Bu makale, çeşitli raporlardan alıntılar derleyerek işletmelerin ve bireylerin karşılaştığı siber güvenlik tehditlerine ilişkin istatistikler ve bilgiler sunmaktadır.
Siber sigorta fidye ödemelerine çözüm değil
Veeam | 2024 Fidye Yazılımı Trendleri Raporu | Haziran 2024
- Fidye yazılımı kuruluşlar için süregelen bir tehdit olmaya devam ediyor ve bir siber saldırı sırasında verilerin %41’i tehlikeye girdiğinden BT kesintilerinin ve aksama sürelerinin en büyük nedenidir.
- Endişe verici bir şekilde, kuruluşların %63’ü fidye yazılımı saldırılarından veya önemli BT felaketlerinden kurtulurken enfeksiyonların yeniden ortaya çıkması riskiyle karşı karşıyadır.
KOBİ’lerin %78’i siber saldırıların işlerini kapatabileceğinden korkuyor
ConnectWise | KOBİ Siber Güvenliğinin 2024’teki Durumu | Haziran 2024
- Büyüyen siber olay dalgası, KOBİ’lerin işletmelerini koruma becerilerine olan güvenlerini yıpratıyor; %78 gibi şaşırtıcı bir oran, ciddi bir siber saldırının kendilerini faaliyet dışı bırakabileceğinden endişe ediyor.
- KOBİ’lerin yüzde 56’sı bu yıl en az bir siber saldırıyla karşı karşıya kaldı ve yüzde 89’u önümüzdeki altı ay içinde hedef alınacağından korkuyor.
Beceri ve bütçe eksikliği sıfır güvenin uygulanmasını yavaşlatıyor
emanet | 2024 Sıfır Güven Durumu ve Şifreleme Araştırması | Mayıs 2024
- Kuruluşların yüzde 62’si kendi sıfır güven yolculuğuna başlamışken, ABD’deki kuruluşların yalnızca yüzde 48’i bunu başlatmış durumda. Bu durum, Batılı kuruluşların bir sorunları olduğunu bildikleri ancak sıfır güveni benimseyemedikleri ve onları siber tehditlere karşı savunmasız bıraktığı endişesini artırıyor.
- Ankete katılanların %46’sı, bilgisayar korsanlarının hassas veya gizli verileri ifşa etmesini en önemli güvenlik endişeleri olarak belirtti ve bunu sistem veya süreç arızaları ve yönetilmeyen sertifikalar takip etti.
İnsan hatası hâlâ siber güvenliğin Aşil topuğu olarak algılanıyor
Kanıt Noktası | 2024 CISO’nun Sesi | Mayıs 2024
- 2024 yılında ankete katılan CISO’ların %70’i, önümüzdeki 12 ay içinde önemli bir siber saldırı yaşama riski altında olduğunu düşünüyor; bu oran 2023’te %68 ve 2022’de %48’di.
- Ankete katılan CISO’ların %54’ü üretken yapay zekanın kuruluşları için bir güvenlik riski oluşturduğuna inanıyor.
Makine kimlikleri temel güvenlik kontrollerinden yoksun, büyük tehdit oluşturuyor
CyberArk | 2024 Kimlik Güvenliği Tehdit Ortamı Raporu | Mayıs 2024
- Ankete katılanların %93’ü yapay zeka destekli araçların önümüzdeki yıl kuruluşları için siber risk yaratmasını bekliyor.
Tüketiciler derin sahtekarlıkları tespit etme yeteneklerini abartmaya devam ediyor
Jumio | Jumio 2024 Çevrimiçi Kimlik Çalışması | Mayıs 2024
- Ankete katılanların yaklaşık %72’si günlük bazda, bir deepfake tarafından kandırılıp hassas bilgileri veya parayı teslim etmekten endişe ediyor.
- Dolandırıcılık veya kimlik hırsızlığı kurbanı olup olmadıklarına bakılmaksızın çoğu tüketici, her gün veri ihlallerinin (%79) ve hesap ele geçirme saldırılarının (%77) kurbanı olmaktan endişe ediyor.
