Hacking İstatistikleri (Kaç Site Hackleniyor?)

Yayınlanan: 2023-04-21


En iyi bilgisayar korsanlığı istatistiklerini bulmaya ve kaç sitenin saldırıya uğradığını öğrenmeye mi çalışıyorsunuz?

Siber suçlar, saldırılar ve tehditler - ne yazık ki bunların hepsi, kaçamayacağımız çevrimiçi dünyanın bir parçası.

Her yıl 1.000'lerce web sitesi, işletme ve kişi (milyonlarca kişi daha) saldırıya uğruyor ve şu ya da bu şekilde dolandırılıyor, bu da veri ve mali kayba neden oluyor.

Şans eseri, siber güvenlik gelişiyor ve bireyleri, işletmeleri ve kuruluşları siber suçlulardan koruyor.

Bu istatistiksel derlemede, size konunun önemi hakkında daha iyi bir fikir vermek için, bilgisayar korsanlığı istatistiklerinin mevcut durumunu ve eğilimini paylaşacağım.

Web sitelerinden sektörlere, bilgisayar korsanlığı türlerine ve diğer korkunç istatistiklere kadar, siber güvenliğe ilişkin bir genel bakış sunacağım ve içgörülerimi paylaşacağım.

Kendinizi ve işletmenizi çevrimiçi ortamda korumak için doğru adımları atabilmeniz için bilgisayar korsanlığı sorununu daha iyi anlayın.

Bu gönderi şunları kapsar:

Hacking İstatistikleri (En İyi Seçimlerimiz)

  • Yılda 10,8 milyon web sitesi saldırıya uğruyor
  • WordPress en savunmasız içerik yönetim sistemidir
  • Her saniye yaklaşık 20 fidye yazılımı saldırısı gerçekleşiyor
  • Siber saldırı hasar maliyetinin 2025 yılına kadar 10,5 trilyon dolara ulaşacağı tahmin ediliyor
  • Veri ihlali, ABD'ye küresel ortalamanın neredeyse 2 katına mal oluyor - 9,4+ milyon dolar
  • Veri ihlalinin en yaygın nedeni çalınan/tehlikeye atılan kimlik bilgileridir.
  • Kötü amaçlı yazılım 2020'de %39 düşüş yaşadı
  • Sağlık hizmetlerinde bir ihlalin toplam ortalama maliyeti 10,1 milyon dolar
  • Dünya çapında yaklaşık 1,27 milyondan fazla kimlik avı sitesi var

Devam etmeden önce, tüm suçlar rapor edilmediği için siber suçların doğru ölçümlerinin ölçülmesinin zor olduğunu bilmelisiniz. Artı, herkes hedef alındıklarının farkında değil.

Üzücü olan kısım, aşağıdaki tüm istatistiksel tahminlerin gerçekte çok daha yüksek olmasıdır.

Şimdi bazı şok edici haberler zamanı!

Kaç Site Hackleniyor?

Sizce günde kaç web sitesi saldırıya uğruyor?

30.000 dediysen, BINGO!

Haftalık 210.000, aylık 900.000 ve yıllık 10.8 milyon. Hiç toplam kaç tane web sitesi olduğunu merak ettiniz mi? Web sitesi istatistiklerimiz her şeyi ortaya koyuyor.

Ne yazık ki, küçük işletme web siteleri en çok siber suçlulardan, kötü amaçlı kodlardan ve diğer zararlı saldırılardan etkilenir.

Pek çok kişi siber suçluların yalnızca Google'ların, Facebook'ların ve diğer çevrimiçi devlerin peşine düştüğünü düşünüyor, ancak bu doğru değil. Bilgisayar korsanları, neredeyse her boyuttaki web sitesi ve çevrimiçi platformla ilgilenir.

Kısacası – herkes hedef olabilir.

Sitenizi korumak için daha genel bir yaklaşım şöyle olacaktır:

Web siteniz sağlam bir temel üzerine kurulmalıdır, güvenilir barındırma kullanın ve şüpheli ve eski eklentiler yüklemeyin (WordPress söz konusu olduğunda (WordPress istatistiklerimizi de kontrol edin), eklentiler (aşağıya bakın) site korsanlığının en büyük nedenlerinden biridir. ), uygulamalar ve yazılım.

