2024 Siber Güvenlik Raporu

Gartner'a göre, Generative AI (GenAI), güvencesiz çalışan davranışı, üçüncü taraf riskleri, sürekli tehdit maruziyeti ve güvenliğe kimlik odaklı yaklaşımlar, 2024'te siber güvenlik manzarasını şekillendiren en önemli trendlerdir. Yöneticilerin yaklaşık %50'si, GenAI'nin kimlik avı, kötü amaçlı yazılım ve derin sahtecilik gibi düşmanca yetenekleri geliştireceğine inanıyor. GenAI yeni riskler yaratırken, kuruluşların operasyonel düzeyde güvenliği artırmak için yeteneklerini kullanmalarına da olanak tanır.

İkinci olarak, devam eden siber güvenlik beceri açığı, talebin nitelikli aday arzını aşmasıyla işletmeleri zorlamaya devam ediyor. Bu, küresel siber güvenlik iş gücünün 2023'te %12,6 oranında büyümesine rağmen böyle. 2024'te dört milyon siber güvenlik uzmanı açığı var ve en son teknoloji ve yenilikçi çözümlerle ele alınmazsa 2030'a kadar seksen beş milyona ulaşabilir.

Dayanıklı kuruluşlar ile mücadele eden kuruluşlar arasındaki uçurum 2024'te belirginleşti ve asgari düzeyde uygulanabilir siber dayanıklılığı sürdüren kuruluşların sayısı %30 azaldı. Bu kuruluşların %52'si için siber dayanıklılığı tasarlamada en büyük zorluk kaynak ve beceri eksikliğidir, eski teknoloji ve süreçleri dönüştürmek de önemli bir engeldir.

2024'te Siber Güvenlik Tahminleri

GenAI'nin siber güvenlikteki birçok kullanım durumu arasında, iki umut vadeden fırsat beceri eksikliği ve güvencesiz insan davranışı sorunlarını ele almaktır. GenAI'nin benimsenmesi, kuruluşların beceri açığını kapatmasını ve 2028'e kadar giriş seviyesi rollerinin %50'sinden uzmanlaşmış bilgiye olan ihtiyacı ortadan kaldırmasını sağlayacaktır.

Kuruluşlar, içeriden kaynaklanan siber güvenlik olaylarını azaltmak için farkındalık yaratmaktan davranış değişikliği yaratmaya odaklanıyor. GenAI, kuruluşların çalışanların kuruluştaki rollerini ve benzersiz özelliklerini dikkate alarak hiper kişiselleştirilmiş eğitim materyalleri üretmesine yardımcı olabilir. Kuruluşların  2026 yılına kadar çalışan kaynaklı siber güvenlik olaylarını %40 oranında azaltmasına yardımcı olacaktır .

Son iki yılda kuruluşların %45'i üçüncü taraf kaynaklı iş kesintileri yaşadığından, acil durum planlarını güçlendirmeye ve en yüksek güvenlik risklerini oluşturan üçüncü taraf taahhütlerinin risk yönetimini geliştirmeye odaklanmaları gerekir. Daha fazla kuruluş güvenliğe kimlik odaklı bir yaklaşım benimsedikçe, Kimlik ve Erişim Yönetimi (IAM) siber güvenlik için kritik hale gelecek ve dayanıklılığı artıracaktır.

En Önemli Siber Güvenlik Tehditleri (Rakamlar)

Siber güvenlik tehdit manzarası sürekli olarak evrim geçiriyor ve mevcut olanlar azaltılırken bile yeni güvenlik açıkları ortaya çıkıyor. Bu bölüm , kuruluşlara siber riskler hakkında net bir görüş sağlamak ve bir azaltma planı oluşturmalarını sağlamak için en yaygın siber güvenlik tehditlerini vurgulamaktadır.

