Yıllık warriors.to istihbarat raporuna hoşgeldiniz. Sizlere verileriniz ve korsanların size olan yakınlığı hakkında epey bilgi sağlayacağız. Siber suç, ABD şirketlerine yılda yarım milyar doların üzerinde bir maliyete mal oluyor. Ayrıca, veri ihlalleri dünyadaki yüz milyonlarca kullanıcı hesabını tehlikeye atıyor. Bu araştırma raporunda, siber suç istatistiklerine derinlemesine bakacağız.
Veri İhlalleri
- Sadece Ocak 2019'da, dünyadaki çeşitli veri ihlallerinden 1,76 milyar kayıt sızdırıldı. (BT Yönetişimi, 2019)
- 2020'nin ilk üç çeyreğinde, dünya genelinde 2.953 ihlal bildirildi. 2019 yılının aynı dönemine göre %51 düşüş yaşandı. (Riske Dayalı Güvenlik, 2020)
- Bununla birlikte, Eylül 2020'nin sonuna kadar şaşırtıcı bir şekilde 36 milyar kayıt ortaya çıktı ve bu da onu veri ihlalleri açısından kaydedilen en kötü yıl haline getirdi. (Riske Dayalı Güvenlik, 2020)
- Çalışanların %70'i, COVID-19 nedeniyle uzaktan çalışmanın veri ihlalinin maliyetini artıracağını söyledi. (IBM, 2020)
- Uzaktan çalışmadaki bir veri ihlalinin ortalama maliyeti, saldırı başına yaklaşık 137.000 ABD dolarıdır. (IBM, 2020)
- Uzak masaüstü protokolü (RDP) saldırıları, COVID-19 salgınının başlangıcında 2020 yılının Mart ayından Nisan ayına kadar %400 arttı. (Kaspersky, 2020)
- 2020 yılında, bir veri ihlalinin tespit edilmesi ve içermesi ortalama 280 gün sürer. (IBM, 2020)
- İhlallerin% 45'i bilgisayar korsanlığı yoluyla yapılır. (Verizon, 2020)
- Bununla birlikte, faillerin küçük bir yüzdesi iş ortakları (% 1) ve birden fazla saldırgan (% 4) içermektedir. (Verizon, 2020)
- Nesnelerin İnterneti (IoT) cihazlarının %98'i şifrelenmemiştir ve bu da gizli verileri saldırılara maruz bırakır. (SecurityBrief, 2020)
- Sağlık sektöründeki tehditlerin %51'i görüntüleme cihazlarından geliyor. (SecurityBrief, 2020)
- Ek olarak, sağlık sektöründeki sanal yerel alan ağlarının %72'si, kötü amaçlı yazılımların çeşitli son kullanıcı cihazlarında hızla yayılmasına olanak tanıyan BT varlıklarını ve IoT cihazlarını karıştırıyor. (SecurityBrief, 2020)
- Çok sayıda saldırı, %43 oranında web uygulamalarını kullanıyor. (Verizon, 2020)
- Bunu %22 ile hatalar, %22 ile sosyal saldırılar, %17 ile kötü amaçlı yazılımlar, %8 ile yetkili kullanıcılar tarafından kötüye kullanım ve %4 ile fiziksel eylemler izlemektedir. (Verizon, 2020)
- Veri ihlali mağdurlarının% 72'si büyük işletmelerdir. (Verizon, 2020)
- Ek olarak, mağdurların% 28'i küçük işletmelerdir. (Verizon, 2020)
- Veri ihlallerinin arkasında genellikle dış aktörler (%70) ve organize suç grupları (%55) yer alıyor. (Verizon, 2020)
Para Motivasyonuyla Yapılan Saldırılar
- Saldırıların yaklaşık %86'sı finansal olarak motive edilmiştir. (Verizon, 2020)
- Her yıl yaklaşık% 15 oranında büyümesi ve 2025 yılına kadar yaklaşık 10,5 trilyon dolara ulaşması bekleniyor. (Siber Suçlar Dergisi, 2020)
- Siber suçların dünya çapındaki zararlarının 2021 yılı sonuna kadar 6 trilyon dolara ulaşması bekleniyor. (Siber Suçlar Dergisi, 2020)
- Siber suçların küresel maliyeti 2020 yılında 2 trilyon doların üzerine çıktı. (Ardıç Araştırması, 2019)
- Ortalama olarak, 2020'de kuruluşlar için bir veri ihlalinin maliyeti sadece yaklaşık 3,86 milyon dolardır. (IBM, 2020)
- Amerika Birleşik Devletleri, bir veri ihlalinin en yüksek ortalama maliyetine saldırı başına yaklaşık 8,64 dolar ile sahiptir. (IBM, 2020)
- Sağlık sektörü, ortalama 7,13 milyon dolarlık bir maliyetle veri ihlallerinden en çok acı çekti. (IBM, 2020)
- Her fidye yazılımı saldırısının ödenmesi 84.116 dolara kadar çıkıyor. (Coveware, 2020)