Kaynak: Forbes

1. En çok hangi CMS saldırıya uğruyor?

Dünyanın en büyük içerik yönetim sistemi olan WordPress en çok (%95,6) saldırıya uğruyor. Diğer tüm popüler CMS'ler çok geride, Joomla (%2,03) ikinci, Drupal (%0,83) üçüncü ve Magento (%0,71) dördüncü sırada.

İçerik pazarlama sistemi istatistikleri hakkında daha heyecan verici gerçeklerle ilgileniyorsanız, CMS pazar payı makalemize göz atın.

Ayrıca Sucuri, her 25 WordPress web sitesinden yaklaşık 1'inin saldırıya uğradığını bildirdi. En büyük WP güvenlik açıklarından biri eklentiler (%92,81), ardından temalar (%6,61) ve son olarak çekirdek (%0,58).

Eğlenceli gerçek: En çok açığa çıkan üç WP bileşeni, Contact Form 7, TimThumb ve WooCommerce'dir.

Ancak, kaç WP sitesinin saldırıya uğradığını öğrenmek için WordPress saldırı istatistikleri özetimiz de ilginizi çekebilir.

Kaynak: Sucuri

2. Günde Kaç Siber Saldırı Gerçekleşiyor?

SonicWall'a göre, 2021'in ilk yarısında dünya çapında 304,7 milyon büyük fidye yazılımı saldırısı kaydettiler. Bu yılda kabaca 610 milyon eder. Ancak siber suçlar artmaya devam ettiği için sayı daha da fazla olabilir.

Saniyede yaklaşık 20 saldırıdan bahsediyoruz!

Kaynak: SonicWall

3. En iyi siber suç korumasına sahip ülkeler

Siber güvenliğin en güçlü olduğu on ülke ise Belçika, Finlandiya, İspanya, Danimarka, Almanya, Litvanya, Fransa, İsveç, İngiltere ve Portekiz.

Kaynak: Seon

4. Siber suç korumasının en zayıf olduğu ülkeler

Siber güvenliğin en zayıf olduğu ülkeler ise Afganistan, Myanmar, Namibya, Libya, Honduras, Kamboçya, Moğolistan, Etiyopya, Venezuela ve Nikaragua.

Siber suçlara karşı korumanın zayıf olmasının yanı sıra bu ülkeler siber suçlara karşı en zayıf mevzuata sahip ülkelerdir. Bazen mevzuat yoktur, bu nedenle kullanıcılar, web sitesi sahipleri ve işletmeler, hassas verileri ve işlemleri aktarırken ve işlerken özellikle dikkatli olmalıdır.

Kaynak: Seon

Hack İstatistiklerinin Maliyeti

5. Siber saldırı hasar maliyetinin 2025 yılına kadar 10,5 trilyon dolara ulaşacağı tahmin ediliyor

2015'te siber suçun maliyeti "sadece" 3 trilyon dolardı, ancak 2025'e kadar 10,5 trilyon dolara ulaşması bekleniyor.

Peki ya 2023? 8 trilyon dolar.

Dijital ekonominin yükselişiyle birlikte dijital suçun yükselişi de geliyor. Ve tıpkı internetteki her şeyin giderek daha karmaşık hale gelmesi gibi, saldırganlar da bunda giderek daha iyi hale geliyor.

Yani, verileri istenmeyen davetsiz misafirlerden korumak yalnızca daha pahalı hale gelir.

Kaynak: eSentire

6. Veri ihlali ABD'ye küresel ortalamanın neredeyse 2 katına mal oluyor

Her yıl ABD, ortalama 9,4 milyon dolardan fazla maliyetle en yüksek veri ihlali maliyetinde liderdir.

Referans olarak, küresel ortalama toplam veri ihlali maliyeti 4,3+ milyon dolardır – ABD'dekinden yaklaşık 5,1 milyon dolar daha az.

Kaynak: IBM

Dünya çapında veri ihlali maliyetleri

Veri ihlali maliyetlerinin en yüksek olduğu ilk beş ülke ve bölge şunlardır:

Ülke/bölge Milyonlarca veri ihlali maliyeti
Amerika Birleşik Devletleri 9,44 dolar
Orta Doğu 7,46 dolar
Kanada 5,64 dolar
Birleşik Krallık 5,05 dolar
Almanya 4,85 dolar
Ülkeye/bölgeye göre veri ihlali maliyeti

Eğlenceli gerçek: Bir veri ihlalinin en hızlı büyüme oranına sahip ülke, 1,38 milyon dolar ile Brezilya'dır.

