Bu makale, mevcut siber tehdit ortamına ilişkin istatistikler ve öngörüler sunan çeşitli raporlardan alıntılar içermektedir.
İnsan hatası hâlâ siber güvenliğin Aşil topuğu olarak algılanıyor
Kanıt Noktası | 2024 CISO’nun Sesi | Mayıs 2024
- İnsan hatası, siber güvenliğin Aşil topuğu olarak algılanmaya devam ediyor ve CISO’ların %74’ü bunu en önemli güvenlik açığı olarak tanımlıyor.
- İçeriden gelen tehditlerin ve insan kaynaklı veri kaybının arttığı bir yılda, her zamankinden daha fazla CISO (%80) insan riskini, özellikle de ihmalkar çalışanları önümüzdeki iki yıl içinde önemli bir siber güvenlik endişesi olarak görüyor.
İş güvenliği konusunda endişelenen siber ekipler güvenlik olaylarını gizliyor
Viking Bulutu | 2024 Tehdit Ortamı Raporu: Siber Riskler, Fırsatlar ve Dayanıklılık | Mayıs 2024
- Şirketlerin %55’i siber suçluların şirket içi ekiplerden daha gelişmiş olduğuna inanıyor.
- Şirketlerin %33’ü yanlış pozitiflerle uğraştıkları için siber saldırılara yanıt vermekte geç kaldı ve %63’ü yanlış pozitifleri yönetmek için yılda 208 saatten fazla zaman harcıyor.
Fidye yazılımının etkisi: %94’ü kesinti yaşıyor, %40’ı iş kesintisi yaşıyor
Arktik Kurt | Siber Güvenliğin Durumu: 2024 Trend Raporu | Mayıs 2024
- Son 12 ay içinde kuruluşların %48’i kendi ortamlarında başarılı bir ihlalin kanıtını tespit etti.
- Geçtiğimiz yıl kuruluşların %70’i BEC saldırı girişimlerinin hedefi oldu; bu hedeflerin %29’u bir veya daha fazla başarılı BEC olayının kurbanı oldu.
Siber suçlular daha fazla mağdura fidye ödemesi konusunda baskı yapmak için taktik değiştiriyor
Bay’de | 2024 InsurSec Raporu: Fidye Yazılımı Sürümü | Mayıs 2024
- Fidye yazılımı iddialarının sıklığı, bir bütün olarak, sıklığı %415 artan “dolaylı” fidye yazılımı iddialarındaki patlama nedeniyle yıldan yıla %64 arttı.
- 2023 yılı boyunca gözlemlenen 41 benzersiz fidye yazılımı türünden LockBit ve BlackCat/ALPHV, tüm doğrudan fidye yazılımı saldırılarının %35’inde kullanıldı.
Bulut güvenliği olayları kuruluşların yapay zeka destekli korumaya yönelmesine neden oluyor
Kontrol Noktası | 2024 Bulut Güvenliği Raporu | Mayıs 2024
- Bulut güvenliği olayları endişe verici bir şekilde artıyor; kuruluşların %61’i geçen yıl ihlal bildiriyor; bu oran bir önceki yıla göre %24’e göre önemli bir artışa işaret ediyor.
- Büyüyen tehdit ortamına rağmen kuruluşların yalnızca %25’i Bulutta Yerel Uygulama Koruma Platformlarını (CNAPP) tam olarak uygulamıştır.
Siber güvenlik analizi, enerji ve sağlık sektörlerindeki yüksek riskli varlıkları ortaya çıkarıyor
Claroty | CPS Kör Nokta | Mayıs 2024
- Endüstriyel OT’nin %23’ü ve tıbbi cihazların %22’si, CVSS v3.1 puanı 9,0 veya daha yüksek olan güvenlik açıklarına sahiptir ve bu, yama yapılması imkansız bir sayı olacaktır.
- OT ve IoMT’nin %1,6’sı “yüksek riskli” olarak tanımlanıyor, güvenli olmayan bir internet bağlantısına sahip ve kuruluşlar için gerçek, yakın bir tehlike oluşturan maruz kalma faktörlerinin zirvesi olan en az bir KEV içeriyor.
Log4Shell, CVE saldırılarının %30’unda tespit edilen hiçbir solma belirtisi göstermiyor
Cato Ağları | Cato CTRL SASE Tehdit Raporu 1. Çeyrek 2024 | Mayıs 2024
- Tüm kuruluşlar WAN’ları üzerinde güvenli olmayan protokoller çalıştırmaya devam ediyor; tüm web uygulaması trafiğinin %62’si HTTP, tüm trafiğin %54’ü telnet ve tüm trafiğin %46’sı SMBv3 yerine SMB v1 veya v2’dir.
