Bilmeniz Gereken Güvenlik İstatistikleri - 2020 İçin İçeriden Gelen Tehdit Tespiti
Yayınlanan: 2018-12-28Bu makalede, siber suçluların artan tehdidini tartışıyor ve bilmeniz gereken bazı önemli güvenlik istatistiklerini tartışıyoruz.
Bilmeniz Gereken Güvenlik İstatistikleri - 2020 İçin İçeriden Gelen Tehdit Tespiti
Her başarılı birey veya işletmenin 5 P kuralına uyması gerektiğini söylüyorlar:
Uygun Hazırlık Kötü Performansı Önler.
Bizim durumumuzda, Performans bölümü, kesin olarak siber koruma olan Koruma ile değiştirilebilir.
Gelecekteki siber saldırılara karşı kendinizi sağlıklı bir şekilde korumak için siber dünyanın gündemini oluşturan en önemli istatistiklerden haberdar olmalısınız.
Genel veri ihlali sayısı şaşırtıcı bir hızla artıyor
2018, dünya çapında kayıtlı veri ihlallerinin genel hacmi açısından çok çalkantılı bir yıldı.
Facebook'un büyük veri ihlali skandalıyla ilgili haberler, yıl boyunca birçok kez tüm dünyayı sarstı.
Sadece birkaç gün önce CNN , AB düzenleyicisinin siber suçluların veritabanlarını ihlal etmesine ve yaklaşık 7 milyon kullanıcının kişisel bilgilerini çalmasına izin verdiği için Facebook'a birkaç milyar ABD Doları tutarında çok büyük para cezaları verebileceğini bildirdi.
Ve bu dava okyanusta sadece büyük bir damla.
Gemalto'nun İhlal Düzeyi Endeksi'ne göre, 2018'in ilk altı ayında, 4,5 milyardan fazla veri kaydının çalınması veya bozulmasıyla sonuçlanan yaklaşık bin veri ihlali rapor edildi.
Bir önceki yıla göre akıllara durgunluk veren %133'lük bir artış.
Bu rakamlar o kadar uçuk ki,
- Tüm ihlallerin %65'i kimlik hırsızlığı amacıyla gerçekleştirilmiştir;
- Saldırıların %17'si bir kişisel veya şirket hesabına yetkisiz erişim elde etmek için yapıldı;
- %13'ü kredi kartı bilgileri, işlem geçmişi gibi belirli finansal bilgilere erişmeyi amaçlıyordu;
- Siber saldırıların %56'sına kötü niyetli yabancılar neden oldu;
- Veri ihlallerinin %34'ü yaygın insan hatasından veya kazara veri kaybından kaynaklandı.
Kripto madenciliği yükselişte
Comodo Siber Güvenlik Araştırma Laboratuarları, kripto madenciliği ile ilişkili saldırılara (genellikle crypto jacking olarak bilinir) özel dikkat gösterilmesi gerektiğini çünkü bu yöntem sanal saldırının büyük bir popülerlik kazandığını ve hatta güvenilen saldırılardan 'daha iyi performans gösterdiğini' belirttikleri bir rapor yayınladı. fidye yazılımı kullanımı hakkında. Cryptojacking, faillerin kurbanın bilgisayarını hacklediğini ima eden bir tür siber saldırıdır.
Daha sonra kripto para birimleri oluşturmak (mayınlamak) için bilgi işlem gücünü kullanırlar.
Birinin bilgisayarına kripto girişi yapmak için yalnızca birkaç satır düzgün yazılmış kod gerekmesine rağmen, çoğu antivirüs ve güvenlik duvarı, denenen veya devam eden kripto korsanlığını zamanında tespit etmekte zorlanıyor.
Sonuç olarak, siber avın bilgisayarı, hesaplama yeteneklerini bir başkasının yararına kullanır.
2018'in ilk birkaç ayında Comodo, o dönem boyunca şirket tarafından kaydedilen toplam 300 milyon saldırının %10'unu oluşturan kripto hırsızlığıyla ilişkili 30 milyon veri ihlali vakası kaydetti.
Tarayıcı tabanlı kripto hırsızlığı, CoinHive'ın bu amaç için kullanılan en popüler komut dosyası olması nedeniyle bugünlerde özellikle popüler.
