Stocklytics.com’un bir raporuna göre, küresel siber suç maliyetlerinin 2024’te 9,22 trilyon dolardan 2028’e kadar 13,82 trilyon dolara fırlaması öngörülüyor. Sadece Amerika Birleşik Devletleri’ndeki siber saldırıların 2024’te 452 milyar doları aşması öngörülüyor. Endişe verici bir şekilde, Amerika Birleşik Devletleri’ndeki Baş Bilgi Güvenliği Görevlileri (CISO) arasında yapılan bir anket, dört kuruluştan üçünün 2023’te önemli bir siber saldırı riski altında olduğunu gösterdi.
Bunu akılda tutarak, siber güvenlik ve uyumluluk uzmanıUçurtma işleritespit edilmeye çalışıldıABD’de işletmelerin siber saldırılara karşı en fazla risk altında olduğu eyaletlerŞirket, bunu başarmak için yıllık kurban sayısı, siber saldırılardan kaynaklanan mali kayıplar, hem kurbanlardaki hem de kayıplardaki artışlar ve yaşanan siber saldırı türleri gibi çeşitli faktörleri analiz eden puan tabanlı bir endeks oluşturdu.
ABD Raporundaki Siber Saldırıların Temel Bulguları
- Koloradoişletmelerin siber saldırılara karşı en fazla risk altında olduğu eyalettir, 7,96’lık bir risk puanı vardır. Colorado, 2017’den bu yana mağdur kayıplarında %58,7’lik bir artış gördü
- 38 milyonluk nüfusuyla en kalabalık olan,Kaliforniya’nınyıllık siber saldırı kayıpları 656 milyon doların (656.847.391) üzerindedir
- DevletMissourisiber saldırılara atfedilen mali kayıplarda dört yıllık en büyük hareketli artışa sahip olup, 2017’den bu yana %136’lık bir artışa sahiptir
- Virjinya2017’den bu yana siber saldırı mağdurlarında %10,8’lik bir azalma görülen tek devlettir
Siber Saldırılar Nedeniyle En Çok Risk Altında Olan Yer Colorado
Koloradoişletmelerin siber saldırılara karşı en fazla risk altında olduğu eyalettir, risk puanı ise10 üzerinden 7,965.877.610 kişilik orta büyüklükteki nüfusuna rağmen, Colorado 2017’den beri en yüksek siber saldırı oranını yaşadı ve 2020’den beri yıllık 10.776 kurban bildirdi. Colorado’da 2017’den beri kurbanlarda yalnızca %3,8’lik hareketli bir artış görülmesine rağmen, eyalet siber saldırılar nedeniyle önemli mali kayıplarla karşı karşıya kaldı ve 2017’den beri kayıplarda %58,7’lik bir artışla 104.476.603 dolara ulaştı. Bu, komşu eyalet Utah’tan (53.047.234 dolar) %65 daha yüksektir. Bunun nedeni Colorado’nun yaşlanan nüfusu olabilir, çünkü raporlar 75 yaş üstü kişilerin tekrar siber suç mağduru olma olasılığının en yüksek olduğunu gösteriyor.
New Yorkikinci sırada, risk puanı ile10 üzerinden 7.84.19.571.216 sakiniyle dördüncü en kalabalık eyalet olan New York, 2020-2023 yılları arasında yıllık 27.205 kurban bildirdi. Buna karşılık, Massachusetts aynı dönemde New York ile karşılaştırıldığında üçte bir oranında daha fazla kurban bildirdi (8.749). New York, dört yıl içinde kurban sayısında %14,4’lük bir artış gördü ve raporlar siber saldırı şikayetlerinin 2022’den bu yana %53 arttığını gösteriyor. Eyaletteki siber saldırılardan kaynaklanan mali kayıplar da %75,7 oranında artarak toplamda 440.673.485 dolarlık şaşırtıcı bir kayba ulaştı.