Bulut güvenliği olayları kuruluşların yapay zeka destekli korumaya yönelmesine neden oluyor
Kontrol Noktası | 2024 Bulut Güvenliği Raporu | Mayıs 2024
- Ankete katılanların %91’i, bilinmeyen riskler ve geleneksel güvenlik araçları kullanılarak tespit edilemeyen sıfır gün saldırıları da dahil olmak üzere daha karmaşık siber tehditlerdeki artıştan endişe duyuyor.
- Ankete katılanların %96’sı ezici bir çoğunluğu, bulut risklerini etkili bir şekilde yönetme yetenekleriyle ilgili endişelerini bildirdi; bu, önceki yıllara göre önemli bir artışı yansıtıyor.
Yapay zekanın hızlı büyümesi, CISO’lar üzerinde yeni güvenlik risklerine uyum sağlama konusunda baskı oluşturuyor
Trellix | CISO’nun Aklı: Yapay Zeka Etkisinin Çözümü | Mayıs 2024
- Ankete katılanların %97’si, yapay zeka kullanımına ilişkin değişen düzenlemelerden endişe duyuyor; başlıca endişe alanlarından biri, yapay zekanın ulus devletleri altyapılarına gelişmiş kalıcı tehditler (APT’ler) yerleştirme konusunda cesaretlendirmek için kullanılmasıdır.
Kuruluşların yalnızca %45’i sahtekarlığa karşı koruma sağlamak için MFA kullanıyor
Ping Kimliği | Bir Sonraki Büyük Dijital Tehditle Mücadele: Yapay Zeka ve Kimlik Sahtekarlığına Karşı Koruma Öncelik Kazanıyor | Mayıs 2024
- Kuruluşların %97’si kimlik doğrulama konusunda zorluklar yaşıyor ve %52’si kimlik bilgilerinin tehlikeye atılması ve ardından hesapların ele geçirilmesi (%50) konusunda oldukça endişeli.
- Ankete katılanların %54’ü yapay zeka teknolojisinin kimlik sahtekarlığını artıracağından oldukça endişeli ve yalnızca %52’si CEO’larının derin sahtekarlığını tespit etme yeteneklerine oldukça güvendiklerini ifade etti.
İnsanlar yapay zeka tarafından oluşturulan derin sahtekarlıkları tespit etme yeteneklerinden şüphe ediyor
McAfee | McAfee Çalışması | Nisan 2024
- İnsanların %66’sı deepfake konusunda bir yıl öncesine göre daha fazla endişe duyuyor.
- Amerikalı sosyal medya kullanıcılarının %72’si sahte haberler ve dolandırıcılık gibi yapay zeka tarafından oluşturulan içerikleri tespit etmekte zorluk çekiyor.
İnsan risk faktörleri siber güvenlik profesyonellerinin kontrolü dışında kalıyor
Mime yayını | 2024 E-postanın Durumu ve İşbirliği Güvenlik Raporu | Mart 2024
- Ankete katılan 10 kişiden 8’i yapay zekanın oluşturduğu yeni tehditlerden endişe duyuyor ve %67’si yapay zeka odaklı saldırıların yakında norm haline geleceğini söylüyor.
- %70’i işbirliği araçlarının yeni tehditler oluşturmasını bekliyor ve %69’u şirketlerinin işbirliği aracı tabanlı bir saldırıdan zarar görmesinin muhtemel olduğuna inanıyor.
Yapay zeka araçları şirketleri veri hırsızlığı riskiyle karşı karşıya bırakıyor
Code42 | Veri İfşa Raporu 2024 | Mart 2024
- Ankete katılanların %89’u, şirketlerinin hassas verilerinin yeni yapay zeka teknolojilerine karşı giderek daha savunmasız hale geldiğini kabul ediyor.
- %87’si, çalışanlarının hassas verileri GenAI’ye girerek yanlışlıkla rakiplere ifşa edebileceğinden endişe ediyor.