bir güvenlik sağlayıcısına bağlı kalmak ve çeşitli bilgisayar korsanlığı istatistiklerine göre satıcının sunduğu tüm güvenlik güncellemelerine ve tavsiyelerine uymak en iyisidir.

16. IoT saldırıları 2017'de %600 arttı. 2019'da saldırılar 2,9 milyar olaya ulaştı.

(Kaynak: Symantec, Forbes)

IoT cihazlarının sayısı hızla arttı, bu da bilgisayar korsanlarının ve siber suçluların saldırı için daha fazla hedef seçeneğine sahip olmasını sağladı. Artışın bir kısmı, artan IoT cihazı sayısına bağlanabilir, ancak daha büyük sorun, güvenliğin artan tehditlerin hızına ayak uyduramamasıdır.

17. Kuruluşların %31'i operasyonel altyapıya yönelik siber saldırılar yaşadı.

(Kaynak: Cisco)

Genel olarak siber güvenlik istatistiklerinin belki de daha ilgili yanı, bildirilmeyen olayların sayısıdır. Spekülasyon, %31'lik rakamın gerçeklikten önemli ölçüde daha düşük olduğuna inanmasına yol açacaktır. Durum ne olursa olsun, bilgisayar korsanlarının doğru hedefi bulma konusunda yetkin olduğunu gösterdiğinden, bu bilinmesi gereken önemli bir rakamdır.

18. DDoS saldırıları, oyunla ilgili aylık trafiğin %5'ini oluşturur.

(Kaynak: Cox MAVİ)

Bir başka yaygın saldırı biçimi, DDoS biçiminde gelir. Bu saldırı, istenen web uç noktasına giden normal trafiği bozmaya çalışır. Çoğu cihaz için öngörülebilir ve belirli uç noktalar olduğundan, video oyunları bu saldırıların meydana geldiği popüler bir yerdir.

19. Küresel kuruluşların yalnızca %38'i, donanımlı ve karmaşık bir siber saldırının üstesinden gelebileceklerini iddia ediyor.

(Kaynak: IBM)

Belki de bu listedeki en endişe verici siber güvenlik istatistiklerinden biri, küresel kuruluşların %62'sinin bir siber saldırıyla baş edebilecek donanıma sahip olduklarını iddia edememesidir. Bu boşluk, gelecekte daha iyi siber güvenlik için sorumluluk üstlenecek.

Siber Güvenlik İstatistikleri - İnfografik

Aşağıdaki infografik her şeyi güzelce özetliyor.

Siber Güvenlik İstatistikleri - İnfografik

Kötü Amaçlı Yazılım İstatistikleri

Kötü amaçlı yazılım, açık ara en yaygın kötü amaçlı internet etkinliği türüdür. Cihazlarınızı kötü amaçlı yazılımlardan korumanın en yaygın yollarından biri virüsten koruma yazılımı kullanmaktır.

20. Uygulama mağazaları, her gün 24.000'den fazla kötü amaçlı mobil uygulamayı engeller.

(Kaynak: Symantec)

Apple, iOS cihazlarına kötü amaçlı veya zararlı yazılımlara izin vermeyerek genellikle uygulama mağazasının zirvesinde yer aldı. Android, geliştiricilere sağlanan özgürlük nedeniyle orada daha uzun bir yolculuk yaptı. Bununla birlikte, son birkaç yılda radikal bir şekilde gelişti. Bu tür kötü amaçlı uygulamalara hâlâ erişilebilir, ancak çoğu cihaz, doğrulanmamış üçüncü taraf uygulamaları yüklemeden önce kullanıcı onayı gerektirir. Siber saldırı istatistikleri, bunun, mobil cihazlar için zararlı yazılımların artık böyle bir sorun olmamasının önemli bir nedeni olduğunu gösteriyor.

21. 2017'de bir kötü amaçlı yazılım saldırısının ortalama maliyeti 2,4 milyon dolardı. 2019'da bir siber saldırının ortalama maliyetinin 1,7 milyon dolar olduğu düşünüldüğünde bu oldukça yüksek.

(Kaynak: Accenture, Sucuri)

En yaygın saldırılardan biri kötü amaçlı yazılım biçiminde gelir. Kötü amaçlı yazılım, tüm sistemleri sakatlayabilir veya hatta onları işe yaramaz hale getirebilir. Siber güvenlik ihlaliyle sonuçlanan başarılı bir kötü amaçlı yazılım saldırısı, tüm bir şirketi çökertebilir ve aynı zamanda kamu itibarını da mahvedebilir.