Nevadarisk puanı ile üçüncü sırada yer alıyor10 üzerinden 7.62eyaletin siber saldırılara karşı artan savunmasızlığını yansıtıyor. 3.194.176 nüfusa sahip Nevada, 2020’den 2023’e kadar yıllık 10.551 kurban bildirdi. Eyalet, dört yıl içinde kurban sayısında önemli bir %27,6 artış yaşadı ve bu da siber suç olaylarında hızlı bir artış olduğunu gösteriyor. Bu yılın başlarında, eyaletin Oyun Kontrol Kurulu’nun web sitesi bir siber saldırıya uğradı ve bunun sonucunda site birkaç gün boyunca çevrimdışı kaldı. Siber saldırılardan kaynaklanan mali kayıplar, Nevada’da 2017’den bu yana %25,2 artarak 44.994.168 dolara ulaştı ve bu, komşu eyalet Idaho’dan (12.427.049 dolar) %72 daha fazla.
En Maliyetli Siber Saldırılar
İş E-postası Tehlikeye Atıldı (BEC), 2020’den bu yana 1 milyar doları (1.747.924.931 $) aşan kayıplar ve olay başına ortalama 88.350 $’lık kayıpla ABD’deki en yüksek mali etkiye sahip siber saldırıdır. BEC saldırıları, dolandırıcıların kurbanları fon transfer etmeye veya hassas bilgileri ifşa etmeye kandırmak için şirket yöneticilerini veya çalışanları taklit etmesini içerir.Kredi kartı ve çek dolandırıcılığı ikinci sırada yer alarak toplamda 516.046.155 $ kayba ve olay başına ortalama 27.039 $ kayba neden olur. Bu dolandırıcılık genellikle ödeme bilgilerinin yetkisiz kullanımını içerir. Kötü amaçlı yazılım saldırılarıÜçüncü sırada yer alan , olay başına ortalama 83.235 dolarlık kayıpla 237.469.021 dolarlık kayba neden oldu.
En Yaygın Siber Saldırılar
Ödeme yapılmaması/teslim edilmemesi saldırıları2020’den beri 60.113 olayla en yaygın ABD siber tehdididir ve dolandırıcıların kurbanları teslim edilmeyen mal veya hizmetler için ödeme yapmaya kandırmasını içerir. En yaygın ikincikişisel veri ihlalleri, 40.523 olayla birlikte hassas bilgilere yetkisiz erişim sağlanabiliyor ve bu da sıklıkla kimlik hırsızlığı ve dolandırıcılığa yol açabiliyor.
Patrick Spencer, sözcü Uçurtma işlerisonuçlara ilişkin şu yorumu yaptı:
“Çalışmamız endişe verici bir eğilimi ortaya koyuyor: siber saldırılar hem sıklık hem de finansal etki açısından artışta. Siber tehditler gelişmeye devam ettikçe, gelişmiş güvenlik teknolojilerine ve çalışan eğitimine proaktif yatırım yapmak, bir şirketin siber suçlara karşı dayanıklılığını önemli ölçüde artırabilir ve veri güvenliğine daha fazla odaklanılmasını sağlayabilir.
“İşletmeler hassas iletişimlerini güvence altına almak için içerik tanımlı sıfır güven yaklaşımını benimsemelidir. E-postayı, dosya paylaşımını, SFTP’yi, yönetilen dosya transferini ve web formlarını sertleştirilmiş bir sanal cihaz tarafından korunan özel bir içerik ağında birleştirerek, kuruluşlar hassas içeriğe yalnızca yetkili kullanıcılar tarafından erişilebildiğinden emin olabilir. Bu yaklaşım gelişmiş güvenlik, kapsamlı yönetim ve düzenleyici uyumluluk sağlayarak hassas içeriğin korunmasını sağlar,” diye sonlandırdı.
Medya Sorumluluk Reddi: Bu rapor çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bunlara güvenmelerinin tüm sorumluluğunu üstlenirler. Cyber Express, bu bilgilerin doğruluğu veya kullanılmasının sonuçları konusunda hiçbir sorumluluk kabul etmez.