2020 İçin En İyi 25 Finansal Veri İhlal İstatistiği
Hiç şüphe yok ki teknoloji, dünyanın her yönünün çalışma şeklini hızla değiştiriyor. Ancak dijitalleştirilmiş yaşamlarımızda, belki de paramızı yönetme şeklimizden daha dramatik bir şekilde gelişen başka bir alan yoktur.
Veri ihlali istatistikleri, siber suçluların 21. yüzyılda çevrimiçi bankacılık verilerinin ne kadar hassas olduğunu tam olarak bildiklerini göstermektedir . Bu sürekli genişleyen veri denizinde, her dakika yeni korsanlar yelken açıyor ve daha iyi güvenlik ihtiyacı gittikçe daha acil hale geliyor.
Bu, son birkaç yılda siber saldırıların hızla artmasıyla daha da belirgin hale geldi.
Siber suçların ne kadar gelişmiş olduğunu ve topluma ne kadara mal olduğunu göstermek için, bu makaleyi en yeni finansal veri ihlali gerçeklerini ve istatistiklerini derleyerek oluşturduk . Bu bilgileri, kişisel ve işletmenizin mali durumunun korunmasına yardımcı olması için kullanın . Ve en önemlisi, bu ciddi tehdide duyurun.
Veri İhlallerine İlişkin İstatistikler – Editörün Seçimi
- Tüm veri ihlallerinin% 71’i finansal olarak motive edilmiştir.
- Bankacılık sektöründeki siber saldırıların maliyeti şirket başına yıllık 18,3 milyon dolara ulaştı.
- Amerika Birleşik Devletleri, geçen yıl 1.473 siber saldırıya uğradı ve 164.6 milyon başarılı veri ihlaline yol açtı.
- Siber güvenlik eğitimi için yapılan harcamaların 2027 yılına kadar 10 milyar dolara ulaşacağı tahmin ediliyor.
- 10 ABD vatandaşından 8’i işletmelerin finansal bilgilerini güvence altına alamayacağından korkuyor.
- FBI’a göre, fidye yazılımı dolandırıcılarına ödenen miktar yılda yaklaşık 1 milyar dolara ulaştı.
- ATM’lerin% 92’si bilgisayar korsanlarına karşı savunmasızdır.
- Doldurulmamış veri ihlali koruma işlerinin sayısı 2021 yılına kadar 3,5 milyona yükselecek.
1. E-ticaret veri ihlalleri, ödeme kartıyla ilgili araştırmaların% 80’ini oluşturmaktadır.
(SecurityMetrics;)
Biz baktığımızda son on yıl içinde veri ihlalleri sayısı, biz artık dijital finans güvenmek ne kadar ağır belirgin hale gelir. Tüketiciler giderek daha fazla çevrimiçi alışveriş yapıyor, öyle ki, sadece dört yıl önceki aynı araştırmanın tam tersi sonucu var.
Altı yıl önce, veri ihlallerine ilişkin ödeme kartı ile ilgili araştırmaların% 80’i satış noktası satıcıları için yapılırken, 2020’de bu rakam yalnızca% 20’dir.
2. Tüm veri ihlallerinin% 71’i finansal olarak motive edilmiştir.
(Verizon)
Hack’lerin çoğunun ardındaki motivasyonun paradır. Aynı Verizon araştırması, tüm veri ihlallerinin% 39’unun organize suç grupları tarafından gerçekleştirildiğini gösteriyor. Veri ihlallerinin% 56’sının keşfedilmeleri aylar hatta daha uzun sürdü. Tehlike yalnızca gerçek değil, bu saldırıların arkasındaki kişiler genellikle siber suç konusunda uzman kişilerdir.
3. Siber saldırıların maliyeti, şirket başına yıllık 18,3 milyon dolara ulaşan bankacılık endüstrisinde en yüksektir.
(Accenture)
Son veri ihlali istatistikleri , siber saldırıların sayısında büyük bir artış olduğunu gösterdi, bu nedenle finans endüstrisi güvenlik önlemlerine rekor miktarda para harcıyor.
Bankalara ve finans kurumlarına yönelik başarılı saldırılar, yalnızca finansal kayıplar nedeniyle değil, aynı zamanda bu ihlallerin kullanıcı güvenini aşındırması nedeniyle en maliyetlidir.
4. 2017 yılında bankalar finansal veri ihlallerinin% 47’sini hedef aldı.
(ERPScan)
Bankalar hepsinden önemlisi hedeflenen mali kurumlar kalır, fakat veri ihlali istatistikleri dan üç yıl önce zaten cryptocurrency projelerinde saldırılarda büyük bir artış göstermeye başlamıştı.
