Sızdırılan Kişisel Veriler ve Milyon Dolarlık Veri İhlalleri 2021 Yılına Damga Vurdu!
21-12-20212021 Yılının Siber Güvenlik Karnesi Açıklandı!
Günümüzde artık her zamankinden fazla insanın çevrim içi ortamda var olması, siber tehdit alanını daha da genişleterek hackerlere kusursuz bir zemin hazırlıyor. 2021 yılında karşılaşılan en önemli siber saldırı istatistiklerini özetleyen Serap Günal, veri ihlallerinin maliyetini, uzaktan çalışmanın siber saldırıları artırmasındaki rolünü ve en çok ihlal edilen verilerin neler olduğunu 2021 yılının siber güvenlik karnesinde açıklıyor.
Pandemiyle büyük bir ivme kazanan dijitalleşme, yenilikçi teknolojilere karşı talebi gün geçtikçe artırıyor. Ancak dijital dünya birçok fırsatı beraberinde getirirken, siber saldırıların artışında önemli bir rol oynuyor. İnternet ortamında geçirilen zamanın gittikçe artış göstermesi hackerlere mükemmel bir ortam hazırlarken, siber saldırıların da 2021 yılında çok ciddi bir noktaya gelmesine sebebiyet verdi. 2021 yılına damga vuran siber saldırıların özetini aktaran Serap Günal, veri ihlali maliyetinin ve en çok ihlal edilen verilerin neler olduğunun yanı sıra siber saldırılara neden olan faktörleri sıralayarak gelecek yıl daha temkinli hareket edilmesi gerektiği konusunda kullanıcıları uyarıyor.
2021 Yılında Siber Tehdit Alanı Ciddi Ölçüde Genişledi
Dijitalleşen dünyayla birlikte hayatımızı önemli ölçüde etkileyen siber suçlar, 2021 yılında da gündemden hiç düşmedi. Siber saldırıların katlanarak arttığı bu yılın ardından çevrim içi faaliyetlerdeki risklerinin farkına varılması gerektiğini vurgulayan Serap Günal, 2021 yılını özetleyerek önemli siber saldırı istatistiklerini aktarıyor.
- Fidye yazılımının maliyeti 4,62 milyon dolar. Veri ihlalleri ne kadar erken tespit edilirse finansal etkisi o kadar az oluyor ancak bir veri ihlalinin tespit edilmesi için ortalama 287 gün sürüyorken, 2021 yılında bir fidye yazılımı ihlalinin ortalama maliyeti de 4,62 milyon dolara ulaştı.
- Güvenliği ihlal edilmiş parolaları içeren saldırılar, KOBİ'lere ortalama 390 bin dolara mal oldu. KOBİ’ler, büyük şirketlere oranla daha az güvenlik önemlerine sahip olduğu için siber saldırganların hedefinden çıkmıyor. Birçok KOBİ bulut tabanında önemli verilerini ve bilgilerini saklıyor ancak çalışanların kolay tahmin edilebilir ve basit şifreler oluşturması nedeniyle ciddi güvenlik tehditleri ile karşı karşıya kalıyor. Bu güvenlik ihlali maliyetinin ise saldırı başına yaklaşık 384.598 dolar olduğu görülüyor.
- FBI’ya 2,2 milyondan fazla siber suçlarla ilgili şikayet geldi. Covid-19 pandemisinin getirdiği dijitalleşmeyle birlikte sibersaldırı olayları hızla yaygınlaştı.Tüketicilerin ve kurumların birçok saldırı ile karşı karşıya kalmasıyla birlikte FBI’ya yapılan şikayetlerin sayısı özellikle son beş yılda ciddi ölçüde atış gösterdi. Kaydedilen 2,2 milyon şikayet, saldırganların nasıl bir potansiyele sahip olduğunu gözler önüne seriyor.
- Siber saldırganların %55’i, markaların URL’lerini kullanarak kimlik avı saldırıları gerçekleştirdi. Bir web sitesini kopyalayarak kullanıcıların kimlik bilgilerine erişmek amacıyla yapılan siber saldırıların sayısı ciddi bir artış göstererek önemli bir tehdit haline geliyor. Kullanıcıları kolayca kandırmak isteyen hackerlerin %55’i, URL’lerde popüler markaların isimlerini kullanarak kimlik avı saldırısı gerçekleştiriyor.
- Uzaktan çalışma modeli siber saldırıları artırdı. Pandemi dönemiyle birlikte iş süreçlerinin dijitalleşmesi, siber suç oranlarını oldukça artırdı. 2020 ile 2021 arasında veri ihlallerinin ortalama maliyetinde %10'luk bir artış yaşanırken, bir veri ihlalinin ortalama maliyeti ise 1,07 milyon dolar oldu.
- Veri ihlallerin %85’inden fazlası insan unsuru içeriyor.2021 yılındakiihlallerin yaklaşık %85’inin insan unsuru içermesi, siber güvenlikte insanların en zayıf halka olduğunu gözler önüne seriyor. En çok sosyal mühendislik ve kimlik avı saldırıların gerçekleşmesinin yanı sıra ihlallerin %61'inin bir çalışanın kimlik bilgilerini içermesi ciddi bir tehdit oluşturuyor.
- Kullanıcıların %53’ü şifrelerini değiştirmedi.Parolaları düzenli olarak güncellemek kullanıcıları siber saldırılardan korumayı kolaylaştırıyor ancak 2021 yılında dünya çapındaki kullanıcıların %53’ü parolalarını değiştirmedi. Hackerlerin kısa bir sürede kolay parolaları kırabilmesine rağmen internet kullanıcıların %42'si, bir parolanın güvenli olması yerine kolay hatırlanmasının daha önemli olduğunu düşünüyor.
- En yaygın saldırı yöntemi güvenliği ihlal edilmiş kimlik bilgileriydi. Daha önce bir siber saldırıya uğrayan kullanıcıların kimlik bilgileri, 2021 yılında hackerler tarafından kullanılan en yaygın saldırı yöntemiydi. Güvenliği ihlal edilen kimlik bilgileri, saldırıların yaklaşık %20'sinden sorumluydu.