- Kuruluşların %51'i bir siber saldırıya yanıt vermek için yetersiz donanıma sahip olduklarını söylüyor. (FireEye, 2020)
- Fidye yazılımı çeşitleri büyük şirketleri hedef almaya başlıyor. Örneğin, Ryuk fidye ödemeleri 780.000 dolara ulaştı. (Coveware, 2020)
- Suçlulara ödeme yapan şirketlerin% 98'i meşru şifre çözücüler aldı. (Coveware, 2020)
- Bununla birlikte, şifrelenmiş dosyaların sadece% 97'si, şirketler suçlulara ödeme yaptıktan sonra ortalama olarak kurtarılmaktadır. (Coveware, 2020)
- Siber güvenlik, dünyadaki şirketler arasında %49 ile sadece ikinci teknolojik önceliktir ve %54 ile dijital dönüşümlerin yanındadır. (Flexera, 2019)
- Hedefli dağıtılmış hizmet reddi (DDoS) saldırıları, karanlık web'de saatte 10 ABD doları gibi düşük bir fiyata satılmaktadır. (Gizlilik İşleri, 2021)
- Küçük işletmeler, kesinti süresi ve kurtarma maliyetleri nedeniyle fidye yazılımı olayı başına ortalama 200.000 ABD doları kaybeder ve birçoğu işsiz kalır. (CNBC, 2019)
- Planlanmamış kesinti süresi, işletmelere 926 $ / dakika (düşük uç tahmini) ile 17.244 $ / dakika (üst düzey tahmin) arasında bir maliyete mal olabilir. (phoenixNAP, 2018)
Kötü Amaçlı Yazılımdan Koruma
- Şirketler, kötü amaçlı yazılım saldırıları nedeniyle ortalama 2,4 milyon dolar daha harcıyor. (Accenture, 2020)
- 20 işaretleyiciye kadar olan mobil işlemlerin% 93'ü hileli olarak kabul edildi ve 2019'da engellendi. (Güvenli D, 2019)
- Bir siber güvenlik şirketi olan SonicWall, yalnızca 2019 yılında 9,9 milyon kötü amaçlı yazılım saldırısı tespit etti. (SonicWall, 2020)
- Küresel Windows kötü amaçlı yazılım algılamasında %13'lük bir artış var. (Malwarebytes, 2020)
- Mobil kötü amaçlı yazılımdan koruma pazar değeri 2017 yılında 3,42 milyar dolardı. 2023 yılında %17,9 büyüyerek 9,20 milyar dolara ulaşacak. (Mordor İstihbaratı, 2020)
- Türüne göre Android kötü amaçlı yazılımlarının %96,93'ü truva atları, %1,67'si şifre Truva atları, %0,67'si istismar girişimleri, %0,31'i diğerleri ve %0,22'si fidye yazılımlarıdır. (Mordor İstihbaratı, 2020)
Veri Yedekleme
- İşletmelerin %97'si verilerini yılda en az bir kez yedekliyor. Bunların% 86'sı aylık, haftalık veya günlük yedeklemeler gerçekleştiriyor. (Acronis, 2019)
- BT uzmanlarına göre, veri kaybı açısından en fazla risk getiren teknolojiler fidye yazılımı (% 42), mobilite / BYOD (% 38) ve sosyal medya kullanımı (% 9). (StorageCraft, 2020)
- Küçük işletmelerin %93'e kadarı verilerini veya yedeklerini bulutta depoluyor. (Unitrends, 2019)
VPN Servisleri
- Küresel sanal özel ağ (VPN) 2019 yılında 25,41 milyar dolar değerindeydi. (Müttefik Pazar Araştırması, 2020)
- Cinsiyete göre VPN kullanımında,% 62'si erkek,% 38'i kadındır. Yaş grubuna göre,% 35'i 16-24 yaşları arasında,% 33'ü 25-34 yaşları arasında,% 19'u 35-44,% 9'u 45-54 ve% 4'ü 55-64'tür. (TheBestVPN, 2020)
- VPN küresel pazarının 2020'den 2027'ye kadar% 14,7'lik bir CAGR'de büyümesi ve 75,59 milyon dolara ulaşması bekleniyor. (Müttefik Pazar Araştırması, 2020)
Öngörüler
- Siber güvenlik pazarı 2021 yılına kadar %12 ila %15 oranında büyüyecek. (Siber Suçlar Dergisi, 2019)
- Microsoft, bir siber güvenlik çözümleri şirketi olan CyberX'i 165 milyon dolarlık kaba bir değere satın alarak sessizce bir siber güvenlik lideri haline geliyor. (Rengarenk, 2020)
- 2020'den 2025'e kadar, siber güvenlik harcamaları 1 trilyon doları aşacak. (Siber Suçlar Dergisi, 2019)
Kaynaklar:
- Allied Market Research (2020, May). Virtual Private Network (VPN) Market by Component (Solution and Services), Deployment (On-Premise and Cloud), End User (Commercial, Individual and Others), Application (Access VPN, Intranet VPN, Extranet VPN and Others): – Global Opportunity Analysis and Industry Forecast, 2019–2026. Allied Market Research