- Log4Shell (CVE-2021-44228), keşfinden üç yıl sonra bile en çok kullanılan açıklardan biri olmaya devam ediyor ve gözlemlenen giden CVE açıklarının %30’unda bulundu.
Kritik güvenlik açıklarının düzeltilmesi ortalama 4,5 ay sürer
Bitsight | CISA KEV Kataloğuna Küresel Bir Bakış: Yaygınlık ve İyileştirme | Mayıs 2024
- 2023’te kuruluşların üçte birinden fazlasında bilinen en az bir güvenlik açığı bulunuyordu; bunların neredeyse dörtte biri beş veya daha fazla güvenlik açığıyla karşı karşıyaydı ve güvenlik açıklarının %60’ı, CISA’nın son teslim tarihlerine kadar ele alınmadan kaldı.
- Kuruluşların %35’i 2023’te KEV yaşadı; bunların %66’sı birden fazla, %25’i beşten fazla ve %10’u ondan fazla KEV yaşadı.
Selfie sahtekarlığı popüler kimlik belgesi dolandırıcılığı tekniği haline geldi
Sağlam | Belgenin Maskesinin Düşürülmesi ve Biyometrik Kimlik Dolandırıcılığı: Aldatmacaların Ortaya Çıkarılması | Mayıs 2024
- Belge görseli, 2023 yılında en yaygın kimlik (kimlik) belgesi dolandırıcılığı tekniği oldu ve reddedilen tüm kimliklerin %63’ünde meydana geldi.
- Tüm selfie sahtekarlığı saldırılarının %49’u 50 yaş ve üzeri nüfustaki kullanıcılara gerçekleştiriliyor.
Küresel fidye yazılımı krizi kötüleşiyor
NTT Güvenlik Holding | 2024 Küresel Tehdit İstihbaratı Raporu | Mayıs 2024
- Fidye yazılımı ve gasp olayları 2023’te %67 arttı.
- İmalat, 2023 yılında %25,66 ile saldırı sektörleri listesinin başında yer aldı ve %27,75 ile sosyal kanallarda en çok fidye yazılımı kurbanı paylaşılan sektör oldu.
Fidye yazılımı faaliyeti, kolluk kuvvetlerinin çabalarına rağmen tekrar yoluna giriyor
Corvus Sigorta | 1. Çeyrek Fidye Yazılımı Raporu: Fidye Yazılımı Grupları Ölmez, Çoğalır | Mayıs 2024
- Yüksek profilli fidye yazılımı çeteleri LockBit ve BlackCat’te yaşanan önemli kesintilere rağmen, 2024’ün ilk çeyreği şimdiye kadar kaydedilen en aktif ilk çeyrek oldu – 202’nin ilk çeyreğine göre %21 artış.
- Verilere göre, faaliyetin sırasıyla %22 ve %8’ini oluşturan iki büyük fidye yazılımı grubu olan LockBit ve ALPHV/BlackCat’in kesintiye uğramasına rağmen, 2024 yılının ilk çeyreğinde sızıntı sitelerinde 1.075 sızıntı sitesi fidye yazılımı kurbanı yayınlandı. .
Fidye kurtarma maliyetleri 2,73 milyon dolara ulaştı
Sofos | Fidye Yazılımlarının Durumu 2024 | Mayıs 2024
- Fidye taleplerinin %63’ü 1 milyon dolar veya üzeri, %30’u ise 5 milyon doların üzerindeydi; bu da fidye yazılımı operatörlerinin büyük kazançlar aradığını gösteriyor.
- Üst üste ikinci yılda, istismar edilen güvenlik açıkları, kuruluşların %32’sini etkileyen, saldırıların en yaygın olarak tanımlanan temel nedeni oldu.
2024 Veri İhlali Araştırma Raporu: İhlallerin çoğu kötü niyetli olmayan insan unsurunu içeriyor
Verizon | 2024 Veri İhlali Araştırmaları Raporu | Mayıs 2024
- İlk giriş noktası olarak güvenlik açıklarından yararlanma oranı önceki yıla göre neredeyse üç katına çıktı ve tüm ihlallerin %14’ünü oluşturdu.
- Üçüncü bir tarafı içersin veya içermesin, ihlallerin %68’i kötü niyetli olmayan insan unsurunu içeriyor; bu, bir kişinin hata yapması veya bir sosyal mühendislik saldırısının kurbanı olması anlamına geliyor.
