Daha Güvenli Bir 2022 İçin Bilinmesi Gereken 11 Siber Güvenlik İstatistiği

1- Verilerle ilgili güvenlik ihlalleri

2021’de verilerle ilgili güvenlik ihlallerinin maliyeti rekor kırarak son yılların en yüksek noktası olan 4,24 milyar dolara yükseldi. 2020’de söz konusu maliyet 3,86 milyar dolar seviyesindeydi. Koronavirüs pandemisi nedeniyle zorunlu olarak yükselişe geçen uzaktan çalışma trendi, veri ihlallerinde artışa neden oldu. Uzaktan çalışmanın güvenlik ihlali nedenlerinden biri olduğu durumlardaki veri sızıntısının ortalama maliyeti 1,07 milyon dolardan fazla.

(IBM Veri Sızıntısının Maliyeti Raporu, 2021)

2- Kullanıcı bilgileri çalınmak isteniyor

Verilerde güvenlik ihlallerinin en yaygın nedeni, kullanıcı bilgilerinin çalınmasıydı. Yaygın olarak kullanılan bir saldırı vektörü olarak güvenlik ihlallerinin yüzde 20’sinin sebebi olan bu sızıntılar ortalama 4,37 milyon ABD dolarına mal oldu.

(IBM Veri Sızıntısının Maliyeti Raporu, 2021)

3- Şimdiye kadar ki en yüksek fidye talebi

2021 yılının ortalarında BT yönetim yazılımı sağlayıcısı Kaseya’nın sistemlerinde Sodinokibi fidye yazılımı tarafından bir güvenlik ihlali gerçekleştirildi. Saldırıyı düzenleyenlerin 70 milyon ABD doları fidye talebi, şu ana kadar istenen en yüksek tutardı.

4- Kimlik avı hırsızlığı saldırıları artıyor

Güvenlik ihlallerinin yüzde 36’sı kimlik avı hırsızlığı saldırısıyla bağlantılıydı. Bu saldırıların yüze 11 artmasının önemli nedenlerinden birinin COVID-19 pandemisi olduğu söylenebilir. Beklendiği üzere tehdit aktörleri, gündemde olan konulara bağlı olarak kimlik avı hırsızlığı kampanyalarını yeniden düzenliyor.

(Verizon 2021 Veri İhlali İncelemeleri Raporu)

5- Kamu açısından en önemli tehdit: Sosyal mühendislik saldırıları

Analize göre kamu yönetimi alanındaki ihlallerin yüzde 69’unu oluşturan sosyal mühendislik saldırıları, kamu yönetimi için en büyük tehdit.

(Verizon 2021 Veri İhlali İncelemeleri Raporu)

6- Android tehlike saçıyor

2021 yılında, Android cihazlarda bankacılık uygulamalarındaki kötü amaçlı yazılımların sayısında inanılmaz bir artış görüldü. İlk dört aylık dönemde yüzde 158,7 ile çok büyük artış gösterdi ve ikinci dört aylık dönemde yüzde 49 oranında büyümeye devam etti. Hedeflerinin mali varlıklarını doğrudan etkileyen bankacılık truva atları, endişe verici bir trend olarak düşünülmelidir.

7- Kripto para dolandırıcılığı hız kesmiyor

Kripto para yatırım dolandırıcılığı her zamanki popülerliğini koruyor. Ekim 2020 ile Mayıs 2021 arasında kurbanlar, 80 milyon dolardan fazla dolandırıldı. Birçok insan kandırıldığını kabul etmekten utandığı için gerçek rakamın çok daha fazla olduğu düşünülüyor.

(Federal Ticaret Komisyonu)

Öte yandan kripto para, özellikle fidye yazılımı söz konusu olduğunda, bir süredir siber suçluların tercih ettiği bir ödeme yöntemi. 5,2 milyar dolar değerinde giden Bitcoin işlemi, en yaygın 10 fidye yazılımı varyantı dahil olmak üzere fidye yazılımı ödemeleri ile ilişkilendirilebilir. (

Banka Gizliliği Yasası Verilerine göre FinCEN Fidye Yazılım Trendleri Raporu)

8- Çifte şantaj

Geçtiğimiz yıllarda tehdit aktörleri, sistemlere fidye yazılımı bulaştırmanın ötesine geçip verileri çalarak halka satmak veya ifşa etmek üzere çifte şantaj uygulamaya başladı. Çalınan verileri sızdırma tehditleri 2020 yılında yüzde 8,7 iken 2021 yılının ikinci çeyreğinde çok büyük bir artış göstererek yüzde 81’e ulaştı.

(ENISA Tehdit Ortamı 2021)

9- Siber güvenlik profesyonellerinin sayısı artıyor

Dünya genelinde mevcut siber güvenlik profesyonellerinin sayısını ölçen Cybersecurity Workforce Estimate, 2021 yılında bu alandaki uzmanların 4,2 milyon civarında olduğunu hesapladı. Bu sayının önceki yıla kıyasla 700.000 artığını görüyoruz.

Ayrıca aynı çalışmaya göre siber güvenlik iş gücü açığı, geçen yıl olduğu gibi bu yıl da azaldı. 2020 yılında kuruluşların varlıklarını korumak için ihtiyaç duyduğu ek siber güvenlik uzmanı sayısı 3,12 milyon iken bu sayı 2021 yılında 2,72 milyona indi.

Kuruluşların kritik varlıklarını etkili bir biçimde korumak için gereken siber güvenlik profesyoneli sayısındaki azalmayı telafi etmek üzere dünya genelindeki siber güvenlik iş gücünün %65’lik bir artış göstermesi gerekiyor.

[2021 (ISC)2 Siber Güvenlik İş Gücü Çalışması]

10- Kuruluşların siber güvenlik bütçeleri genişliyor

Kuruluşların yüzde 82’si siber güvenlik bütçelerini geçtiğimiz yıla oranla arttırdığını kabul ediyor ve bu bütçenin, toplam BT harcamasının %15’ine kadar ulaşabildiğini ifade ediyor. (Accenture’ın Siber güvenlik dayanıklılığının durumu 2021 raporu)

Söz konusu istatistikler 2022 için önemli bir içgörü sunabilir, ancak şu unutulmamalıdır ki bunlar, esasen buz dağının görünen yüzü. Siber riskler çok yönlü bir şekilde genişlerken A’dan Z’ye tüm kullanıcıların siber güvenliğe her zamankinden daha fazla önem vermesi gerekiyor.