Adguard, tüm kripto parayla çalınan web sitelerinin %95'inin bu komut dosyasının kodlarına gizlice basıldığını bildirdi.
İşte ilginç bir gerçek.
Bu yılın başlarında, Japon yetkililer büyük bir şirketin ağına saldıran ve onu bir kripto madenciliği programıyla kirleten bir kripto hırsızını tutukladı ve mahkum etti.
Başarısız olan bilgisayar korsanı, bir ıslahevinde bir yıl hapse ve oldukça büyük bir para cezasına çarptırıldı.
Veri ihlallerinin ortalama maliyeti artıyor
Ponemon Institute , 2018'de Veri İhlalinin Maliyeti adlı bir çalışma yayınladı ve burada bir veri ihlalinin toplam maliyetinin yanı sıra şirket başına maliyetinin 2018 boyunca arttığını ve bu eğilimin devam edeceğini özellikle belirttiler. 2019/20'de. Ponemon'un istatistiklerine göre:
Dünyadaki herhangi bir şirket için bir veri ihlalinin ortalama maliyeti 3,86 milyon dolardır;
ABD'de iş yapan şirketler söz konusu olduğunda, bu maliyet daha da yüksektir - 7,91 milyon ABD doları/
Security Intelligence'a göre , bir veri ihlalinin ortalama maliyeti, bozulan veya çalınan kayıt sayısına bağlı olarak değişebilir.
10 bin veya daha az kaydı etkileyen ihlal, 2018'de ortalama yaklaşık 2 milyon dolara neden olmuş olabilirken, 50 binden fazla kayda ulaşmayı başaran ihlal şirkete 7 milyon dolara mal olacaktı.
50 milyon veya daha fazla kayıt ele geçirilirken, Facebook'ta olduğu gibi muazzam bir ölçekteki ihlal, şirkete neredeyse yarım milyar ABD dolarına mal olacaktır.
IBM raporuna göre, 2018'deki her başarılı siber saldırının medyan maliyeti %6,4 arttı (kişi başına ortalama maliyet %4,8 oldu) ve 2019/20'de kesinlikle artmaya devam edecek.
Her bir veri ihlalinin maliyeti, ihlali tespit etmek ve yıkıcı etkisini ortadan kaldırmak için gereken süre ile de doğrudan ilişkilidir.
Şirket, tespit edilen bir veri güvenliği ihlaline zamanında tepki verirse kayıt başına 14 ABD dolarına kadar tasarruf sağlayabilir.
Ancak aynı rapor, bir şirketin veri ihlalini tespit etmesinin ortalama 197 gün sürdüğünü ve tüm olumsuz etkilerin hafifletilmesinin ek 19 ila 40 gün sürdüğünü belirtiyor.
Bilgisayar korsanlığı tekniklerinin daha sofistike ve daha az tespit edilebilir hale geldiği göz önüne alındığında, bir olay müdahale ekibinin daha büyük mali kayıplara neden olan tehdidi keşfetmesi ve ortadan kaldırması için daha fazla zaman almasına şaşmamalı.
Sohbete Katılın - Bilmeniz Gereken Güvenlik İstatistikleri - 2020 İçin İçeriden Gelen Tehdit Tespiti Tweetlemek İçin TıklayınE-posta korsanlığı hala yakıcı bir sorundur
Verizon'un bu yılki İhlal Araştırması raporu, tüm kötü amaçlı yazılımların %92'sinin hâlâ e-posta gibi arkaik bir kanal aracılığıyla kurbanlar arasında dağıtıldığına dair şok edici bir istatistik ortaya çıkardı.
Kötü niyetli kişiler, kimlik avı saldırıları olarak bilinen eski güzel yöntemi hâlâ kullanıyor. Bu oldukça inanılmaz, ancak çoğu şirkette yer alan çok sayıda eğitim seminerine ve eğitime rağmen çalışanların %4'ü hala kimlik avı kampanyalarına yenik düşüyor.
Belki de bunun için eğitime yanıt vermeme suçlanmalıdır çünkü Verizon raporu, bilgisiz çalışanların aynı %4'ünün kimlik avı kampanyasını satın alma hatasını büyük olasılıkla tekrarladıklarını söylüyor.