Blockchain popülaritesindeki büyük patlama, 2017’de siber saldırıların% 21’inin kripto ile ilgili işletmeleri hedef aldığı anlamına geliyordu. Bu kredi şirketlerini% 11 ile üçüncü sıraya taşıdı.
5. Çalınan kart sahibi verileri ortalama 127 gün boyunca yakalanmış durumda kalır.
(SecurityMetrics)
Bunun gibi veri ihlali gerçekleri , tek bir siber hırsızlık olayının etkilenenler için ne kadar uzun süre sorunlara neden olabileceğini gösteriyor. Verilerinizin bu anlamda “yakalanması”, yetkisiz bir kaynak tarafından kaydedildiği, toplandığı ve saklandığı anlamına gelir, bu nedenle kart sahipleri bir saldırıdan sonra ortalama altı ay boyunca savunmasız kalır.
Veri ihlallerinin kurbanı olan kuruluşlar, ortalama 257 gün boyunca savunmasız kalır.
6. ATM’lerin% 92’si bilgisayar korsanlarına karşı savunmasızdır.
(Pozitif Teknolojiler)
Positive Technologies’in güvenlik ihlali istatistikleri hakkında ayrıntılı bir rapor, ATM’lerin çok çeşitli saldırılara karşı savunmasız kaldığını gösterdi. Örneğin, ATM’lerin% 85’i, işlem merkezinin sahtekarlığı da dahil olmak üzere ağ saldırılarına karşı zayıf bir şekilde korunmaktadır.
Test edilen ATM’lerin% 69’u kara kutu saldırılarına karşı savunmasızken,% 76’sı bilgisayar korsanlarının kiosk modundan çıkmasına ve makinenin işletim sistemine erişim sağlamasına izin verdi.
7. 500 milyondan fazla kullanıcı, cihazlarına kripto madenciliği yazılımı bulaştığının farkında değil.
(AdGuard)
AdGuard, bu veri ihlali istatistiklerini yayınlayarak , toplam 500 milyon ziyaretçiye sahip 220 web sitesinin, üç haftalık bir süre boyunca kullanıcıların bilgisayarlarına kripto madenciliği programları ile bulaştığını ortaya koydu.
Bu siteler bu süre zarfında ortalama 43.000 dolar kazandı. Kripto madenciliği betiklerinin bilgisayarlara verebileceği zarar düşünüldüğünde, bu mağdurlar için önemli bir sorundu.
8. Çalınan tüm kayıtların şaşırtıcı bir% 97’si Amerika Birleşik Devletleri’nden.
(Gemalto)
Dünyanın en güçlü ekonomisinin siber saldırıların ana hedefi olması şaşırtıcı olmasa da, dünyadaki veri ihlallerinin kaçının Amerika Birleşik Devletleri’ne yönelik olması hala şok edici. Tüm ihlallerin% 59’undan fazlası ABD’de gerçekleşiyor ve çalınan tüm kayıtların şaşırtıcı bir şekilde% 97’si Amerikalı.
9. Bir veri ihlalinin ortalama toplam maliyeti 3,92 milyon ABD dolarıdır.
(IBM)
Tek bir veri ihlali kurbana çok pahalıya mal olabilir. Başarılı siber saldırıların neden olduğu hasar ülkeden ülkeye değişirken, ortalama 4 milyon dolarlık ortalama şok edici derecede yüksek. Ortalama veri ihlalinin maliyetinin en yüksek olduğu ülke, ihlal başına ortalama 8.19 milyon dolar ile Amerika Birleşik Devletleri.
10. Küresel siber güvenlik harcamalarının 2021 yılına kadar 6 trilyon doları aşması bekleniyor.
(Siber Güvenlik Girişimleri)
2015 yılında Amerika Birleşik Devletleri, siber suçun gerçek tehdidiyle mücadele etmek için ulusal bir acil durum ilan etti. O zamandan beri, siber savaş için küresel harcamalar artmaya devam etti. Olayları bir perspektife oturtmak gerekirse, veri ihlali istatistikleri , 2015 yılında siber güvenlik için yapılan küresel harcamaların 1 trilyon dolar olduğunu gösteriyor.
Bu, bu tür saldırıları önlemenin maliyetlerinin o zamandan beri her yıl neredeyse bir trilyon dolar arttığı ve herhangi bir yavaşlama belirtisi göstermediği anlamına geliyor.