Kaynak: IBM

7. Daha fazla fidye yazılımı saldırısı ve daha maliyetli yıkıcı saldırılar

Ortalama fidye yazılımı saldırı maliyeti 4,5+ milyon dolardır (tek bir yılda %41'lik bir artış) ve tespit edilmesi bir yıl öncesine göre 49 gün daha uzun sürer.

Ayrıca, yıkıcı saldırıların maliyeti 430 bin dolar daha artarak 5,1 milyon dolara yükseldi.

Kaynak: IBM

8. Özel ve genel bulutlar, hibrit bulut modellerinden daha fazla etkilenir

IBM, ihlallerin yaklaşık %50'sinin bulutta gerçekleştiğini ve özel ve genel bulutlara sahip kuruluşların en yüksek veri ihlali maliyetlerine maruz kaldığını bildiriyor.

Bulut tipi Milyonlarca veri ihlali maliyeti
Genel bulut 5,02 dolar
Özel bulut 4,24 dolar
Hibrit bulut 3,80 dolar
Bulut türüne göre veri ihlali maliyeti

Kaynak: IBM

9. Veri ihlalinin en yaygın nedeni çalınan/tehlikeye atılan kimlik bilgileridir.

Bir veri ihlalinin en yaygın nedeni olmasının yanı sıra, tespit edilmesi en uzun süreyi alır - 327 gün. Ancak, kimlik avı hala en maliyetli nedendir.

Veri ihlali nedeni Milyon cinsinden maliyet
E-dolandırıcılık 4,91 dolar
İş e-posta uzlaşması 4,89 dolar
Üçüncü taraf yazılımlardaki güvenlik açığı 4,55 dolar
Çalınan veya tehlikeye atılan kimlik bilgileri 4,50 dolar
Kötü niyetli içeriden 4,18 dolar
Sebebe göre veri ihlali maliyeti

Kaynak: IBM

10. Tek bir siber saldırı ABD şirketlerine ortalama 18.000 dolara mal oluyor

ABD'deki şirketlerin ihlal, DDoS saldırısı, kötü amaçlı yazılım veya fidye yazılımı gibi bir saldırı için ortalama 18.000 ABD doları ödemesi gerekiyor. Bu, 2021'dekinden 8.000 $ daha fazla. Ayrıca, ABD'deki işletmelerin neredeyse yarısı bir tür siber saldırı yaşıyor.

Kaynak: Hiscox

11. Segmente göre küresel güvenlik harcamaları

Güvenlik segmenti Milyonlarca harcama
Güvenlik Servisi 64.270 dolar
altyapı koruması 17.483 dolar
Ağ güvenlik ekipmanı 11 $, 684
Kimlik erişim yönetimi 10.409 dolar
Tüketici güvenlik yazılımı 6.235 dolar
Segmente göre en yüksek beş güvenlik harcaması

Kaynak: Embroker

Saldırı Türüne Göre Hack İstatistikleri

12. Hedefli fidye yazılımı sürekli artıyor

Fidye yazılımı saldırıları, 2021'de (tüm kötü amaçlı yazılımların) %0,016'sından 2022'de %0,026'ya sıçrayarak tüm sektörlerde sürekli olarak büyüyor.

Siber suçlular, fidye yazılımı tekniklerini geliştirmeye devam ederek, saldırıya uğrayan işletmelerin ve kişilerin tespit edip karşı koymasını ve dolayısıyla büyümeyi daha zor hale getiriyor.

Kaynak: Kaspersky

13. Kötü amaçlı yazılım 2020'de %39 düşüş yaşadı

Kötü amaçlı yazılım 2020'de güzel bir düşüş gördü, ancak bu ortadan kalkacağı anlamına gelmiyor. SonicWall, %39'luk küresel bir düşüş bildirdi (Hindistan ve Almanya'daki en önemli düşüşler), 4,4 milyar kötü amaçlı yazılım saldırısına düştü.

