Siber güvenlik verileri: bilgi korur

19. Şubat 2023
| Yorum yok
B2B Siber Güvenlik Kısa Haber

Gönderiyi paylaş

Siber suç artık kendi başına 1,5 trilyon dolarlık devasa bir sektör ve küresel ticaret için ciddi bir risk. Dijital dernek Bitkom'a göre, Alman ekonomisi her yıl 203 milyar avro zarar görüyor. Çoğu zaman bilgi eksiktir.

BT güvenliğine ilişkin mevcut durum raporunda BSI, siber güvenliği çok şüpheli olarak değerlendiriyor ve durumun kötüleşmeye devam edeceğini varsayıyor. Ancak şirketler, siber saldırılara mümkün olan en iyi şekilde hazırlanmak için gerekli bilgilerden genellikle yoksundur. Siber suçluların nasıl çalıştığına dair daha kapsamlı bir anlayışa yönelik ilk adım, ilgili siber güvenlik verilerinin ve gerçeklerinin farkında olmaktır.

Siber güvenlikle ilgili 30 rakam

  • İçeriden gelen tehlike: Veri ihlallerinin %19'u içeriden kişiler tarafından gerçekleştiriliyor.
  • hedef kullanıcılar: Veri ihlallerinin %58'i kişisel verileri hedef alıyor.
  • Organize suç: Beş veri ihlalinden yaklaşık dördü organize suçla bağlantılı.
  • insan faktörü: Suistimal, ihlallerin %14'ünü oluşturan büyük bir güvenlik riski olmaya devam ediyor.
  • Dikkat yanlış yapılandırma: On kuruluştan sekizi (%81) güvenlik açıklarının ve yanlış yapılandırmaların altyapılarına yönelik en önemli tehditler olduğuna inanıyor.
  • güvenlik açığı büyümesi: Almanya'da, 2021'de yazılım çözümlerinde bir önceki yıla göre %10 daha fazla güvenlik açığı keşfedildi ve bunların %13'ünün ciddi olduğu ortaya çıktı.
  • Popüler saldırı vektörleri: Güvenliği ihlal edilmiş kimlik bilgileri en yaygın saldırı vektörüydü, ardından kimlik avı ve güvenlik açıkları geldi.
  • Tedarik Zinciri Güvenliği: Bu yıl olayların %61'inde tedarik zinciri yer aldı.
  • Eksik MFA: Ele geçirilen iş e-postalarının %80'inde, etkilenen şirketler çok faktörlü kimlik doğrulama kullanmadı.
  • Büyük güvenlik olayı: Alman şirketlerinin %53'ü en az bir büyük güvenlik olayı yaşadıklarını kabul ediyor.
  • Fidye yazılımı patlıyor: Fidye yazılımı saldırılarının sayısı 2020'den bu yana %435 arttı.
  • Fidye yazılımı saldırılarında milyonlarca dolar: 700'de 2021 milyon fidye yazılımı saldırısı gerçekleşti.
  • En iyi fidye yazılımı istismarları: Microsoft Exchange (ProxyShell) ve VMWare Horizon (Log4J), fidye yazılımlarını yaymak için kullanılan en önemli iki harici açık olmaya devam ediyor.
  • para için erişim: Gasp iddiaları 2022'de iki kattan fazla arttı.
  • Tehlikeli "avcılar": İşletmelerin %64'ü kimlik avını en önemli endişeleri olarak belirtiyor.
  • Bilgi korur: Şirketlerin %48'i, kimlik avıyla mücadele etmek için daha fazla teknik bilgi edinme ihtiyacı görüyor.
  • Güvenlik Bütçesi 2022: Şirketler 2022'de güvenlik ürünleri ve hizmetlerine 170 milyar dolar harcadı.
  • Maliyetler güvenlik yatırımlarını yönlendirir: Maliyet, şirketlerin bir güvenlik programı uygularken dikkate aldığı bir numaralı faktördür.
  • Buluta meydan oku: Kuruluşların %28'i bulut güvenliğini en önemli altyapı kaygısı olarak belirtiyor.
  • Genişleyen bulut güvenliği: Kuruluşların %22'si bulut güvenliğini bir yıl içinde genişletmeyi planlıyor.
  • Pahalı veri ihlali: Dünya çapında bir veri ihlalinin ortalama toplam maliyeti 4,35 milyon dolar.
  • Siber Güvenlik Bütçesi: Artan siber tehditlere rağmen, Alman şirketlerinin %23'ü 2023'te güvenlik bütçelerini artırmayı planlamıyor.
  • beceri eksikliğil: Şirketlerin %76'sı personel eksikliği nedeniyle güvenlik hedeflerine ulaşamıyor.
  • Güvenlik uzmanları aranıyor: 2025 yılına kadar dünya çapında 3,5 milyon doldurulmamış siber güvenlik işi olacağı tahmin ediliyor.
  • Eksik BT personeli: Almanya'da şimdiden 137.000 BT uzmanı açığı var.
  • Verantwortung: Şirketlerin %56'sı altyapıyı koruma sorumluluğunu BT personeli olarak görüyor.
  • Siber olaylar için suçlama: Siber olaylar gerçekten yaşandıysa, Alman şirketlerinin %47'si suçluları BT ve siber güvenlik ekiplerinde de arıyor.
  • yardım hoş geldiniz: Şirketlerin %53'ü ya hâlihazırda bir hizmet sağlayıcıyla çalışıyor ya da bir yıl içinde bir hizmet sağlayıcıyı işe alacak.
  • Yönetilen Tespit ve Yanıt: 2025 yılına kadar, kuruluşların %50'si tehdit izleme, algılama ve müdahale için tehdit kontrol altına alma ve azaltma yetenekleri sağlayan MDR hizmetlerini kullanacak.
  • Zorunlu güvenlik standartları: 2023'e kadar, işletmelerin tüketiciyi koruma haklarını sağlamasını gerektiren hükümet düzenlemeleri, beş milyar vatandaşı ve küresel GSYİH'nın %70'inden fazlasını etkileyecek.
ArcticWolf.com'da daha fazlası

 

Arktik Kurt Hakkında

Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BSI, web tarayıcıları için minimum standartları belirliyor

BSI, yönetim için web tarayıcılarına yönelik minimum standardı revize etti ve 3.0 sürümünü yayınladı. Bunu hatırlayabilirsin ➡ Devamını oku

Gizli kötü amaçlı yazılımlar Avrupalı ​​şirketleri hedef alıyor

Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

HeadCrab 2.0 keşfedildi

Redis sunucularına yönelik 2021 yılından bu yana aktif olan HeadCrab kampanyası, yeni sürümle birlikte hedeflere başarıyla bulaşmayı sürdürüyor. Suçluların mini blogu ➡ Devamını oku

kısa haber
, , , ,