Siber güvenlik ve çevrimiçi güvenlik nadiren akla gelen şeylerdir. 21. yüzyılın dijital alemlerinde gizlenen tehlikeler için kaygı duymadan internette sörf yapıyoruz.
Aramızdaki çevrim içi güvenlik konusunda temkinli olanlar bile siber suçlardan etkilenebiliyor. Yaygın olarak güvenli kabul edilen şirketlerdeki sayısız veri sızıntısı ve güvenlik ihlalleri bunun en somut örneği. Yahoo, Imgur ve birçok sağlık şirketinden hassas verilerin çalınması gibi… Facebook gibi bazı kurumların da kâr için veri sattığı da sır değil.
Fakat bütün bunları bilerek çoğumuz bu konuyu en ufak bir önemi yokmuş gibi görmezden gelmeye devam ediyor birçok bilgiyi pervasızca çevrim içi platformlarda paylaşıp saklamaya devam ediyoruz.
Ne yazık ki, siber suç düşündüğümüzden çok daha sık gerçekleşiyor. İşte genel siber güvenlik gerçekleri ve istatistikler;
123456 ARTIK VAZGEÇİN!
∂ ABD’nin 2019’da 15 milyar dolarlık bir siber güvenlik bütçesi var
∂ Siber güvenlik hasarlarının 2021 yılına kadar 6 trilyon ABD dolarına ulaşacağı tahmin edilmektedir. 2015 yılındaki zarar 3 trilyon dolar.
∂ ABD'de her 39 saniyede bir hacker saldırısı oluyor.
∂ 2020 yılına kadar 300 milyar şifre kullanılacak.
∂ ABD'deki yetişkinlerin \%28'i tüm çevrim içi hesaplarında aynı şifreyi kullanıyor.
∂ 2017 yılında en çok kullanılan şifre 123456 idi.
∂ İnternet kullanıcılarının \%50'si bilinmeyen bir göndericiden gelen bağlantıya tıklıyor.
∂ 2017 yılında 16,7 milyon Amerikalı kimlik dolandırıcılığı mağduru oldu.
∂ Bilgisayar korsanlarının \%90'ı izlerini kapatmak için şifreleme kullanıyor.
∂ Kuruluşların \%93'ü bulut hizmetlerini kullanıyor.
∂ Kuruluşların \%70'i, 2017'de
siber güvenlik riskinin arttığına inanıyor.
∂ Küçük işletme sahiplerinin \%58'i siber saldırılardan endişe duyuyor.
∂ Küçük işletmelerin \%68'i müşterilerin e-Posta adreslerini güvenli bir şekilde saklamıyor.
∂ Küçük işletmelerin \%64'ü telefon numaralarını ve fatura adreslerini bilgisayar korsanlarının kolayca kullanabileceği bir şekilde saklar.
∂ CIO'ların \%90'ı, yetersiz siber güvenlik nedeniyle milyonları boşa harcadığını itiraf ediyor.
∂ BT uzmanlarının \%70'i şirketlerinin bir siber tehdide gerektiği gibi cevap veremediğini söylüyor.
∂ ABD'deki en büyük 100 bankanın \%65'i web güvenlik testini geçemedi.
∂ Dünya genelinde tüm ihlallerin \%86'sı Kuzey Amerika'da gerçekleşti.
YAHOO EN BÜYÜĞÜ
∂ 2015’te 781 veri ihlali yaşandı.
∂ 2016’da 1.000'in üzerinde veri ihlali gerçekleşti.
∂ 2018, 2.000'den fazla veri ihlali gördü.
∂ Yahoo ve 3 milyar kullanıcısı bugüne kadarki en büyük veri ihlalinin mağduru.
∂ Ocak 2017 - Mart 2018 arasında yaklaşık 2 milyar kişisel ve hassas veri kaydı ihlal edildi.
∂ Veri ihlalleri ortalama 191 günde tespit ediliyor.
∂ 2017'de, ABD'deki en büyük siber güvenlik ihlali Commonwealth Health Corporation veri ihlalinde 697.800 kayıt kaybetti.
∂ 2017'de ortalama veri ihlali maliyeti 3,62 milyon dolardı.
∂ 198 milyon ABD seçmen kaydı ihlal edildi ve ifşa edildi.
∂ Tahminler ve eğitimli tahminler, siber suçluların 2023'te yaklaşık 33 milyar dolar çalacağını değerlendiriyor.
HACKER'LARIN YÜZDE 21'İ ÇİNLİ
∂ Siber saldırıların sayısı yüzde 600 arttı.
∂ 2018’de 53.000’den fazla siber güvenlik olayı yaşandı.
∂ 2014 yılında Kanadalı kuruluşların \%24'ü bir siber saldırı yaşadığını bildirdi. 2016’da bu oran \%28’e yükseldi.
∂ FBI’ya göre her gün 4.000'den fazla fidye saldırısı oluyor. Kişisel veriler, şirketler ve devlet ağları hedef oluyor.
∂ Bir fidye yazılımı saldırısından sonra talep edilen ortalama tutar 1.077 ABD dolarıdır.
∂ Fidye yazılımı mağdurlarının \%40'ı istenilen miktarı ödedi.
∂ Bitcoin-madencilik yazılımı saldırıları artıyor.
∂ 500 milyondan fazla bilgisayara kripto para yazılımı bulaşmış.
∂ Kötü amaçlı yazılımın \%92’si hâlâ e-Postayla gönderiliyor.
∂ Tüm kötü amaçlı dosya uzantılarının \%38'i Word, Excel ve PowerPoint dosyalarıdır.
∂ Koordineli siber saldırıların \%21'i Çin, \%11'i ABD, \%7 Brezilya, \%6'sı da Rus hackerlarca yapılıyor.
∂ Son iki yılda ABD 303, Hindistan 133, Japonya 87 koordineli siber saldırıdan etkilendi.
ANDROID IOS FARKETMEZ
∂ Mobil kötü amaçlı yazılımlarda \%54'lük bir artış oldu.
∂ Tüm çevrim içi dolandırıcılıkların \%60'ı mobil cihazlar üzerinden gerçekleştirilmektedir.
∂ Mobil kötü amaçlı yazılımın \%98'i Android telefonları hedefliyor.
∂ Android cihazların sadece \%20'si en yeni ve en güvenli işletim sistemi sürümünü kullanıyor.
∂ iOS için popüler ücretsiz uygulamaların \%75'i bir noktada saldırıya uğradı.
∂ Android için popüler ücretsiz uygulamaların \%80'i bir noktada saldırıya uğradı.
∂ Kötü amaçlı uygulamaların \%27'si müzik ve benzer uygulamalarda.
∂ Virüs bulaşmış uygulamaların \%63'ünün telefon numarasını sızdırmayı amaçlarken \%37'si cihazın yerini sızdırıyor.
Türkiye Gazetesi
