Küresel siber suç maliyetlerinin 2024’te 9,22 trilyon dolardan 2028’e kadar 13,82 trilyon dolara çıkması bekleniyor.1 Sadece Amerika Birleşik Devletleri’nde bu maliyetlerin 2024’te 452 milyar doları aşması öngörülüyor.2 Bilgi güvenliği sorumlularına (CISO) göre, endişe verici bir şekilde 2023’te Amerika Birleşik Devletleri’ndeki şirketlerin dörtte üçü önemli bir siber saldırı riski altındaydı.
Bunu akılda tutarak, siber güvenlik ve uyumluluk uzmanı Kiteworks, işletmelerin siber saldırılara karşı en fazla risk altında olduğu ABD eyaletlerini belirlemeye çalıştı. Bunu yapmak için şirket, yıllık kurban sayıları, siber saldırılardan kaynaklanan mali kayıplar, hem kurbanlardaki hem de kayıplardaki artışlar ve deneyimlenen siber saldırı türleri gibi çeşitli faktörleri analiz eden puan tabanlı bir endeks oluşturdu.
Önemli bulgular:
- Colorado, 7,96’lık bir risk puanı ile işletmelerin siber saldırılara karşı en fazla risk altında olduğu eyalettir. Colorado, 2017’den bu yana kurban kayıplarında %58,7’lik bir artış gördü
- 38 milyonluk nüfusuyla en kalabalık eyalet olan Kaliforniya’nın yıllık siber saldırı kayıpları 656 milyon doların (656.847.391) üzerindedir.
- Missouri eyaleti, siber saldırılara atfedilen mali kayıplarda dört yıllık en büyük hareketli artışa sahip oldu ve 2017’den bu yana %136’lık bir artış yaşandı
- Siber saldırı mağdurlarının sayısında 2017’den bu yana %10,8’lik bir azalma görülen tek eyalet Virginia oldu
Sonuçlar:
Colorado, Siber Saldırılara Karşı En Çok Risk Altında
Colorado, 10 üzerinden 7,96’lık bir risk puanı ile işletmelerin siber saldırılara karşı en fazla risk altında olduğu eyalettir. 5.877.610 kişilik orta büyüklükteki nüfusuna rağmen Colorado, 2017’den bu yana en yüksek siber saldırı oranını yaşadı ve 2020’den bu yana yıllık 10.776 kurban bildirdi. Colorado, 2017’den bu yana kurbanlarda yalnızca %3,8’lik hareketli bir artış görmesine rağmen, eyalet siber saldırılar nedeniyle önemli mali kayıplarla karşı karşıya kaldı ve 2017’den bu yana kayıplarda %58,7’lik bir artışla 104.476.603 dolara ulaştı. Bu, komşu eyalet Utah’tan (53.047.234 dolar) %65 daha yüksektir. Bunun nedeni Colorado’nun yaşlanan nüfusu olabilir, çünkü raporlar 75 yaş üstü kişilerin tekrar siber suç mağduru olma olasılığının en yüksek olduğunu gösteriyor.3
New York, 10 üzerinden 7,84’lük bir risk puanıyla ikinci sırada yer alıyor. 19.571.216 sakiniyle dördüncü en kalabalık eyalet olan New York, 2020-2023 yılları arasında yıllık 27.205 kurban bildirdi. Buna karşılık, Massachusetts, New York ile aynı dönemde kurban sayısının üçte birini (8.749) bildirdi. New York, dört yıl içinde kurban sayısında %14,4’lük bir artış gördü ve raporlar, siber saldırı şikayetlerinin 2022’den bu yana %53 arttığını gösteriyor.4 Eyaletteki siber saldırılardan kaynaklanan mali kayıplar da %75,7 oranında artarak toplamda 440.673.485 dolarlık şaşırtıcı bir kayba ulaştı.