11. Veri ihlallerinin kurbanı olan işletmelerin% 66’sı iyileşebileceklerinden emin değil.
(Servet)
IBM’in üç yıllık bir raporu, siber suçların, teknoloji daha gelişmiş ve daha kolay erişilebilir hale geldikçe metastaz yaptığını ortaya çıkardı. Ankete katılan 2.400 BT ve güvenlik uzmanından% 75’i, bir siber güvenlik olayı durumunda resmi bir müdahale planları olmadığını doğruladı.
Bu veri ihlali istatistikleri , işletmelerin üçte ikisinin kuruluşlarının bir saldırıdan kurtulabileceğinden şüphe duymasıyla daha da rahatsız edici bir eğilime işaret ediyor.
12. Fidye yazılımı saldırılarının finansal etkisi 2018’de% 60 arttı.
(İnternet Topluluğu)
Siber olaylara ve veri ihlallerine ilişkin bir İnternet Topluluğu raporu, geçen yıla göre toplam veri ihlali ve kayıt sayısı azalırken, bunların mali etkisinin önemli ölçüde arttığı sonucuna varmıştır.
Aynı dönemde risk altındaki iş e-postalarından kaynaklanan kayıplar ikiye katlanırken, cryptojacking olayları üç katından fazla arttı. Rapor ayrıca yıl boyunca üst düzey ihlallerde sürekli bir artış tespit etti.
13. En büyük 100 ABD bankasının% 65’i 2017’de web güvenlik testinde başarısız olmuştur.
(IBS Zekası)
Bir Amerikan bankasında depolanmış paranız varsa, bu siber ihlal istatistikleri endişe kaynağıdır. Aslında bu çalışma, en büyük ABD bankalarının ülkedeki en kötü korunan web sitelerinden bazılarına sahip olduğunu ortaya koydu.
Bankaların ekonomi için ne kadar önemli olduğu düşünüldüğünde, sadece% 27’sinin ihlallerden korunma notu vermesi kabul edilemez. Daha da kötüsü, bu rakam bir önceki yıla göre şaşırtıcı bir şekilde% 28 düşüş gösterdi.
14. Ortalama olarak, 2018’de formjacking koduyla ayda 4.818 web sitesi tehlikeye atıldı.
(Symantec)
Siber güvenlik istatistikleri hakkındaki aynı Symantec raporu, e-ticaret sitelerinde kredi kartı ayrıntılarını ve diğer ödeme bilgilerini çalmak için kötü amaçlı JavaScript kodunun kullanılması olan formjacking’in 2018’de bir önceki yıla göre arttığını ortaya koydu.
Symantec, bu web sitelerinden yalnızca 10 kredi kartı çalmanın suçlular için 2,2 milyon dolarlık bir kazanç sağlayabileceğini öngördü. Bu şekilde baktığınızda, siber suçlular arasında form korsanlığının giderek daha popüler hale gelmesi şaşırtıcı değil.
15. Amerika Birleşik Devletleri 2019’da 1.473 siber saldırıya uğradı ve 164.6 milyon çalınan kayda yol açtı.
(Statista)
Son veri ihlallerine ilişkin istatistikler , Amerika Birleşik Devletleri’ndeki gerçek saldırı sayısında bir önceki yıla göre bir artış olduğunu, ancak çalınan kayıtların sayısında önemli bir düşüş olduğunu gösteriyor: 2018’de yaklaşık 165 milyona karşılık 472 milyon.
Çalınan kayıtların sayısı azaldığından, Amerikan devlet kurumları ve tüm sektörlerdeki şirketlerin bu sorunu daha ciddiye aldığı görülüyor. On yıl önce, yılda yalnızca 35,7 milyon dosya çalındı.
16. Uzmanlar, personel için siber güvenlik eğitimi için yapılan harcamaların 2027 yılına kadar 10 milyar dolara ulaşacağını tahmin ediyor.
(Siber Güvenlik Girişimleri)
2020’nin sonunda çevrimiçi olacağı tahmin edilen dört milyardan fazla insanla, yalnızca işinizi yazılım çözümleri ve temel güvenlik önlemleriyle korumaya çalışmak neredeyse yeterli olmayacak.
İnsan hatası, çoğu başarılı siber saldırıda hala büyük bir rol oynuyor ve çalışanları eğitmek için daha fazla kaynak harcama ihtiyacı artıyor.
17. Carbank çetesi, 30 farklı ülkedeki 100 farklı bankadan 1 milyar dolar çalmak için kötü amaçlı yazılım kullanarak yüzyılın en büyük soygunu gerçekleştirdi.