22. 2017'de Mac bilgisayarlara yönelik kötü amaçlı yazılım saldırılarında %80'lik bir artış oldu.

(Kaynak: Cisco)

Mac bilgisayarlar her zaman tehdit güvenlikleriyle ünlü olmuştur. Kutunun dışında güvenlik söz konusu olduğunda, Mac oldukça uzun bir süredir altın standart olmuştur. Ama işler değişiyor gibi görünüyor. Kötü amaçlı yazılım istatistikleri, birkaç kişinin dikkatini çeken astronomik bir artışa işaret ediyor. Siber suçluların yeni güvenlik açıkları bulması mümkün mü?

23. Sağlık sektörünün %75'ine bir noktada kötü amaçlı yazılım bulaşmıştır.

(Kaynak: CISION: PR Newswire)

Sağlık sektörü, kaybedilen kayıtların çoğunu oluşturuyor. Bunun, eski sistemler, siber güvenlik eğitimi eksikliği ve standart altı protokoller gibi birçok faktörle ilgisi var. Kısacası, sağlık hizmeti sunucuları, potansiyel suçlulara sunacak çok şeyi olan kolay bir hedeftir. Bu endüstrinin neden bu kadar sıklıkla büyük ölçekli siber saldırıların hedefi olduğu şaşırtıcı değil.

24. Kötü amaçlı web etki alanlarının yaklaşık %60'ı spam kampanyalarıyla ilişkilidir.

(Kaynak: Cisco)

Nedense, bir şirketin spam klasörümü kontrol etmemi söylemesi ile ilgili buluyorum. Spam klasörü, birçok kişinin yararlandığı yerdir. Spam kampanyaları, veri madenciliği yapmak amacıyla kullanıcıyı güvenli olmayan veya kötü niyetli alanlara göndermeye çalışır.

25. Kötü amaçlı dosyaların %38'i Microsoft Office ürün paketi tarafından kullanılan biçimlerde geldi.

(Kaynak: Cisco)

Microsoft Office, modern bir çalışma ortamındaki en tanıdık manzaralardan biridir. Siber suçlular, şüpheli olmayan kurbanları bunun sadece basit bir elektronik tablo veya rapor olduğunu düşünmeye çekmek amacıyla kötü amaçlı dosyaları için bu biçimleri kullanır. Yürütülebilir dosyalar zararsız olarak maskelendiğinden, bu yalnızca son siber saldırılar için geçerli değildir. İyi bilinen dosyalar, yıllardır popüler bir dijital yem olmuştur.

Siber Güvenlik İş Piyasası İstatistikleri

Güvenlik uzmanı, BT sektöründeki en umut verici kariyer seçeneklerinden biridir.

26. Amerika Birleşik Devletleri'nde her yıl artan taleple birlikte 300.000'den fazla doldurulmamış siber güvenlik işi var.

(Kaynak: Cybint Solutions)

Bir ana dalda karar veren bir üniversite birinci sınıf öğrencisiyseniz, siber güvenlik çekici bir seçenek olabilir. Sadece çok sayıda açılış olmakla kalmıyor, aynı zamanda talebin benzeri görülmemiş bir oranda artması bekleniyor. Günümüzde teknolojide pek çok iş var, ancak belki de hiçbiri güvenlik kadar hayati değil. Sonraki birkaç siber güvenlik istatistikleri, bu ihtiyacın ne kadar acil olabileceğini gösteriyor.

27. 2021 yılına kadar, doldurulmamış siber güvenlik işlerinin sayısının 3,5 milyona ulaşması bekleniyor.

(Kaynak: Tepe)

İstihdamlarda beklenen artış, hala onlara duyulan ihtiyacın gerisinde kalıyor. Muhtemelen şirketler yeterince siber güvenlik uzmanı alamayacak. Bir duralım ve bu kadar çok şirketin siber suçlardan uygun koruma alamamasının ne anlama geldiğini düşünelim. Siber suç istatistiklerinin gösterdiği gibi, bu, şirketlerin çözmesi gereken en büyük sorunlardan biridir.

