2020 İçin Bilmeniz Gereken 10 Siber Güvenlik İstatistikleri

Ancak asıl endişe ve artan endişe, bilgisayar korsanlığı yöntemleri daha karmaşık hale geldikçe kendilerini giderek daha sık saldırı tehdidi altında bulan KOBİ'ler içindir.

Tüm siber saldırıların yaklaşık yarısı KOBİ'leri hedef alıyor ve bu sayının artması bekleniyor.

ABD'deki tüm işletmelerin %99,7'sinin KOBİ'ler olduğu (500 veya daha az çalışana sahip olarak tanımlanır) göz önüne alındığında, işletme liderleri bu saldırıların kendileri üzerindeki etkisi konusunda endişelidir.

Birçokları için bu, emrinizde doğru araçlar olmadan, ne zaman, ne zaman değil, kendinizi yolun aşağısında bir felakete hazırlıyor olabilirsiniz.

İşletmenizi modern siber tehditlerden koruma konusunda ciddi düşünmenizi sağlayacak 10 siber güvenlik istatistiğinden oluşan listemiz:

1. Uzaktan Kod Yürütme Saldırılarının %90'ı Kripto Madenciliği ile İlişkilidir

Uzaktan kod yürütme (RCE) saldırısı, saldırganın kurbanın cihazına tam uzaktan erişime sahip olmasını sağlar.

Burada kötü niyetli programları çalıştırabilir ve güvenliği ihlal edilen sistemin tam kontrolünü üstlenebilirler.

Bir RCE saldırısı sırasında, cihaza kötü amaçlı yazılım indirmek için harici bir konuma bir istek gönderilir.

Son trend, kripto madenciliğinin bu saldırılarda tercih edilen baskın kötü amaçlı yazılım haline geldiğini gördü.

Kripto madenciliği, Bitcoin gibi kripto para kazanmak için kullanılan tamamen meşru bir süreçtir.

Ayrıca başarılı olmak için muazzam miktarda donanım gücü gerektirir.

Bu amaçla, siber suçlular, işi onlar için yapmak üzere çok sayıda cihaza bulaşmak için kötü amaçlı yazılım kullanır.

Yarım milyardan fazla insanın bu saldırılardan etkilendiği tahmin ediliyor.

2. Kötü Amaçlı Yazılımların %94'ü E-postayla Dağıtılıyor

E-posta, siber saldırılar için açık ara en baskın araçtır.

Pek çok işletme sahibinin, çalışanlarının e-posta sunucularını etkin bir şekilde güvenceye almamanın yarattığı tehlikeye saygı duymadığı talihsiz bir gerçektir.

Şirket genelinde e-posta kullanımıyla ilgili şifreleme seçeneklerini daha iyi anlamak çok önemlidir.

Örneğin, e-posta oturumlarınızın Aktarım Katmanı Güvenliği (TLS) ile korunduğundan emin olun, böylece değerli bilgiler ele geçirilemez.

Güvenilir bir web tabanlı e-posta hizmeti kullanmak, size bu korumayı sağlayacaktır.

Kullanıcılar için ek bir koruma duvarı sağlamak için gizli mesajları analiz eden ve proaktif olarak şifreleyen ve bazı durumlarda engelleyen bir çözüm olan e-posta Veri Kaybını Önleme (DLP) hakkında bilgi edinin.

3. BT Karar Vericilerinin %56'sı Hedefli Kimlik Avı Saldırılarının En Büyük Güvenlik Tehdidi Olduğunu Söylüyor

Meşru bir kişi veya kuruluş gibi davranarak insanları hassas bilgileri ifşa etmeye ikna etme uygulaması olan kimlik avı, işletmeler için sürekli bir tehdit olmaya devam ediyor.

Genellikle e-posta spam yoluyla yürütülen işletmelerin %76'sı 2018'de bir kimlik avı saldırısının kurbanı olduğunu bildirdi.

Uygulamanın, genellikle bir şirketin teknik yeteneklerinin bel kemiğini oluşturan birçok BT departmanının başlıca endişesi olmaya devam etmesi şaşırtıcı olmamalıdır.

Tüm işletmeler için, bir şirkette her zaman bir kimlik avı saldırısına uğrayan biri olacaktır.