(Kaspersky)
En büyük veri ihlali tarihinin hırsızlık ve tüm zamanların en büyük soygun biri, mızrak phishing e-postalar kullanılarak gerçekleştirilmiştir. Bu, sadece on veya iki yıl önce tamamen düşünülemez bir şeydi, ancak şimdi tüm finansal kurumlar için tehlikeli bir gerçekliği temsil ediyor.
Carbank çetesinin saldırısı iki yıldan fazla sürdü. Bireysel kullanıcıları hedeflememesi, bunun yerine bankaları doğrudan soyması bakımından benzeri görülmemiş bir durumdu.
18. ABD vatandaşlarının% 60’ı kendilerinin veya en yakın aile üyelerinin verilerle ilgili dolandırıcılığın kurbanı olduğunu söylüyor.
(AICPA)
Bu, her zamankinden daha fazla Amerikan vatandaşı kimlik hırsızlığı ve dolandırıcılık tehdidiyle karşı karşıya kaldıkça, korsanlığın ne kadar yaygın hale geldiğini gösteriyor . En yaygın dolandırıcılık türü, bildirilen tüm planların% 34’ünü oluşturan, IRS’yi taklit eden birinden mektup, e-posta veya çağrı şeklindeydi. Bunun ardından,% 28 oranında kredi kartı numarası hırsızlığı ve% 26 oranında sahte e-posta kimlik avı dolandırıcılığı geldi.
19. 10 yetişkin ABD vatandaşından sekizi, işletmelerin finansal bilgilerini elde edemeyeceğinden korkmaktadır.
(AICPA)
Siber güvenlik istatistikleri , finansal kurumların ve işletmelerin kişisel verilerini güvende tutma becerisine olan inancını yitiren bir nüfusu ortaya koyuyor. ABD vatandaşlarının neredeyse yarısı, önümüzdeki yıl finansal olarak kendilerine mal olacak bir dolandırıcılığın kurbanı olacaklarını bekliyor.
20. Amerikalı yetişkinlerin yaklaşık% 80’i siber ihlal tehdidi nedeniyle davranışlarını değiştirdi.
(AICPA)
Son yıllarda yüz milyonlarca insanı etkileyen yüksek profilli veri ihlallerinin sayısı, finansal siber güvenlik söz konusu olduğunda ülkenin davranışını değiştirdi.
Bu çalışmada, ankete katılanların% 56’sı hesaplarını dolandırıcılık faaliyetleri nedeniyle daha sık kendi kendilerine izlediklerini iddia ederken,% 43’ü siber suç olasılığını en aza indirmek için artık nakit ve çekleri daha sık kullandıklarını söyledi.
Bu veri ihlali raporu , mali durumla ilgili diğer önemli davranış değişiklikleri de göstermektedir. Ulusal zincirler yerine yerel mağazalara artan bir güven var ve insanların% 40’ı artık yerel olarak alışveriş yaptıklarını söylüyor.
İnsanların yaklaşık% 26’sı, potansiyel sahtekarlıktan kaçınmak için sosyal medya varlıklarını azaltmayı tercih ederken, beşte biri sahtekarlık tespit ve izleme hizmetlerine kaydoldu .
21. Emotet kötü amaçlı yazılımı artık tüm finansal Truva atlarının% 16’sını oluşturmaktadır.
(Symantec)
Hassas finansal bilgileri çalmak için spam e-postalar yoluyla yayılmak üzere tasarlanan bu kendi kendine yayılan virüs ilk olarak 2014 yılında keşfedildi. Kötü amaçlı yazılımdan kaçınma yazılımını solucan benzeri yetenekleri ile 2017 yılına kadar Emotet kötü amaçlı yazılımı% 4’tü tüm finansal Truva atları.
Üç yıl sonra, varlığını dört katına çıkardı. Emotet, Truva atları listesinde yedinci sıraya (% 1,8) tırmanan Qakbot’u da yayabilir.
22. Cryptojacking URL’lerin sayısı 2018’in son çeyreğinde ikiye katlandı. Ancak 2019’un ikinci yarısında cryptojacking saldırılarının sayısı% 78 düştü.
(Yardım Net Güvenliği; SonicWall)
Bazıları, cryptojacking’deki artışı büyük Bitcoin değer patlamasına bağladı. Cryptojacking’in popülaritesinin ana nedenlerinden biri, daha küçük bir ayak izi bırakması ve fidye yazılımı saldırılarının yaptığı gibi kullanıcıların fidye ödemesini gerektirmemesidir.
23. Finansal kurumların% 67’si 2018’de siber saldırılarda artış olduğunu bildirdi. Yakın tarihli bir rapora göre, siber saldırıların finansal kurumları vurma olasılığı diğer sektörlerdeki şirketlere göre 300 kat daha fazla.