28. Siber güvenlik iş ilanları son beş yılda %74 arttı.

(Kaynak: Cybint Solutions)

Bu gümüş astar. Birçok genç, siber güvenlik sektöründe kazançlı işler bulabilecek. Talihsiz gerçek şu ki, bunların çoğu gerçekleşecek saldırılara yanıt olarak olacak ve önümüzdeki birkaç yıl içinde milyonlarca insanı etkileyen çok daha fazla veri ihlali olacak. Veri ihlali istatistikleri, bu alanda uzmanlara duyulan ihtiyacın yakın zamanda azalacağını göstermez.

29. Siber güvenlik harcamalarının 2025 yılına kadar 1 trilyon doların üzerine çıkması bekleniyor.

(Kaynak: Siber Güvenlik Girişimleri)

Bir kez daha, iş rakamları gibi, bu da siber güvenlik alanında kariyer yapmak isteyenler için çok güvenli bir geleceğe işaret ediyor. Bu beklenen harcamaların veri ihlallerini önlemeye veya en azından önemli ölçüde düşürmeye yetip yetmeyeceği sorusu ortada duruyor.

30. Siber suç zararlarının yıllık maliyetinin 2021 yılına kadar 6 trilyon dolara ulaşması bekleniyor.

(Kaynak: CyberSecurity Ventures)

Bu suçların oranının sadece artması bekleniyor. Suçlular, verileri ele geçirmenin giderek daha akıllıca ve şeytani yollarını buluyor. Bu, daha fazla veri ihlali için tahminlerle birleştiğinde, ileriye dönük istenmeyen bir hikayeyi ortaya çıkarır. Bazı tahminler, sayının 10 trilyon doları bulduğunu söylüyor. Bu bağlamda, siber güvenliğin maliyeti ne olursa olsun, değerli bir yatırım gibi görünüyor.

31. Şirketlerin %65'inin şifresini hiç değiştirmemiş 500'den fazla çalışanı var.

(Kaynak: Varonis)

Çoğu insanın şifresini yeterince sık değiştirmemekten suçlu olduğuna inanıyorum. Bu, olası siber suçluların güvenliği ihlal edilmiş parolalar aracılığıyla hassas bilgilere kolayca erişmesini kolaylaştırıyor.

Bu sorunlara kolay bir çözüm, çalışanların parolalarını düzenli olarak değiştirmesini gerektiren otomatik bir sistemdir. Bu tür programların çoğu ücretsizdir ve BT uzmanları tarafından kolayca uygulanır.

Ancak şifreleri değiştirmek yeterli değildir. Çalışanlar, güçlü bir parolanın nasıl seçileceğini de bilmelidir.

Fidye Yazılım İstatistikleri

Fidye yazılımları, özellikle kripto para birimlerinin ortaya çıkmasıyla birlikte, bilgisayar korsanlarının para kazanması için giderek daha popüler bir yol haline geldi.

32. Fidye yazılımı saldırıları yılda %350'den fazla büyüyor.

(Kaynak: Cisco)

Bir fidye yazılımı saldırısı, hedeflerin sistemlerini ele geçirmek ve belirli talepler karşılığında onları rehin tutmak için tasarlanmıştır. Cisco'nun gösterdiği gibi, bu saldırılar özellikle etkilidir ve sayıları giderek artmaktadır. Siber saldırılardaki artışın öngörülebilir gelecekte devam etmesi zorunludur.

33. Fidye yazılımlarının zarar maliyetlerinin 2019'da 11,5 milyar dolara yükseleceği tahmin ediliyor.

(Kaynak: Siber Güvenlik Girişimleri)

Bir kez daha fidye yazılımı, talepler karşılanana kadar verileri ve tüm sistemi rehin tutuyor. Bağımsız risk değerlendiricileri, faille uyumluluğun daha büyük güvenlik açıklarına ve daha fazla toplam kayba yol açtığını varsaymaktadır.

34. Bir işletme her 14 saniyede bir fidye yazılımı saldırısının kurbanı oluyor.

(Kaynak: Siber Güvenlik Girişimleri)

Siber suçu diğer suç türlerinden ayıran şey, failler tarafından uygulanabilen otomasyondur. Otomasyon, siber saldırıların aynı anda ve aralıksız olarak uygulanmasına olanak tanır. Her gün siber saldırı sayısı artmaya devam ediyor. Otomasyon ayrıca korumanın anahtarı olabilir, ancak bu teknolojinin nasıl kullanılacağı henüz net değil. Bahisler yükseldikçe ve siber suçlular daha saldırgan hale geldikçe, bir çözüm geliştirme teşviki de artacaktır.

