Siber suçlular yöntemlerini geliştirmeye devam ederken, geleneksel stratejileri yeni teknolojilerle harmanlarken, bireyler ve kuruluşlar üzerindeki mali yük endişe verici seviyelere ulaştı. İşletmeler ayrıca dakikalar içinde yüz binlerce dolar zarara yol açabilen fidye yazılımı ve DDoS saldırılarından kaynaklanan artan siber suç maliyetleriyle boğuşuyor.
Bu istatistikler giderek artan bir endişeye işaret ediyor: Siber suçların maliyetleri arttıkça ve tehditler daha karmaşık ve yaygın hale geldikçe, her ölçekteki kuruluşu etkiliyor.
Eski yöntemler, yeni teknolojiler dolandırıcılık kayıplarını artırıyor
Experian | 2024 Kimlik ve Dolandırıcılık Raporu | Ağustos 2024
- FTC’ye göre tüketiciler, yalnızca 2023 yılında dolandırıcılık nedeniyle 10 milyar dolardan fazla para kaybettiklerini bildirdi. Bu, bir önceki yıla göre %14’lük bir artışı ve şimdiye kadar bildirilen en yüksek dolar tutarını temsil ediyor.
Ortalama bir DDoS saldırısının maliyeti dakikada 6.000 dolardır
Zayo | DDoS Analizleri 1. ve 2. Çeyrek, 2024 | Ağustos 2024
- Ortalama bir DDoS saldırısı artık 45 dakika sürüyor; bu geçen yıla göre %18 artış anlamına geliyor. Bu da korumasız kuruluşlara saldırı başına yaklaşık 270.000 dolara, dakikada ortalama 6.000 dolara mal oluyor.
İş ve teknoloji konsolidasyonu siber suçlular için kapılar açıyor
Dayanıklılık | Yıl Ortası Siber Risk Raporu | Ağustos 2024
- Fidye yazılımları, Ocak 2023’ten bu yana önde gelen kayıp nedeni olmaya devam etti ve fidye yazılımıyla ilgili iddiaların %64’ü kayba yol açtı. Fidye yazılımı saldırılarıyla ilgili iddiaların mali ciddiyeti 2022’den 2023’e %411 arttı.
- Ocak 2023’ten bu yana alınan tüm taleplerin %35’i, Ivanti yazılımıyla ilişkili önemli güvenlik açıkları da dahil olmak üzere üçüncü taraf bir satıcıyı istismar eden bir satıcı veri ihlali veya fidye saldırısının sonucuydu ve 2024’te bu sayının halihazırda %40’a ulaşması ve artması bekleniyor.
- Üretim, 2023’teki tüm taleplerin %15,2’sinden 2024’te tüm taleplerin %41,7’sine yükseldi; inşaat ise 2023’teki taleplerin %6,1’inden 2024’teki taleplerin %25,0’sine yükseldi.
Siber suç grubuna rekor kıran 75 milyon dolarlık fidye ödendi
Zscaler | Zscaler ThreatLabz 2024 Fidye Yazılımı Raporu | Ağustos 2024
- Raporda yer alan bulgulara göre, Dark Angels fidye yazılımı grubuna ödenen 75 milyon dolarlık rekor kıran fidye ödemesi, kamuoyunda bilinen en yüksek fidye ödemesinin neredeyse iki katı.
Kuruluşlar siber yetenek bulmak için işe alım stratejilerini değiştiriyor
Fortinet | 2024 Küresel Siber Güvenlik Beceri Açığı Raporu | Temmuz 2024
- Ankete katılanların %50’den fazlası, geçen yıl veri ihlallerinin kuruluşlarına 1 milyon dolardan fazla gelir kaybı, para cezaları ve diğer masraflara mal olduğunu belirtti. Bu oran 2023 raporunda %48, bir önceki yılda ise %38 idi.