(Carbon Black; Markets Insider, Independent)
Carbon Black tarafından gerçekleştirilen büyük veri ihlalleri üzerine yapılan araştırmalar, bazı endişe verici eğilimlere işaret ediyor; ankete katılan finans kurumlarının% 26’sı yıkıcı bir saldırının kurbanı olduklarını kabul ediyor.
2018 başındaki verilerle karşılaştırıldığında, bu şaşırtıcı bir% 160 artışı temsil etti. Daha da kötüsü, ankete katılan kurumsal bilgi güvenliği görevlilerinin% 79’u finans kurumlarına yönelik saldırıların giderek daha karmaşık hale geldiğini söyledi.
Yakın zamanda ortaya çıkan bir koronavirüs salgını nedeniyle, Avrupa Merkez Bankası, finansal kurumları kendilerini olası bir siber saldırı artışından korumak için önlemler almaya çağırdı. Birçok çalışan bir işyerinde olmayacağından, bankaları daha savunmasız bırakabilir ve siber suçlular kesinlikle salgından yararlanmaya çalışacaktır.
24. FBI, fidye yazılımı dolandırıcılarına ödenen miktarın yılda neredeyse 1 milyar dolara ulaştığını tahmin ediyor.
(ABD Adalet Bakanlığı)
Adalet Bakanlığı’nın bu raporu, küresel ölçekte fidye yazılımının her gün yaklaşık 100.000 bilgisayara bulaştığını da belirtti. Bu fidye saldırıları özel vatandaşlardan işletmelere ve büyük şirketlere kaymaya devam ettikçe, bu dolandırıcılıkların kazandığı para miktarı da artıyor.
Siber saldırı istatistikleri , bu eğilimin yakın gelecekte yavaşlamayacağını gösteriyor. Mevcut oranlarda, 2021 yılına kadar her 11 saniyede bir fidye yazılımı saldırısının kurbanı olacak.
25. Tamamlanmamış siber güvenlik işlerinin sayısı 2021 yılına kadar 3,5 milyona yükselecek.
(Siber Güvenlik Girişimleri)
Siber suçun muazzam hacmi o kadar hızlı büyümeye devam ediyor ki, tehditle başarılı bir şekilde mücadele etmek yakında ulaşılamaz bir hedef haline gelebilir. Bu tehdidin ne kadar korkunç hale geldiğini daha iyi göstermek için, 2015’te 209.000 ABD siber güvenlik işi açıldı ve bu sayı bile 2010’a kıyasla% 74 arttı.
Sonuç olarak
2020’de siber saldırıların ve veri ihlallerinin oluşturduğu tehdide bakıldığında , kimse yardım edemez, ancak gelecekte neler olacağına dair en azından biraz endişeli. Hırsızlık, gasp ve dolandırıcılık dijital dünyaya hızla yayılıyor ve bunun gelecekte olmasını nasıl önleyebileceğimizi tam olarak bilmek zor.
Giderek kötüleşen bu tehdide rağmen, şirketler bu tehditlere başarılı bir şekilde karşı koyacak insan gücü ve kaynakları bulamıyor gibi görünüyor.
Veri ihlali istatistikleri hepimiz endüstrilerin çoğu risk altında olarak finans sektörüne tüm noktayı bir araya getirdik. Siber suçlular her şeyden önce bankaları ve finans kurumlarını hedef almaya devam edecek ve bu alandaki büyük ihlallerin sonuçları en hafif tabirle korkutucu.
Hükümetler, yeni siber güvenlik yasaları ve yönergeleri getirerek tehdidi azaltmak için ellerinden gelen her şeyi yapacaklar. Ancak günün sonunda, verilerinizi güvende tutmak için zaman ve para yatırmak size kalmıştır.
Kaynaklar
- SecurityMetrics
- Verizon
- Accenture
- ERPScan
- SecurityMetrics
- Pozitif Teknolojiler
- AdGuard
- Gemalto
- IBM
- Siber Güvenlik Girişimleri
- Servet
- İnternet Topluluğu
- IBS Intelligence
- Symantec
- Statista
- Siber Güvenlik Girişimleri
- Kaspersky
- AICPA
- AICPA
- AICPA
- Symantec
- Yardım Net Güvenlik
- Karbon siyahı
- Markets Insider
- Bağımsız
- SonicWall
- ABD Adalet Bakanlığı
- Siber Güvenlik Girişimi
Makale Kaynağı: https://fortunly.com/statistics/data-breach-statistics#gref
Geri bildirim: Mobil uygulamalarda Güvenlik Tehditleri - Bilişim Profesyonelleri