Önemli Siber Güvenlik Gerçekleri

Sistem yükseltmeleri, uygulanması en kolay şey değildir. Ancak, artan güvenlik tehditlerini yeterince ele almak için giderek daha gerekli hale geliyorlar.

35. Tüm dosyaların %21'i tamamen korumasız.

(Kaynak: Varonis)

Bu, diğer siber güvenlik istatistikleriyle karşılaştırıldığında şaşırtıcı bir şey değil, ancak yine de endişe verici bir rakam. Elbette, bir dosyanın korunmaması, erişilebilir olduğu anlamına gelmez.

36. Raporlanan sistem açıkları 2018'de bir önceki yıla göre %12 arttı.

(Kaynak: Skybox)

2020 için tam raporlar bu yazının yazıldığı sırada mevcut değildi, ancak erken göstergeler bu rakamın geçen yıla göre daha da yüksek olduğunu gösteriyor. Teknoloji geliştikçe, çoğu hemen yükseltme yapmaz. Eski sistemlerin farklı güvenlik açıkları vardır.

37. Veri ihlallerinin %95'inden insan hatası sorumludur.

(Kaynak: Cybint Solutions)

Büyük bir veri ihlali ile tüm gözler ve parmaklar BT departmanını işaret etmeye başlar. İşin aslı, bu veri ihlallerinden genellikle BT departmanı sorumlu değildir. Bilgi teknolojisi güvenlik ihlalleri çok nadirdir. BT tarafından önerilen davranışın dışında kalan kullanıcı hatası veya eylemleri, her zaman BT departmanı tarafından belirlenen yönergeleri izlemekten daha fazla soruna neden olacaktır.

Kimlik Avı İstatistikleri

Kimlik avı postası, tıpkı benzer ada sahip popüler hobi gibi, son derece yaygın ve basittir.

38. ABD kullanıcılarının %30'u kimlik avı e-postaları açmaktadır.

(Kaynak: Verizon)

Her gün dünya çapında muazzam miktarda e-posta gönderiliyor. Bunun büyük bir kısmı kimlik avı e-postalarıdır.

Şaşırtıcı olmayan bir şekilde, kimlik avı saldırıları büyük miktarda siber güvenlik olayı oluşturur. İstatistikler, 35-44 yaşları arasındaki kişilerin siber suçların en olası kurbanları olduğunu gösteriyor, ancak çoğumuzun belirli bir zamanda kimlik avı e-postaları açması oldukça muhtemeldir.

Kaspersky'nin kimlik avı önleme yazılımı, her yıl yüz milyonlarca kişiyi yakaladı.

39. Kimlik avı e-postalarını açanların %12'si daha sonra virüslü bağlantıları veya ekleri açtı.

(Kaynak: Verizon)

Gelecek yılın siber güvenlik istatistiklerinin gelmesini beklerken, Verizon'dan gelen rapor, kimlik avı saldırılarının orta derecede yüksek bir başarı oranına sahip olduğunu gösteriyor. Gittikçe daha fazla insanın bu saldırıların ardında yatan tehlikeleri anlamasıyla birlikte, bu sayının önümüzdeki yıllarda düşmeye devam edeceği umut ediliyor.

40. 2017'de işletmelerin %76'sı bir kimlik avı saldırısının kurbanı olduklarını bildirdi.

(Kaynak: Wombat)

Oltalama saldırıları en yaygın siber güvenlik saldırısıdır. Bu tür saldırılar, neden bu kadar çok güvenliği ihlal edilmiş parola olduğunun büyük bir parçasıdır. E-postanızdaki istenmeyen posta klasörünüzü kontrol ederseniz, bunlardan birkaçını bulmanız çok olasıdır. Bir kimlik avı e-postası, gelen kutusuna filtreleri aşıp, eğitimsiz bir göze güvenilir ve meşru mesajlar gibi görünür.

Çözüm

Siber güvenlik istatistikleri, bu alanın ancak taleple orantılı olarak büyümeye devam edeceğini gösteriyor. Bilgisayar korsanları ve siber suçlular yavaşlamıyor, bu yüzden hayatımızın dijital tarafını güvende tutanları takdir etmek için biraz zaman ayırın. Bu genişleyen endüstri, her geçen yıl daha önemli hale geliyor.