Göz ardı edemeyeceğiniz siber suç istatistikleri

   Mayıs 7, 2024  Posted in HelpnetSecurity


Bu makalede, mevcut siber suç ortamına ilişkin istatistikler ve bilgiler sunan çeşitli raporlardan alıntılar bulacaksınız.

siber suç istatistikleri

Fidye yazılımı gruplarının davranış kalıpları değişiyor

GuidePoint Güvenliği | GRIT 2024 1. Çeyrek Fidye Yazılımı Raporu | Nisan 2024

  • LockBit’in kesintiye uğramasına ve en büyük ve en üretken fidye yazılımı gruplarından ikisi olan Alphv’nin dağılmasına rağmen, 2024’ün ilk çeyreğinde rapor edilen mağdurların sayısında 2023’ün ilk çeyreğine göre yaklaşık %20’lik bir artış yaşandı.
  • Aktif fidye yazılımı gruplarının sayısı geçen yıla göre iki kattan fazla arttı ve 2023’ün ilk çeyreğindeki 29 farklı gruptan %55 artışla 2024’ün ilk çeyreğinde 45 farklı gruba çıktı.

siber suç istatistikleri

Yapay zeka gelecekteki kimlik avı saldırılarında kilit rol oynayacak

Çıkış | Kimlik Avı Tehdidi Eğilimleri Raporu 2024 | Nisan 2024

  • 2021 ve 2022’de kimlik avı e-postalarındaki QR kodu yükleri nispeten nadirdi; saldırıların sırasıyla %0,8 ve %1,4’ünü oluşturuyordu. 2023’te bu oran %12,4’e yükseldi ve 2024’te şu ana kadar %10,8’de devam etti.
  • Y kuşağı, kimlik avı saldırılarının en büyük hedefleri arasında yer alıyor ve kimlik avı e-postalarının %37,5’ini alıyor.

Botlar internet faaliyetlerine hakim oluyor ve tüm trafiğin neredeyse yarısını oluşturuyor

İmperva | 2024 Imperva Kötü Bot Raporu | Nisan 2024

  • Art arda beşinci yılda, kötü botlarla ilişkili web trafiğinin oranı 2022’deki %30,2’den 2023’te %32’ye yükselirken, insan kullanıcılardan gelen trafik %50,4’e düştü.
  • Hesap ele geçirme (ATO) saldırıları 2023 yılında önceki yılın aynı dönemine göre %10 arttı. Özellikle, tüm ATO saldırılarının %44’ü API uç noktalarını hedef aldı; bu oran 2022’deki %35’ti.

Yapay zekanın silahlandırılması yeraltı forumlarında sıcak bir konu haline geliyor

ReliaQuest | ReliaQuest Yıllık Tehdit Raporu | Mart 2024

  • Tüm saldırıların yaklaşık %71’i, kimlik avı yoluyla çalışanları kandırıyor ve özellikle endişe verici olan, geçen yıl önceki sekiz aya kıyasla %51 artan QR kodu kimlik avındaki keskin artıştır.
  • Finansal hırsızlık, 2023’te suçluların birincil hedefi olarak öne çıktı ve müşteri vakalarının %88’ine neden oldu.

Siber suçlular verileri sızdırmak için ucuz ve basit bilgi hırsızları kullanıyor

Casus Bulut | 2024 SpyCloud Kimliğin Açığa Çıkması Raporu | Mart 2024

  • 2023’teki 343 milyondan fazla kimlik bilgilerinin çalınmasını içeren veri ihlallerinin %61’i, bilgi hırsızlığı yapan kötü amaçlı yazılımlarla ilgiliydi.
  • Araştırmacılar, 2023’te darknet’te dolaşan yaklaşık 1,38 milyar şifreyi yeniden ele geçirdi; bu sayı, 2022’deki 759 milyon şifreden bir önceki yıla göre %81,5 artış gösterdi.

Dolandırıcılık giderek daha inandırıcı ve maliyetli hale geliyor

Vize | Bahar 2024 Tehdit Raporu | Mart 2024

  • Satın Alma İade Yetkisi (PRA) dolandırıcılık saldırıları, önceki beş aylık dönemde %83 arttı; her başarılı saldırı, bankalara yaklaşık 115.000 ABD Doları tutarında potansiyel dolandırıcılık kaybı yaşattı.
  • Fidye yazılımı vakaları, 2022 yılının aynı dönemine kıyasla Haziran-Aralık 2023 arasında %300 arttı.

Kötü amaçlı yazılımlar 2024’ün en hızlı büyüyen tehdidi olarak öne çıkıyor

Thales | 2024 Thales Veri Tehdidi Raporu | Mart 2024

  • Fidye yazılımı saldırılarına maruz kalan kuruluşların sayısı geçen yıl %27’nin üzerinde arttı.
  • Kötü amaçlı yazılımlar 2024’ün en hızlı büyüyen tehdidi olarak öne çıkıyor; kuruluşların %41’i geçen yıl bir kötü amaçlı yazılım saldırısına tanık oldu; bunu kimlik avı ve fidye yazılımları takip ediyor.