Ülke Kötü amaçlı yazılım düşüşü
Hindistan -68%
Almanya -64%
Birleşik Krallık -44%
Amerika Birleşik Devletleri -33%
Ülkelere göre kötü amaçlı yazılımların düşüşü

Kaynak: SonicWall

14. Tüketicilerin %22'si cihazlarında kötü amaçlı yazılım olduğunu bildirdi

Tüketiciler en yaygın olarak masaüstü cihazlarında, akıllı telefonlarında, tabletlerinde, Wi-Fi ağlarında ve hatta bağlı cihazlarında kötü amaçlı yazılım tespit eder.

En yaygın ikinci ve üçüncü siber suçlar, e-posta hesaplarına (%14) ve sosyal medya profillerine (%13) yetkisiz erişimdir.

Kaynak: Norton

15. Yetişkinlerin %86'sı taciz yazılımlarından habersiz/alina değil

Takip yazılımının ne olduğunun ve kendilerini nasıl etkileyebileceğinin farkında olan tüketicilerin yalnızca %14'ü var.

Eğlenceli gerçek: Romantik bir ilişki içinde olan her 10 kişiden neredeyse 1'i, partnerinin cihaz aktivitelerini izlemek için bir uygulama kullandı. (Şimdi bu tüyler ürpertici, buna neden creepware denildiğine şaşmamalı.)

Neden çevrimiçi takipte artış? İnsanların ortaklarını internette takip etmesinin en büyük nedenlerinden biri DÜŞÜK güvendir.

Kaynak: NortonLifeLock

Sektöre Özel Hacking İstatistikleri

16. Sağlık hizmetlerinde bir ihlalin toplam ortalama maliyeti 10,1 milyon dolar

Sağlık sektörü en sert darbeyi alır ve bu da en yüksek ortalama ihlal maliyetiyle sonuçlanır. 2021'deki 9,2 milyon dolardan %9,4 arttı.

İkinci en yüksek maliyet finansal kuruluşlara aittir (ortalama 5,9 milyon $), üçüncü sırada 5+ milyon $ ile ilaçlar, dördüncü sırada teknoloji (4,9+ milyon $) ve beşinci sırada enerji (4,72 milyon $).

Sanayi Milyonlarca veri ihlali maliyeti
Sağlık hizmeti 10,10 dolar
Finansal kuruluşlar 5,97 dolar
İlaçlar 5,01 dolar
teknoloji 4,97 dolar
Enerji 4,72 dolar
Sektöre göre veri ihlali maliyeti

Altıncı, yedinci ve sekizinci sıralarda hizmetler (4,7 milyon dolar), sanayi (4,47 milyon dolar) ve araştırma (3,88 milyon dolar) yer alıyor. En az etkilenenlerden biri, 2,07 milyon dolara mal olan kamu sektörüdür.

Kaynak: IBM

17. 2022'de kimlik avı saldırılarında %61 artış

Kimlik avı saldırıları da artıyor ve 2022'de %61'e ulaşıyor. En çok hedef alınan sektörler arasında finans, SaaS ve web posta, sosyal medya, lojistik ve nakliye, ödeme ve e-ticaret yer alıyor.

Kaynak: SlashNext

18. 41 milyar dolardan fazla e-ticaret dolandırıcılığı kaybı oldu

E-Ticaret endüstrisi, 2022'de çevrimiçi ödeme dolandırıcılığı nedeniyle 41,1 dolarlık bir zarara tanık oldu. Ancak sayı şaşırtıcı olsa da, yalnızca %34'ü dolandırıcılığı önlemeye yatırım yapıyor.

Dahası, Juniper 2022 ile 2027 arasında %131'den fazla dolandırıcılık artışı öngörüyor.

Kaynak: Ardıç

19. Küçük işletmelerin yarısının siber güvenlik planı var

Bir ankette, yanıt verenlerin %50'si küçük işletmeleri için bir siber güvenlik planları olduğunu söyledi. Bir planları olmadığını söyleyenlerin %50'si, %30'u bir plan almayı planlıyor ve %20'sinin siber güvenlik kurma planları yok.

Kaynak: UpCity

20. Küçük işletmelerin %60'ı saldırıya uğramayacaklarına inanıyor

Daha önce de belirtildiği gibi, birçok küçük işletme sahibi siber suçluların hedefi olmadığına inanıyor. Görünüşe göre, yaklaşık% 20'si öyle.