Siber saldırılardan kaynaklanan veri ihlallerinin bir numaralı nedeni insan hatasıdır ve vakaların %52'si doğrudan bunlara atfedilebilir

Bu saldırılardan kaçınmaya yardımcı olmak için şüpheli e-postalarla nasıl başa çıkılacağına ilişkin eğitim şarttır—pop-up'lara karşı dikkatli olun; bir web sitesinin güvenliğini doğrulamak; anti-virüs yazılımı kullanın; tarayıcınızı güncel tutun.

4. Dosyasız Saldırılar 2019'un 1. ve 2. Çeyreğinde %265 Arttı

Kötü amaçlı yazılım olmayan saldırı olarak da bilinen dosyasız siber saldırılar, kurbanın cihazında zaten mevcut olan yazılımları kullanarak çalışır.

Dosyasız teknikler, 2018'deki %40'a kıyasla 2019'daki saldırıların %51'ini oluşturdu

Düzenli kötü amaçlı yazılım saldırıları, diskinize yazmaları gerektiğinden yakalanabilir.

Dosyasız saldırılar daha gizlidir, kötü bir bağlantıya veya açılır pencereye tıklanarak istenir ve bu noktada enfeksiyon başlar.

Açılır pencereden gelen kötü amaçlı komut dosyaları daha sonra kullanıcının makinesinde PowerShell gibi önceden yüklenmiş bir programda çalışır ve bilgisayar korsanına göndermek için hassas bilgileri bulmaya başlar.

Dosyasız saldırılar, neredeyse hiç ayak izi bırakmadıkları için virüsten koruma yazılımları tarafından nispeten göz ardı edilir ve bu da onu birçok siber suçlunun tercih ettiği bir yöntem haline getirir.

Kimlik avı önleme teknikleri burada da uygulanabilir: dikkatli olun; programlarınızı güncel tutun; ve gerekirse, güvenlikten emin olmak için Denetim Masası'nda PowerShell gibi uygulamaları devre dışı bırakabilirsiniz.

5. Ortalama Fidye Yazılım Saldırısının Bir Şirkete Maliyeti 5 Milyon Dolar

İşletmenize bir siber saldırı geldiğinde, endişeniz yalnızca güvenliği ihlal edilmiş veriler değil, aynı zamanda operasyonunuzun kesintiye uğraması olacaktır.

Kuruluşunuzdaki boşta kalma, büyük bir maliyeti temsil edecektir; ortalama kayıp 5 milyon dolar (sistem kesinti süresinden 1,25 milyon dolar ve en büyük kayıplar BT ve son kullanıcı üretkenlik kaybından kaynaklanan 1,5 milyon dolar).

Fidye yazılımının maliyeti, bir işletmenin günlük operasyonları için önemli olabilir.

Kesinti süresi, genellikle şirket içindeki etkili bir iletişim yapısıyla azaltılabilir.

Doğru çözümlerle, çevik ve dijital olarak olgun bir işletme, böyle bir saldırıya yayılmadan önce karşı koyacak.

6. Kuruluşların Veri İhlallerini Tanımlaması Ortalama 197 Gün Alır

Bu, herhangi bir iş liderini şaşırtması gereken siber güvenlik istatistiklerinden biridir: Şirketlerin sistemlerinde bir ihlali tespit etmesi ortalama altı aydan fazla zaman alır.

Bu ihlali kontrol altına almak için 69 gün daha gerekiyor.

Bu ihlaller pahalı, zaman alıcı ve bazen güçten düşürücüdür; özellikle zaman ve açık çek gibi sorunları çözme lüksünü güçlükle karşılayabilen KOBİ'ler için.

Bir saldırıya hazırlıklı olmak ve hızlı bir şekilde yanıt verebilmek, bir işletme için kesinlikle çok önemlidir.

Bu, özel bir yönetilen güvenlik hizmeti sağlayıcısının (MSSP) hayati olabileceği yerdir - sistem güvenliğinizin durumunu 24 saat izleyebilen ve gerektiğinde harekete geçebilen bir ortağa sahip olmak, bir anlık düşüş ile çöküş arasındaki fark olabilir.

İlgili Mesaj: Yönetilen Güvenlik Hizmet Sağlayıcısı (MSSP) İşletmeniz İçin Neden İyidir?