API ortamları istismar için etkin noktalar haline geliyor

Akamai | Gölgelerde Gizlenen: Saldırı Trendleri API Tehditlerine Işık Tutuyor | Mart 2024

  • Web saldırılarının toplam %29’u 12 ay boyunca (Ocak-Aralık 2023) API’leri hedef aldı; bu da API’lerin siber suçluların odak alanı olduğunu gösteriyor.
  • Ticaret, API saldırılarının %44’üyle en çok saldırıya uğrayan sektör olurken, bunu yaklaşık %32 ile ticari hizmetler izliyor.

Keylogger’lar, casus yazılımlar ve hırsızlar, KOBİ kötü amaçlı yazılım tespitlerine hakimdir

Sofos | 2024 Sophos Tehdit Raporu | Mart 2024

  • 2023’te KOBİ’lere yönelik kötü amaçlı yazılım tespitlerinin %50’si, saldırganların verileri ve kimlik bilgilerini çalmak için kullandığı tuş kaydediciler, casus yazılımlar ve hırsızlar, yani kötü amaçlı yazılımlardı.
  • 2022 ile 2023 arasında, uzaktan şifrelemeyi (saldırganların ağdaki diğer sistemlerdeki dosyaları şifrelemek için kuruluşların ağlarındaki yönetilmeyen bir cihazı kullanması) içeren fidye yazılımı saldırılarının sayısı %62 arttı.

siber suç istatistikleri

Görüntü tabanlı kimlik avı taktikleri gelişiyor

IRONSCALES ve Osterman Araştırma | Kuruluşun Görüntü Tabanlı ve QR Kodlu Kimlik Avı Saldırılarına Karşı Güçlendirilmesi | Mart 2024

  • Kuruluşların %70’i mevcut güvenlik yığınlarının görüntü tabanlı ve QR kodlu kimlik avı saldırılarına karşı etkili olduğunu düşünürken, son 12 ayda %76’sının güvenliği ihlal edildi.
  • Kuruluşlar, görüntü tabanlı ve QR kodlu kimlik avı saldırılarının oluşturduğu tehdidin arttığını biliyor ve katılımcıların %90’ı bu tür saldırıların kuruluşlarını hedef aldığını kabul ediyor.

İşletmelerin %98’i ihlal edilen üçüncü taraflarla bağlantılı

GüvenlikPuan Kartı | Üçüncü (ve Dördüncü) Taraf Türünde Yakın Karşılaşmalar | Mart 2024

  • Siber suç grubu Cl0p, 2023 yılında atfedilebilir üçüncü taraf ihlallerinin %64’ünden sorumluyken, onu yalnızca %7 ile LockBit izledi.
  • 2023’teki tüm ihlallerin yaklaşık %29’u üçüncü taraf saldırı vektöründen kaynaklandı.

siber suç istatistikleri

Okullarda siber güvenlik krizi

Güven dalgası | 2024 Eğitim Tehdit Ortamı | Şubat 2024

  • Tehdit grubu LockBit, eğitim sektörünü hedef alan fidye yazılımı olaylarının %30’unu oluşturuyor.
  • Apache Log4j (CVE-2021-44228), eğitim kurumlarına yönelik en yaygın istismar girişimi olmaya devam ediyor ve girişimlerin %74’ünü oluşturuyor.

Güvenli e-posta ağ geçitleri karmaşık kimlik avı kampanyalarına ayak uydurmakta zorlanıyor

Kahve | 2024 Yıllık E-posta Güvenliği Durumu Raporu | Şubat 2024

  • Güvenli e-posta ağ geçitleri, kimlik avı kampanyalarının hızla gelişen doğasına ayak uydurmak için çabalıyor; bu durum, 2024’te SEG’leri atlayan kötü amaçlı e-postaların sayısındaki yaklaşık %104,5’lik artışla kanıtlanıyor.
  • Sağlık ve finans, en çok hedeflenen sektörler olmaya devam etti – Bu sektörlerde SEG’leri atlayan kötü amaçlı e-postalardaki artışlar sırasıyla %84,5 ve %118 oldu.

siber suç istatistikleri

Temiz bağlantılar ve karmaşık dolandırıcılıklar, e-posta saldırılarında yeni bir döneme işaret ediyor

VIPRE Güvenlik | 2024’te E-posta Güvenliği: E-posta Tabanlı Tehditlere Uzman Bir Bakış | Şubat 2024

  • Kimlik avı söz konusu olduğunda, e-postaların %71’i hala birincil yem olarak bağlantıları kullanıyor.
  • Kimlik avı ve malspam e-postalarının en çok hedef aldığı sektör finansal hizmetler (%22) olurken, onu bilgi teknolojisi (%14), sağlık hizmetleri (%14), eğitim (%10) ve devlet (%8) izledi.

QR kodu saldırıları, kuruluşları hiç beklemedikleri şekillerde hedef alıyor

Anormal Güvenlik | 1. Yarı 2024 E-posta Tehdit Raporu | Şubat 2024

  • İnşaat ve mühendislik sektöründeki kuruluşların %76’sı 2023’ün ikinci yarısında en az bir VEC saldırısına maruz kalırken, aynı dönemde perakendecilerin ve tüketim malları üreticilerinin %66’sı hedef alındı.
  • 50.000’den fazla çalışanı olan kuruluşların her hafta en az bir BEC saldırısı yaşama şansı neredeyse %100’dür.



Source link