Verileri korumanın, saldırıya uğradıktan sonra geri almaktan çok daha kolay olduğunu bilmek her işletme sahibi için hayati önem taşır. (Ya da belki asla geri alamayacaksın.)

Daha sonra üzülmemek için siber güvenliğe erken yatırım yapın.

Kaynak: BullGuard

Global Hacking İstatistikleri

21. Dünya çapında yaklaşık 1,27 milyondan fazla kimlik avı sitesi var

2020'nin başından bu yana kimlik avı sitelerinin sayısı arttı ve 2022'nin üçüncü çeyreğinde 1.270.000'in üzerine çıktı.

Şaşırtıcı bir şekilde, bu, COVID-19 salgınından bu yana yaklaşık 10 kat artış (bunun nedeni muhtemelen daha fazla insanın çevrimiçi alışveriş, çevrimiçi bankacılık, çevrimiçi yemek siparişi vb. için internete yönelmesidir).

Yıl Kimlik avı sitelerinin sayısı
2022 1.270.000+
2021 730.000+
2020 571.000+
2019 266.000+
2018 151.000+
Yıllara göre kimlik avı sitelerinin sayısı

Kaynak: Statista

22. Yapay zeka, dünya genelindeki kuruluşların %69'unun siber saldırılara yanıt vermesine yardımcı oluyor

Amerika Birleşik Devletleri'ndeki kuruluşların %83'ü, yapay zeka kullanmadan siber saldırılara yanıt veremeyeceklerini söyledi. Yapay zekaya büyük ölçüde güvenen diğer dört ülke Avustralya (%73), Birleşik Krallık (%72), İspanya (%71) ve Fransa'dır (%70).

Ancak İsveç'te yalnızca %54'ü yapay zekaya bağımlı olduğunu bildirdi (çünkü ülkede siber saldırılar diğer ülkelere göre daha düşük).

Kaynak: Statista

23. En yaygın üç siber suç şikayeti, kimlik avı, ödememe ve gasptır.

FBI'a göre, en yaygın suç bildirimi kimlik avı, sahtecilik, smishing veya pharming içindir.

Siber suç türü kurban sayısı
Kimlik avı/vishing/smishing/pharming 240.000+
Ödeme yapılmaması/teslim edilmemesi 108.000+
Gasp 76.000+
kişisel veri ihlali 45.000+
Kimlik Hırsızı 43.000+
kimlik sahtekarlığı 28.000+
yanlış beyan 24.000+
Güven dolandırıcılığı/romantizm 23.000+
Taciz/şiddet tehditleri 20.000+
BEC/EAC 19.000+
2020'de kurban sayısına göre siber suç türü

Kaynak: FBI

24. Siber suçlardan etkilenenler sorunları çözmek için ortalama yedi saat harcıyor

Siber suçlar nedeniyle sorunları çözmek için 2,7 milyar saat kaybedildi ve bu da kurban başına ortalama 6,7 ​​saate denk geliyor.

Olayları halletmek en uzun süre Hintli kurbanları (10,8 saat) alırken, onu Almanya (9,1 saat), İtalya (8,7 saat), Avustralya (8,2 saat), ABD (6,7 saat) ve Japonya (5,9 saat) izliyor.

Ayrıca saldırılar nedeniyle en çok para kaybeden ülkeler ise Hindistan, Avustralya, İngiltere, ABD, Almanya ve Fransa oldu. On ülkedeki ortalama para kaybeden kurbanların %47'sidir.

Kaynak: Norton

25. 5 tüketiciden 1'i dolandırıcılık kurbanı

Dolandırıcılığın daha yaygın nedenlerinden bazıları, hileli paket bildirim bağlantılarına tıklamak, sahte ürün satın almak, bağışlar, tanışma sitelerinde yabancılara para göndermek vb.

Kaynak: Norton

26. Reklam dolandırıcılığı nedeniyle 100 milyar dolar kayıp bekleniyor

Reklam dolandırıcılığı orman yangını gibi yayılıyor ve 2018'de 35 milyar dolardan 2023'te 100 milyar dolara çıkıyor. Yalnızca Amerika Birleşik Devletleri'nde reklam dolandırıcılığı 2022'de yaklaşık 81 milyar dolara ulaştı.