Siber güvenlik uzmanlarının çoğu, ruhsal sağlık sorunları nedeniyle işlerine ara verdi
Hack The Box | Siber güvenlik tükenmişliğine karşı bir güvenlik duvarı oluşturma | Haziran 2024
- Siber güvenlik ve bilgi güvenliği uzmanları, iş kaynaklı stres, yorgunluk ve tükenmişliğin kendilerini daha az üretken hale getirdiğini, buna uzun süreli hastalık izni almanın da dahil olduğunu ve ABD’li işletmelere her yıl yaklaşık 626 milyon dolarlık verimlilik kaybına neden olduğunu söylüyor.
Siber sigorta fidye ödemelerinin cevabı değil
Veeam | 2024 Fidye Yazılımı Trendleri Raporu | Haziran 2024
- Ankete katılan kuruluşların %81’i, üst üste üçüncü yıldır bir saldırıyı sonlandırmak ve verileri kurtarmak için fidye ödedi.
- Kuruluşların yalnızca bir azınlığı ödeme politikasına sahip olmasına rağmen, %81’i bunu yapmayı tercih etti. İlginç bir şekilde, %65’i sigortayla ödeme yaptı ve diğer %21’i sigortalıydı ancak talepte bulunmadan ödeme yapmayı tercih etti.
- Ödenen fidyelerin, bir örgütün saldırı sonrası maruz kaldığı toplam mali etkinin ortalama %32’si olduğu görüldü.
Siber suçlular, daha fazla kurbanı fidye ödemeye zorlamak için taktik değiştiriyor
Bay’de | 2024 InsurSec Raporu | Mayıs 2024
- Muhtemelen saldırıların ardından daha fazla işletmenin yedeklerden başarılı bir şekilde geri yükleme yapmasıyla birlikte, doğrudan bir fidye yazılımı saldırısının ortalama maliyeti 2023’te %24 azalarak 370.000 dolara düştü.
- Saldırganların 2023’te talep ettiği ortalama fidye miktarı 1,26 milyon doları aştı, ancak ödenen ortalama tutar 282 bin dolar olarak gerçekleşti ve bu da ilk talepten ortalama %77 daha düşük oldu.
- Şifreleme ve sızdırma olaylarında en yüksek ortalama fidye ödendi (195.000 $), yalnızca şifreleme olaylarında (66.000 $) veya yalnızca sızdırma olaylarında (110.000 $) görüldü.
BT beceri açığı durumunun daha da iyileşmesi beklenmiyor
IDC | Kurumsal Dayanıklılık: BT Beceri Stratejileri, 2024 | Mayıs 2024
- IDC, 2026 yılına kadar dünya çapındaki kuruluşların %90’ından fazlasının, ürün gecikmeleri, zayıflayan rekabet gücü ve iş kaybı nedeniyle yaklaşık 5,5 trilyon dolarlık kayba yol açan BT becerileri krizinin acısını hissedeceğini öngörüyor.
Fidye kurtarma maliyetleri 2,73 milyon dolara ulaştı
Sophos | Fidye Yazılımı Durumu 2024 Verileri | Mayıs 2024
- Fidye ödeyen kuruluşların bildirdiğine göre, 2023’te 400 bin dolar olan ortalama ödeme miktarı, bu yıl 2 milyon dolara çıktı.
- Fidyeler hariç tutulduğunda, ankette kurtarma maliyetinin ortalama 2,73 milyon dolara ulaştığı, bunun Sophos’un 2023’te bildirdiği 1,82 milyon dolardan yaklaşık 1 milyon dolarlık bir artış olduğu görüldü.
- Raporda ayrıca fidye taleplerinin %63’ünün 1 milyon dolar veya daha fazla, %30’unun ise 5 milyon doların üzerinde olduğu belirtiliyor; bu da fidye yazılımı operatörlerinin büyük ödemeler aradığını gösteriyor.
