Günümüzde artık her zamankinden fazla insanın çevrim içi ortamda var olması, siber tehdit alanını daha da genişletti. 2021 yılında karşılaşılan en önemli siber saldırı istatistiklerini özetleyen Siberasist Genel Müdürü Serap Günal, veri ihlallerinin maliyetini, uzaktan çalışmanın siber saldırıları artırmasındaki rolünü ve en çok ihlal edilen verilerin neler olduğunu 2021 yılının siber güvenlik karnesinde açıkladı.
Fidye yazılımının maliyeti 4,62 milyon dolar
Veri ihlalleri ne kadar erken tespit edilirse finansal etkisi o kadar az oluyor ancak bir veri ihlalinin tespit edilmesi için ortalama 287 gün sürüyorken, 2021 yılında bir fidye yazılımı ihlalinin ortalama maliyeti de 4,62 milyon dolara ulaştı.
Güvenliği ihlal edilmiş parolaları içeren saldırılar, KOBİ’lere ortalama 390 bin dolara mal oldu
KOBİ’ler, büyük şirketlere oranla daha az güvenlik önemlerine sahip olduğu için siber saldırganların hedefinden çıkmıyor. Birçok KOBİ bulut tabanında önemli verilerini ve bilgilerini saklıyor ancak çalışanların kolay tahmin edilebilir ve basit şifreler oluşturması nedeniyle ciddi güvenlik tehditleri ile karşı karşıya kalıyor. Bu güvenlik ihlali maliyetinin ise saldırı başına yaklaşık 384.598 dolar olduğu görülüyor.
FBI’ya 2,2 milyondan fazla siber suçlarla ilgili şikayet geldi
Covid-19 pandemisinin getirdiği dijitalleşmeyle birlikte siber saldırı olayları hızla yaygınlaştı. Tüketicilerin ve kurumların birçok saldırı ile karşı karşıya kalmasıyla birlikte FBI’ya yapılan şikayetlerin sayısı özellikle son beş yılda ciddi ölçüde atış gösterdi. Kaydedilen 2,2 milyon şikayet, saldırganların nasıl bir potansiyele sahip olduğunu gözler önüne seriyor.
Siber saldırganların yüzde 55’i, markaların URL’lerini kullanarak kimlik avı saldırıları gerçekleştirdi
Bir web sitesini kopyalayarak kullanıcıların kimlik bilgilerine erişmek amacıyla yapılan siber saldırıların sayısı ciddi bir artış göstererek önemli bir tehdit haline geliyor. Kullanıcıları kolayca kandırmak isteyen hackerların yüzde 55’i, URL’lerde popüler markaların isimlerini kullanarak kimlik avı saldırısı gerçekleştiriyor.
Uzaktan çalışma modeli siber saldırıları artırdı
Pandemi dönemiyle birlikte iş süreçlerinin dijitalleşmesi, siber suç oranlarını oldukça artırdı. 2020 ile 2021 arasında veri ihlallerinin ortalama maliyetinde yüzde 10’luk bir artış yaşanırken, bir veri ihlalinin ortalama maliyeti ise 1,07 milyon dolar oldu.
Veri ihlallerin yüzde 85’inden fazlası insan unsuru içeriyor
2021 yılındaki ihlallerin yaklaşık yüzde 85’inin insan unsuru içermesi, siber güvenlikte insanların en zayıf halka olduğunu gözler önüne seriyor. En çok sosyal mühendislik ve kimlik avı saldırıların gerçekleşmesinin yanı sıra ihlallerin yüzde 61’inin bir çalışanın kimlik bilgilerini içermesi ciddi bir tehdit oluşturuyor.
Kullanıcıların yüzde 53’ü şifrelerini değiştirmedi
Parolaları düzenli olarak güncellemek kullanıcıları siber saldırılardan korumayı kolaylaştırıyor ancak 2021 yılında dünya çapındaki kullanıcıların yüzde 53’ü parolalarını değiştirmedi. Hackerlerin kısa bir sürede kolay parolaları kırabilmesine rağmen internet kullanıcıların yüzde 42’si, bir parolanın güvenli olması yerine kolay hatırlanmasının daha önemli olduğunu düşünüyor.
En yaygın saldırı yöntemi güvenliği ihlal edilmiş kimlik bilgileriydi
Daha önce bir siber saldırıya uğrayan kullanıcıların kimlik bilgileri, 2021 yılında hackerlar tarafından kullanılan en yaygın saldırı yöntemiydi. Güvenliği ihlal edilen kimlik bilgileri, saldırıların yaklaşık yüzde 20’sinden sorumluydu.