Reklam platformları, dolandırıcı reklamcıları ve botları tespit etmede daha iyi hale gelse de, platformları henüz dolandırıcılığı yeterince yakında tespit edecek kadar gelişmiş değil. (Potansiyel müşterilere sunulan reklamlar yerine botlara sunulur.)

Kaynak: Statista

Diğer Korkunç Hacking İstatistikleri

27. Saldırıların en büyük nedeni insan unsurudur.

Veri İhlali Araştırmaları Raporuna göre, veri ihlallerinin en yaygın nedeni %82 ile insan unsurudur.

Siber suçlular, kimlik avı saldırılarından çalınan kimlik bilgilerine kadar genellikle e-postalar yoluyla, hileli bağlantılar kullanarak (sosyal medyada da daha popüler hale geliyor) insan unsurunun peşine düşer.

Kaynak: Verizon

28. Bir Alman hastanesinde fidye yazılımı saldırısı sonucu bir kadının ölümü

Bir fidye yazılımı saldırısı, Almanya'nın Düsseldorf kentindeki bir hastanede BT arızasına neden olarak 78 yaşındaki bir kadının ölümüne neden oldu. Bu, fidye yazılımı tarafından bildirilen ilk ölüm.

Kaynak : servet

29. Bir hacker, 2021'de bir şehrin su kaynağını zehirlemeye çalıştı.

Şubat 2021'de bir bilgisayar korsanı, sodyum seviyelerini sağlığı tehdit eden seviyelere çıkararak Florida, Oldsmar'daki su kaynağını zehirlemeye çalıştı.

Kaynak: Kablolu

30. JBS'ye yapılan bir fidye yazılımı saldırısı nedeniyle et fiyatlarında hafif bir artış

Dünyanın en büyük et işleme şirketi, 2021'de binlerce işçiyi etkileyen ve et fiyatında küçük bir artışa neden olan Rus fidye yazılımı tarafından saldırıya uğradı.

Kaynak: Newsweek

31. Windows, tüm işletim sistemlerinden en çok kötü amaçlı yazılımlardan etkilenir.

2019'da kötü amaçlı yazılım kodlarının %78'i Windows sistemlerini hedef alırken bu oran 2020'nin başlarında %83'e yükseldi. Öte yandan, MacOS'a yönelik kötü amaçlı yazılım saldırılarının eğilimi düşüyor.

Kaynak: AV-TEST

Her gün 32,6 milyon kayıt kayboluyor veya çalınıyor

Bilgisayar korsanları her saniye 75 kayıt çalıyor (veya onları "kayıp" gibi gösteriyor). Bu bilgisayar korsanlığı istatistiklerini okumayı bitirdiğinizde 1.000 kayıt kaybolacak.

Kaynak: Database Trends And Applications

33. Amerikalılar saldırıya uğramaktan çok bilgisayar korsanlarından korkar

Amerikalıların neredeyse %70'i bilgisayar korsanlarının kredi kartı bilgilerini çalmasından korkuyor. Ve %62'si bilgisayarlarının ve akıllı telefonlarının saldırıya uğramasından ve verilerinin çalınmasından korkuyor.

Bu, suç korkuları listesinde üçüncü sırada yer alan hırsızlığa uğramaktan (%45) endişe etmekten çok daha fazlası. Ve sadece %18'i öldürülmekten korkuyor.

Kaynak: Statista

Çözüm

Şşş!

Bu, web sitesi, sosyal medya, e-posta veya diğer saldırıları mümkün olduğunca önlemek için hepimizin çok dikkat etmesi gereken kabusun büyük bir kısmıydı.

Güncel yazılım, tema ve eklentilere sahip olmayan, şifreleri zayıf veya SSL sertifikası olmayan web sitelerinin saldırıya uğrama riski çok daha fazladır.

Genellikle bunlar, güçlü siber güvenlik uygulamalarını uygulamak için gerekli deneyime sahip olmayan küçük işletmeler ve bireylerdir.

Eminim bu bilgisayar korsanlığı istatistikleri, güvenliği ciddiye almanız konusunda sizi (biraz) sarsacaktır.

Daha sonra kendine teşekkür edeceksin.

Sizin için en uygun siber güvenlik stratejileri nelerdir? Aşağıdaki yorumlarda bize bildirin.

Bu makale yardımcı oldu mu?

Evet Hayır