Yapay zeka odaklı kimlik avı saldırıları en bilinçli kullanıcıları bile aldatır
Zölçekleyici | Zscaler ThreatLabz 2024 Kimlik Avı Raporu | Mayıs 2024
- 2023’te ABD (%55,9), Birleşik Krallık (%5,6) ve Hindistan (%3,9) kimlik avı dolandırıcılıklarının en çok hedef aldığı ülkeler oldu.
- Finans ve sigorta sektörü, bir önceki yıla göre saldırılarda %393’lük bir artışa tekabül eden en yüksek sayıda genel kimlik avı girişimiyle karşılaştı.
Yapay zeka gelecekteki kimlik avı saldırılarında kilit rol oynayacak
Çıkış | Kimlik Avı Tehdidi Eğilimleri Raporu | Nisan 2024
- 2021 ve 2022’de kimlik avı e-postalarındaki QR kodu yükleri nispeten nadirdi; saldırıların sırasıyla %0,8 ve %1,4’ünü oluşturuyordu. 2023’te bu oran %12,4’e yükseldi ve 2024’te şu ana kadar %10,8’de devam etti.
- Deepfake manşetlerde yer almaya devam ederken, çok kanallı saldırılarda ikinci adım olarak Zoom ve cep telefonu aramalarının kullanımı 2024’ün ilk çeyreğinde 2023’ün son çeyreğine göre arttı; Yakınlaştırma %33,3, cep telefonu aramaları ise %31,3 arttı.
Botlar internet faaliyetlerine hakim oluyor ve tüm trafiğin neredeyse yarısını oluşturuyor
İmperva | 2024 Imperva Kötü Bot Raporu | Nisan 2024
- Art arda beşinci yılda, kötü botlarla ilişkili web trafiğinin oranı 2022’deki %30,2’den 2023’te %32’ye yükselirken, insan kullanıcılardan gelen trafik %50,4’e düştü.
- Mobil kullanıcı aracısı kılığına giren kötü botlar, geçtiğimiz yıl tüm kötü bot trafiğinin %44,8’ini oluşturdu; bu oran yalnızca beş yıl önce %28,1’di.
%73’ü önümüzdeki bir veya iki yıl içinde siber güvenliğin iş hayatındaki etkisine hazırlanıyor
Cisco | 2024 Cisco Siber Güvenlik Hazırlık Endeksi | Nisan 2024
- Dünya çapındaki kuruluşların yalnızca %3’ü modern siber güvenlik risklerine karşı dirençli olmak için gereken “olgun” hazırlık düzeyine sahiptir.
- Ankete katılanların %73’ü önümüzdeki 12 ila 24 ay içinde bir siber güvenlik olayının işlerini kesintiye uğratmasını beklediklerini söyledi.
Yapay zekanın silahlandırılması yeraltı forumlarında sıcak bir konu haline geliyor
ReliaQuest | ReliaQuest Yıllık Siber Tehdit Raporu: 2024 | Mart 2024
- Tüm saldırıların yaklaşık %71’i, kimlik avı yoluyla çalışanları kandırıyor ve özellikle endişe verici olan, geçen yıl önceki sekiz aya kıyasla %51 artan QR kodu kimlik avındaki keskin artıştır.
- Gasp faaliyetleri %74 arttı; fidye yazılımı gruplarının veri sızdıran web sitelerinde ele geçirilen 4.819 varlık tespit edildi ve yalnızca LockBit 1.000’den fazla kuruluşa karşılık geldi.
Siber suçlular verileri sızdırmak için ucuz ve basit bilgi hırsızları kullanıyor
Casus Bulut | 2024 SpyCloud Kimliğin Açığa Çıkması Raporu | Mart 2024
- 2023’teki 343 milyondan fazla kimlik bilgilerinin çalınmasını içeren veri ihlallerinin %61’i, bilgi hırsızlığı yapan kötü amaçlı yazılımlarla ilgiliydi.
- Araştırmacılar, 2023’te darknet’te dolaşan yaklaşık 1,38 milyar şifreyi yeniden ele geçirdi; bu sayı, 2022’deki 759 milyon şifreden bir önceki yıla göre %81,5 artış gösterdi.
Kötü amaçlı yazılımlar 2024’ün en hızlı büyüyen tehdidi olarak öne çıkıyor
Thales | 2024 Thales Veri Tehdidi Raporu | Mart 2024
- Fidye yazılımı saldırılarına maruz kalan kuruluşların sayısı geçen yıl %27’nin üzerinde arttı.
- Kötü amaçlı yazılımlar 2024’ün en hızlı büyüyen tehdidi olarak öne çıkıyor; kuruluşların %41’i geçen yıl bir kötü amaçlı yazılım saldırısına tanık oldu; bunu kimlik avı ve fidye yazılımları takip ediyor.