Bu sayı küçük olmasına rağmen, tek bir başarılı siber saldırının tüketici ve kurumsal verilerin bütünlüğü üzerinde yıkıcı bir etkisi olabileceğinin gayet iyi farkındayız.
Dosyasız saldırılar güç kazanıyor
Dosyasız saldırı, giderek dünya çapında bilgisayar korsanları tarafından aktif olarak kullanılan kötü şöhretli bir veri ihlali mekanizması haline geliyor.
Hızlı bir hatırlatma:
Dosyasız saldırı (kötü amaçlı yazılım olmayan saldırı veya sıfır ayak izi saldırısı olarak da bilinir), aslında bir bilgisayara herhangi bir kötü amaçlı yazılım yüklenmesini içermeyen bir siber saldırı türüdür.
Bu tür saldırılar genellikle geleneksel güvenlik duvarları veya antivirüsler tarafından tespit edilemez.
2017 yılının sonlarında başlayan ve 2018 yılında yukarı yönlü hareketini sürdüren, büyük veritabanları ile çalışan şirketler için son derece tehdit edici bir trend çünkü bu grevler neredeyse tespit edilemez ve izlenemez. Dahası, korkutucu derecede verimlidirler.
Ponemon Institute tarafından yayınlanan rapora göre, tüm etkili veri ihlallerinin %77'si dosyasız saldırılar nedeniyle gerçekleşti.
Çok saygın bir şirket olan MacAfee Labs tarafından yayınlanan Q2 Treat raporu , çeşitli ölçeklerde veri ihlalleriyle sonuçlanan dosyasız saldırıların yüzdesinin 2017'den bu yana %432 arttığını belirtiyor.
Dahası, failler, kötü niyetli saldırıları doğrudan bellekten başlatmayı içeren, giderek daha karmaşık teknikler kullanıyor ve böylece neredeyse tüm antivirüsleri ve diğer koruyucu yazılımları geçersiz kılıyor.
Şimdiye kadar hiç kimse bu vahim tehdide etkili bir çözüm bulamamıştır.
Bu nedenle 2019/20'de cansız saldırılar yoluyla veri ihlali amaçlı siber saldırıların sayısının katlanarak artması kuvvetle muhtemeldir.
Veri ihlallerinin yarısı 2023'e kadar Amerika Birleşik Devletleri'nde gerçekleşecek
Juniper Research tarafından yürütülen 2018 araştırmasına göre, 2023 yılına kadar Amerika Birleşik Devletleri'ndeki veri merkezleri ve işletmeler siber suçluların başlıca kurbanları olacak.
Çalınan 12 milyar kişisel ve iş kaydına tekabül eden mevcut veri hırsızlığı ve diğer kötü niyetli çevrimiçi faaliyetler göz önüne alındığında, ABD'nin çevrimiçi failler için en popüler başvuru yeri olacağını tahmin ediyorlar.
2023'te bu ülkede çeşitli ölçeklerdeki veri merkezlerinden çalınan 33 milyardan fazla kayıt olacağını hesapladılar.
Temelde en gelişmiş ülke olmanın dezavantajı, çünkü bu, diğer müreffeh ülkelerle karşılaştırıldığında kelimenin tam anlamıyla en büyük kurumsal ve tüketici verilerini elinde tutması anlamına geliyor ve bu da onu nihayetinde saldırılar için en çekici nesne haline getiriyor.
Çoğu kuruluş, antivirüslerin siber tehditleri durdurma yeteneğine inanmaz.
Bilgisayar korsanları yıldan yıla daha yaratıcı ve becerikli hale geliyor, bu da tüm geleneksel karşı önlemlerin daha da hızlı bir şekilde eskidiği anlamına geliyor. İşletmeler, hassas verilerini faillerden korumak için artık popüler antivirüsler gibi olağan çözümlere güvenmiyor.
Ponemon Enstitüsü, işletmelerin %69'unun, mevcut nesil antivirüslerin yeni ortaya çıkan tehditlere karşı 'kör' olduğuna ikna olduklarından, olağan veri koruma araçlarına olan inançlarını kaybettiklerini ortaya çıkardı.