Nevada, 10 üzerinden 7,62’lik bir risk puanıyla üçüncü sırada yer alıyor ve bu, eyaletin siber saldırılara karşı artan savunmasızlığını yansıtıyor. 3.194.176 kişilik bir nüfusa sahip olan Nevada, 2020’den 2023’e kadar yıllık 10.551 kurban bildirdi. Eyalet, dört yıl içinde kurban sayısında önemli bir %27,6 artış yaşadı ve bu da siber suç olaylarında hızlı bir artış olduğunu gösteriyor. Bu yılın başlarında, eyaletin Oyun Kontrol Kurulu’nun web sitesi bir siber saldırıya uğradı ve bunun sonucunda site birkaç gün boyunca çevrimdışı kaldı.5 Nevada’da siber saldırılardan kaynaklanan mali kayıplar 2017’den bu yana %25,2 artarak 44.994.168 dolara ulaştı ve bu da komşu eyalet Idaho’dan (12.427.049 dolar) %72 daha fazla.
En Maliyetli Siber Saldırılar
BEC Siber Saldırıları En Yüksek Finansal Etkiye Sahiptir
İş E-postası Tehlikeye Atma (BEC) 2020’den beri 1 milyar doları (1.747.924.931 $) aşan kayıplar ve olay başına ortalama 88.350 $’lık kayıpla en yüksek mali etkiye sahip olan ABD’deki siber saldırıdır. BEC saldırıları, dolandırıcıların kurbanları fon transfer etmeye veya hassas bilgileri ifşa etmeye kandırmak için şirket yöneticilerini veya çalışanları taklit etmesini içerir. Kredi kartı ve çek dolandırıcılığı ikinci sırada yer alır ve toplamda 516.046.155 $ kayba ve olay başına ortalama 27.039 $ kayba neden olur. Bu dolandırıcılık genellikle ödeme bilgilerinin yetkisiz kullanımını içerir.
Üçüncü sırada yer alan kötü amaçlı yazılım saldırıları ise olay başına ortalama 83.235 dolarlık kayıpla 237.469.021 dolarlık kayba neden oldu.
En Yaygın Siber Saldırılar
Ödeme yapılmaması/Teslim edilmemesi Siber saldırıları en yaygın olanlardır
Ödeme yapmama/teslim etmeme saldırıları, 2020’den beri 60.113 olayla ABD’deki en yaygın siber tehdittir ve dolandırıcıların kurbanları teslim edilmeyen mal veya hizmetler için ödeme yapmaya kandırmasını içerir. İkinci en yaygın olanı, 40.523 olayla kişisel veri ihlalleridir ve genellikle kimlik hırsızlığına ve dolandırıcılığa yol açan hassas bilgilere yetkisiz erişimi içerebilir.
Kiteworks sözcüsü Patrick Spencer, sonuçlar hakkında şu yorumu yaptı:
“Çalışmamız endişe verici bir eğilimi ortaya koyuyor: siber saldırılar hem sıklık hem de finansal etki açısından artışta. Siber tehditler gelişmeye devam ettikçe, gelişmiş güvenlik teknolojilerine ve çalışan eğitimine proaktif yatırım yapmak, bir şirketin siber suçlara karşı dayanıklılığını önemli ölçüde artırabilir ve veri güvenliğine daha fazla odaklanılmasını sağlayabilir.
İşletmeler hassas iletişimlerini güvence altına almak için içerik tanımlı sıfır güven yaklaşımını benimsemelidir. E-posta, dosya paylaşımı, SFTP, yönetilen dosya transferi ve web formlarını sertleştirilmiş bir sanal cihaz tarafından korunan özel bir içerik ağında birleştirerek, kuruluşlar hassas içeriğe yalnızca yetkili kullanıcılar tarafından erişilebildiğinden emin olabilir. Bu yaklaşım gelişmiş güvenlik, kapsamlı yönetim ve düzenleyici uyumluluk sağlayarak hassas içeriğin korunmasını sağlar.”
Bu duyurudaki bilgileri kullanmayı seçerseniz, lütfen şuraya bir bağlantı eklemenizi rica ediyoruz: https://kiteworks.com/. Bağlantılı bir kredi, gelecekte faydalı bulabileceğiniz içerikleri size sağlamaya devam etmemizi sağlar. Herhangi bir sorunuz varsa, lütfen bizimle iletişime geçmekten çekinmeyin!
Reklam