- Coveware (2020, January 23). Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate. Coveware
- Dobran, B. (2018, August 16). 2020 Disaster Recovery Statistics That Will Shock Business Owners. phoenixNAP
- IBM (2020). Cost of a Data Breach Report 2020. IBM
- IC3 (2021). Amount of monetary damage caused by reported cyber crime to the IC3 from 2001 to 2020. IC3
- FireEye (2020). FireEye Cyber Trendscape Report. FireEye
- Flexera (2021, January). Priorities for IT technology initiatives in companies worldwide from 2020 to 2021. Flexera
- Forrester, N. (2020, July 13). New report reveals countries most targeted by ‘significant’ cyber-attacks. SecurityBrief
- Gallup (2020, November). Crimes Americans worry about most in 2020. Gallup
- Galov, D. (2020, April 29). Remote spring: the rise of RDP bruteforce attacks. Kaspersky
- Gomez, M. (2021, February 25). Dark Web Price Index 2020. Privacy Affairs
- Help Net Security (2020, September 20). 4.83 million DDoS attacks took place in the first half of 2020, a 15% increase. Help Net Security
- Kostos, D. (2019, March 26). World Backup Day: 2019 Survey Results. Acronis
- Malwarebytes (2020, February). 2020 State of Malware Report. Malwarebytes
- Mardisalu, R. (2020, January 6). VPN Statistics and Usage. TheBestVPN
- MarketsamdMarkets (2017, December). Data Backup and Recovery Market worth 11.59 Billion USD by 2022. MarketsandMarkets
- Marr, B. (2020, January 10). The 5 Biggest Cybersecurity Trends In 2020 Everyone Should Know About. Forbes
- Mordor Intelligence (2020). MOBILE ANTI-MALWARE MARKET – GROWTH, TRENDS, COVID-19 IMPACT, AND FORECASTS (2021 – 2026). Mordor Intelligence
- Morgan, L. (2019, January 29). List of data breaches and cyber attacks in January 2019 – 1,170,983,728 records leaked. IT Governance
- Morgan, S. (2020, November 13). Cybercrime To Cost The World $10.5 Trillion Annually By 2025. Cybercrime Magazine
- Morgan, S. (2019, June 10). Global Cybersecurity Spending Predicted To Exceed $1 Trillion From 2017-2021. Cybercrime Magazine
- Morgan, S. (2019, October 21). Global Ransomware Damage Costs Predicted To Reach $20 Billion (USD) By 2021. Cybercrime Magazine
- Morrow, S. & Crabtree, T. (2019, August 27). THE FUTURE OF CYBERCRIME & SECURITY: THREAT ANALYSIS, IMPACT ASSESSMENT & MITIGATION STRATEGIES 2019-2024. Juniper Research
- Oracle (2019). ORACLE AND KPMG CLOUD THREAT REPORT 2019. Oracle
- Ponemon Institute (2019). Exclusive Research Report: 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses. Ponemon Institute
- Proofpoint (2020). 2020 State of the Phish. Proofpoint
- RiskBased Security (2020). 2020 Q3 Report. RiskBased Security
- Secure D (2019). The Invisible Digital Threat Mobile Ad Fraud 2019 Report. Secure D
- SecurityBrief (2020, March 17). IoT devices more at risk of cyber attack than ever – report. SecurityBrief
- SonicWall (2020). 2020 SONICWALL CYBER THREAT REPORT. SonicWall
- Steinberg, S. (2019, October 13). Cyberattacks now cost companies $200,000 on average, putting many out of business. CNBC
- StorageCraft (2020, December 22). Data Loss Statistics – Infographic. StorageCraft
- Sun, L. (2020, June 29). Microsoft Is Quietly Becoming a Cybersecurity Powerhouse. The Motley Fool
- Unitrends (2019). DATA PROTECTION, CLOUD, AND PROOF DRaaS DELIVERS – UNITRENDS 2019 SURVEY RESULTS. Unitrends
- Van Den Dool, F. ( 2020, August 14). Eighth Annual Cost of Cybercrime Study. Accenture
- Verizon (2020). 2020 Data Breach Investigations Report. Verizon