7. Siber Güvenlik için Bütçeleme 2010'dan bu yana %141 arttı

KOBİ'ler, güvenlikleri adına teknoloji çözümlerini geliştirmeye her zamankinden daha fazla harcama yapıyor.

Önceki yıllarda, federal uyum yasaları, ülke çapında harcama artışlarının başlıca nedeniydi.

İlk kez, veri ihlalleri için mali cezaların ortaya çıkması korkusuyla şirketler, verilerine yönelik maliyetli saldırıları önlemek için güvenliklerine yatırım yapıyor.

ABD şirketlerinin %71'i bir ihlal yaşadı - %46'sı son 12 ayda.

8. Şirketlerin %88'i GDPR'ye Hazırlanmak İçin 1 Milyon Dolardan Fazla Harcadı

Geçen yıl AB vatandaşları için GDPR'nin yürürlüğe girmesiyle birlikte ABD şirketleri, Avrupalı ​​ziyaretçileri için yeni düzenlemelere uymaya hazırlanmak için milyonlar harcadı. İşletmelerin %88'i hazırlanmak için 1 milyon dolardan fazla harcama yaptığını bildirdi.

ABD'deki bir GDPR ikizi için önemli lobi çalışmaları ve Kaliforniya'nın gizlilik yasası CCPA ışığında, ülke çapında veri gizliliği düzenlemesine hazırlık, bir işletmenin geleceğe dönük olarak korunması için akıllıca bir hareket olarak görülüyor.

9. Kuruluşların %61'i Bir IoT Güvenlik Olayı Yaşadı

Bir işletme içindeki Nesnelerin İnterneti (IoT) işlevselliği, ileri görüşlü bir kuruluş için önemli bir varlık olabilir ve etkinliği yalnızca artmaya devam edecektir.

Geri 2014'te HP, IoT cihazlarının yaklaşık %70'inin harici kaynaklardan gelen saldırılara karşı savunmasız olduğunu keşfetti.

İşletmelerin %61'inin IoT cihazlarıyla güvenlik olayları yaşamasıyla, 2020'de şirketler için açık bir şekilde hala bir sorun olan bir siber tehdittir.

Bu, IoT teknolojisini korumayı, onu daha sık kullanan KOBİ'ler için giderek artan bir endişe haline getiriyor.

Etkili önleyici tedbirler arasında, IoT cihazlarında depolanan veri miktarını sınırlayan şirket sistemi; ve cihaz düzgün bir şekilde yapılandırılana kadar belirli özelliklerin çalışmasına izin vermemek.

10. KOBİ'lerin %71'i Siber Güvenlik Risklerine Hazır Değil

BT karar vericileri, siber güvenliklerine yönelik tehditlere olan inançlarında ezicidir.

%96'sı kuruluşlarının dış siber saldırılara açık olduğuna inanıyor ve %71'i bunlarla başa çıkmaya hazır olmadığını söylüyor.

Siber tehditlerin KOBİ'ler için her zaman mevcut bir tehlike haline gelmesiyle, BT'deki karar vericilerin endişe duyması şaşırtıcı değil.

Kuruluşunuzu bu tehditlere karşı savunmaya ve korumaya yardımcı olacak bir stratejiye yatırım yapmak için bir zaman varsa, o zaman şimdidir.

Bu siber güvenlik istatistikleri, iş güvenliğiniz hakkında iki kez düşünmenize neden olduysa, yalnız değilsiniz. Son olayların ışığında, birçok kuruluş, iş gücü yakın gelecekte uzaktan çalışmaya geçerken, kaybedilen zemini telafi etmek için derme çatma bulut çözümleri uygulamaya çalışırken kendilerini yakalamaya çalışırken buldu. Siber saldırıları savuşturmak, herhangi bir modern işletmenin zorlu ancak gerekli bir yönüdür ve bulut hizmetlerini kullanmak, su geçirmez bir işletme oluşturmaya yardımcı olabilir.

Bulutun işletmenizin gelecek için iyi durumda olmasını nasıl sağlayabileceği hakkında daha fazla bilgi edinmek için "İşiniz İçin Hangi Bulut Seçeneği Doğru?" başlıklı e-Kitabımızı indirin.