Siber sigorta taleplerinin %56’sı e-posta gelen kutusundan kaynaklanıyor
Koalisyon | 2024 Siber İddialar Raporu | Nisan 2024
- Fidye yazılımı ödemeleri dünya genelinde 1 milyar dolara ulaşırken, Koalisyon fidye yazılımı şiddeti %54 oranında düştü.
- Genel talep sıklığı bir önceki yıla göre %13 artarken, genel talep ciddiyeti bir önceki yıla göre %10 arttı ve bu da ortalama 100.000 ABD doları kayba yol açtı.
- Fidye yazılımı sıklığı bir önceki yıla göre %15, ciddiyet oranı ise %28 arttı ve ortalama kayıp 263.000 dolardan fazla oldu.
%73’ü önümüzdeki bir veya iki yıl içinde siber güvenliğin işletmeler üzerindeki etkisine hazırlanıyor
Cisco | 2024 Cisco Siber Güvenlik Hazırlık Endeksi | Nisan 2023
- Hazırlıksız olmanın maliyeti yüksek olabilir; katılımcıların %54’ü son 12 ayda bir siber güvenlik olayı yaşadığını, etkilenenlerin %52’si ise bunun kendilerine en az 300.000 dolara mal olduğunu söyledi.
Dolandırıcılar, vergi dönemi kaygısını yapay zeka araçlarıyla istismar ediyor
McAfee | 2024 Vergi Dolandırıcılığı Çalışması | Mart 2024
- Sahte vergi hizmetlerinden gelen sahte bağlantılara tıklayan kişilerin %68’i para kaybetti. Bunların arasında %29’u 2.500 dolardan fazla, %17’si ise 10.000 dolardan fazla kaybetti.
- Ayrıca, kripto para vergisiyle ilgili mesajlardaki bağlantılara tıkladıktan sonra %76’sı para kaybetti, %26’sı 2.500 dolardan fazla, %16’sı ise 10.000 dolardan fazla kaybetti.
Active Directory kesintileri kuruluşlara günde 100.000 dolara mal olabilir
Cayosoft | Active Directory Orman Kurtarma Yeterince Ciddiye Alınıyor mu? | Şubat 2024
- Şirketlerin tüm büyüklüklerindeki katılımcılara, kesinti süresinin işçilik maliyeti sorulduğunda, %70’i, günde en az 100.000 dolar (dakikada 200 doların biraz üzerinde) kesinti süresi kaybı riskiyle karşı karşıya olduklarını söyledi.
- Ancak, çalışan başına ortalama 75.000 dolarlık maaş ve yılda 250 adet 8 saatlik iş günü baz alınarak yapılan işçilik maliyeti hesaplaması, AD kesintisinin algılanan maliyeti ile gerçeklik arasında önemli bir kopukluk olduğunu ortaya koymaktadır.
- 15.000+ çalışanı olan bir işletme, AD kesintisi nedeniyle günde 4,5 milyon dolar (dakikada 9.375 dolar) işçilik maliyeti kaybetme riskiyle karşı karşıyadır. 5.000+ çalışanı olan orta ölçekli bir şirket, günde 1,5 milyon dolar (dakikada 3.125 dolar) kaybetme riskiyle karşı karşıyadır. 1.000’e kadar çalışanı olan bir KOBİ, günde 300.000 dolara kadar (dakikada 625 dolar) kaybetme riskiyle karşı karşıyadır.
Ödeme dolandırıcılığı kuruluşları her zamankinden daha fazla etkiliyor
Trustpair | Siber Çağda Dolandırıcılık: 2024 Dolandırıcılık Trendleri ve İçgörüleri | Şubat 2024
- Şirketlerin %36’sı, yaşadıkları başarılı dolandırıcılık saldırılarının ortalama maddi kaybının 1 milyon dolardan fazla olduğunu söyledi. %25’i ise kaybın 5 milyon dolardan fazla olduğunu söyledi.