GitHub’da açığa çıkan sırların %90’ı en az beş gün boyunca aktif kalıyor
GitGuardian | Sırların Durumu Yayılıyor 2024 | Mart 2024
- 2023’te GitHub’da 12,8 milyon yeni gizli olay halka açık olarak sızdırıldı; bu, 2022’ye kıyasla %28 artış anlamına geliyor.
- Araştırma önemli bir güvenlik açığına ışık tutuyor: Geçerli bir sırrın açığa çıkması üzerine %90’ı, yazar bilgilendirildikten sonra bile en az beş gün boyunca aktif kalıyor.
İnsan risk faktörleri siber güvenlik profesyonellerinin kontrolü dışında kalıyor
Mime yayını | 2024 E-posta ve İşbirliği Güvenliğinin Durumu | Mart 2024
- Tüm siber ihlallerin %74’ü; hatalar, çalınan kimlik bilgileri, erişim ayrıcalıklarının kötüye kullanılması veya sosyal mühendislik gibi insan faktörlerinden kaynaklanmaktadır.
- Dünya çapında bir veri ihlalinin ortalama maliyeti üç yılda %15 artışla 4,45 milyon dolara ulaştı.
İşletmelerin %98’i ihlal edilen üçüncü taraflarla bağlantılı
GüvenlikPuan Kartı | Üçüncü (ve Dördüncü) Taraf Türünde Yakın Karşılaşmalar | Mart 2024
- 2023’teki tüm ihlallerin yaklaşık %29’u üçüncü taraf saldırı vektöründen kaynaklandı.
- Üçüncü taraf ihlalleri dünya çapında yaygın olsa da, Japonya önemli ölçüde daha yüksek bir oranla (%48) öne çıktı.
Temiz bağlantılar ve karmaşık dolandırıcılıklar, e-posta saldırılarında yeni bir döneme işaret ediyor
VIPRE Güvenlik | 2024’te E-posta Güvenliği: E-posta Tabanlı Tehditlere Uzman Bir Bakış | Şubat 2024
- Kimlik avı söz konusu olduğunda, e-postaların %71’i hala birincil yem olarak bağlantıları kullanıyor.
- Kimlik avı ve malspam e-postalarının en çok hedef aldığı sektör finansal hizmetler (%22) olurken, onu bilgi teknolojisi (%14), sağlık hizmetleri (%14), eğitim (%10) ve devlet (%8) izledi.
QR kodu saldırıları, kuruluşları hiç beklemedikleri şekillerde hedef alıyor
Anormal Güvenlik | 1. Yarı 2024 E-posta Tehdit Raporu | Şubat 2024
- İş e-postası ihlali (BEC) ve satıcı e-postası ihlali (VEC) saldırıları, BEC’nin sıklığının iki katına çıkması ve VEC’nin yıldan yıla %50 oranında artmasıyla önemli ölçüde arttı.
- 50.000’den fazla çalışanı olan kuruluşların her hafta en az bir BEC saldırısı yaşama şansı neredeyse %100’dür.
Siber suçlular, hassas verileri sızdırmak için tanıdık taktiklerin yerine geçiyor
Delinea | Fidye Yazılımlarının Durumu 2024: Savaşı Öngörmek ve Savunmanızı Güçlendirmek | Ocak 2024
- 2021 seviyelerine geri dönmese de, son 12 ayda fidye yazılımı kurbanı olduğunu iddia eden kuruluşların sayısı geçen yıldan bu yana iki kattan fazla artarak %25’ten %53’e çıktı.
- Veri hırsızlığı %39’luk bir artış kaydetti (yanıt verenlerin oranı %46’dan %64’e yükseldi) ve artık karanlık ağda satmak üzere hassas verileri indirmek üzere bir şirketin ağının kontrolünü ele geçiren saldırganlar için tercih edilen bir hedef haline geldi.
Ödeme dolandırıcılığı kuruluşları her zamankinden daha fazla etkiliyor
Güven çifti | Siber Çağda Dolandırıcılık: 2024 Dolandırıcılık Trendleri ve İçgörüleri | Şubat 2024
- ABD şirketlerinin %96’sı geçen yıl en az bir dolandırıcılık girişiminin hedefi oldu.
- Dolandırıcılar, kuruluşları kandırmak için öncelikle kısa mesaj (%50), sahte web siteleri (%48), sosyal medya (%37), bilgisayar korsanlığı (%31), BEC dolandırıcılığı (%31) ve derin sahtekarlık (%11) kullandı.