Bu nedenle, genellikle yeni nesil antivirüsler biçiminde gelen yeni güç kulelerini veya genel veri güvenliği mimarisine ek bir katman görevi gören uç nokta algılama ve yanıt çözümlerini arıyorlar.
Ancak, bu güvenlik önlemlerinin bazı dezavantajları vardır.
Bunlar, şirketin güvenlik ekibindeki iş yükündeki önemli artışın yanı sıra maaşlar ve yazılım bakımına yapılan ek harcamalara da yansımaktadır.
Bununla birlikte, çok fazla ilgi gören çalışan izleme yazılımı var.
Yöneticilere, yalnızca çalışanların çevrimiçi etkinliklerini izlemekle kalmaz, aynı zamanda kimlik avı bağlantıları içerebilecek potansiyel olarak tehlikeli bir web sitesini de engeller.
Bu, içeriden gelen tehditlerin daha iyi tespit edilmesini ve olası veri ihlallerinin önlenmesini sağlayacaktır.
Çoğu durumda, veri hırsızları finansal olarak motive olurlar.
Bir tür ideoloji veya ahlaki ilkeler tarafından yönlendirilen veri hırsızları veya siber suçlular, kuralların istisnalarıdır.
Çevrimiçi haydutların ezici çoğunluğunun aklında yalnızca finansal motivasyon vardır.
Verizon araştırması, veri ihlali yapan kişilerin %76'sının, veri koruma konusunda ihmalkar davranan kullanıcıdan biraz para koparmak istediğini gösteriyor. Kurbanın sosyal statüsü veya gelir düzeyi, çevrimiçi suç rakamları için gerçekten önemli değil. İlginç bir şekilde, veri hırsızlığı içeren tüm siber saldırıların %77'si düşük ve ortalama gelir düzeyine sahip kişileri etkiledi.
Mağdurun korumasız olması, failler için mali durumundan daha büyük bir cazibe işlevi görür.
Ancak bu, siber kötü adamların, meblağ ne kadar küçük olursa olsun, yine de parasız kalacakları kolay bir avı tercih ettikleri anlamına gelir.
Sağlık sektörü en fazla sayıda siber saldırı beklemeli
Yakın tarihli Symantec raporu , sağlık sektörünün büyük bir fidye yazılımı saldırısı dalgasına, özellikle de genellikle kaba kuvvet taktiklerini içeren ve uzak masa protokolünün zayıflıklarından yararlanan hedefli saldırı tekniği olan SamSam'i içeren saldırılara hazırlıklı olması gerektiğini ortaya koydu.
Bilgisayar korsanlarının özellikle sağlık sektörüyle ilgilenmesinin nedeni, çok fazla ultra hassas bilgi içermesinden kaynaklanmaktadır.
Sağlık BT Güvenliği, 2018'in yalnızca üçüncü çeyreğinde sağlık sektöründe 117 veri ihlali sırasında 4,4 milyondan fazla kaydın ele geçirildiğini gösteren şok edici güvenlik istatistiklerini ortaya çıkardı.
Kurumlar, sağlık verilerine erişimi denetleme görevi ile baş edemiyor.
Bu, bu sektörün 2019/20'de sürekli veri ihlali tehdidi altında kalacağı anlamına geliyor.
Bilmeniz Gereken Güvenlik İstatistikleri – 2019/20 İçin İçeriden Tehdit Tespiti – Çıkarımlar
Özetlediğimiz raporlardaki güvenlik istatistiklerini öğrenin ve işletmenizi, sitenizi ve çevrimiçi varlığınızı korumak için atabileceğiniz adımları atın.
Şimdilik bu kadar
Herhangi bir sorunuz varsa, lütfen bunları aşağıdaki yorum formunda bırakın.
Cevapladığımda haberdar olmak için yorumlara abone olmayı unutmayın.
Saygılarımızla
Dexter
İlgili Makaleler
Siber Güvenlik Riski – Siber güvenlik için stratejiniz nedir?
WordPress sitenizi nasıl güvenli hale getirirsiniz [Kılavuz]
Sosyal Medya İzleme Uygulamaları – Daha Üretken ve Daha Mutlu Bir Siz Yaratmaya Yardımcı Olabilirler mi?