1. Fidye yazılımı

• Tüm saldırıların %35'ini fidye yazılımları oluştururken, bu oran bir önceki yıla göre %84 arttı.
• Kuzey Amerika'da fidye yazılımları %15 artarken EMEA'da (Avrupa, Orta Doğu ve Afrika) %49 azaldı
• Fidye yazılımlarının %70'i KOBİ'leri hedef aldı

2. Kimlik avı

• Gen AI'nın büyümesiyle birlikte kimlik avı saldırıları %1.265 arttı
• Hedefli siber saldırıların çoğu e-postalarla başlar ve tüm e-posta tehditlerinin %40'ı kimlik avı saldırılarıdır
• İş e-postası ihlali vakaların %6'sını oluştururken , vakaların %50'sinde hedefli kimlik avı bağlantıları kullanıldı

3. Bulut Güvenliği

• Bulut saldırıları 2023'te %75 arttı
• Bulut güvenliği olaylarının %23'ü bulut yanlış yapılandırmasına bağlanabilir ve  işletmelerin %27'si genel bulut altyapılarında güvenlik ihlalleriyle karşılaşmaktadır
• Kuruluşların yarısından fazlası, bulut güvenliği kimlik bilgilerini çalmak için en yaygın saldırının kimlik avı olduğunu bildirdi

4. Cihaz saldırıları

• 2023'te saldırganlar, fark edilmeden ağa girmek için genellikle uç ağ geçidi cihazlarını kullandılar
• Kuruluşların yalnızca %4'ü internet bağlantılı cihazlarını ve ilişkili teknolojilerini güvenli olarak görüyor

5. Dağıtılmış Hizmet Reddi (DDOS) saldırıları

• DDOS saldırıları %31 arttı ve siber suçlular 2023'te günlük ortalama 44.000 saldırı başlattı
• Federal Soruşturma Bürosu (FBI), 2023'ün ilk yarısında 13 DDoS-kiralama pazar yerini kapattı. Benzer şekilde, Temmuz 2024'te Birleşik Krallık (BK) yetkilileri, DDOS saldırıları başlatmak için yasadışı bir hizmet olan DigitalStress'i bozdu

Bir kuruluşun farkında olması ve azaltma planlarına sahip olması gereken yapay zeka destekli saldırılar, 5G riskleri ve daha fazlası gibi ek tehditler de vardır.

Güvenlik Açıkları ve İhlal İstatistikleri

İşletmeler giderek daha fazla dijital teknoloji ve platform benimserken, veri temas noktalarındaki patlama güvenlik açıklarını artırdı. Ulusal Güvenlik Açığı Veritabanı (NVD), yarısı yüksek veya kritik öneme sahip olarak sınıflandırılan 30.000'den fazla yeni Ortak Güvenlik Açığı ve Maruziyet (CVE) kaydetti.

2023 MoveIt güvenlik açığı ve açık kaynak dünyasındaki Log4j gibi siber olaylar, dünya çapındaki kuruluşlar için birçok zorluğa neden oldu. Ayrıca, veri ihlalleri son on yılda %200 artarak artış eğilimi gösterdi.

• Her 17 dakikada bir yeni bir güvenlik açığı tanımlanıyor ve yayınlanıyor. Tüm güvenlik açıklarının yarısı son beş yılda yayınlandı
• Veri ihlallerinin sayısı 2013 ile 2022 arasında %200 arttı. Araştırmalara göre  2021 ile 2023 arasında 2,6 milyardan fazla kişisel kayıt tehlikeye atıldı
• 2024 yılında, küresel bir veri ihlalinin ortalama maliyeti,  bir önceki yıla göre %10 artışla 4,88 milyon dolardı
• Güvenlik ekiplerinin bir veri ihlalini tespit edip kontrol altına alması ortalama 277 gün sürerken, kaybolan veya çalınan kimlik bilgilerini içeren ihlallerin tespit edilip kontrol altına alınması 328 gün sürüyor
• Verizon'un "Veri İhlali Araştırma Raporu"na göre, veri ihlallerinin %68'inin ortak temel nedeni insan unsurudur

Siber Saldırıların Maliyeti ve Sıklığı

IMF'ye (Uluslararası Para Fonu) göre, siber saldırıların sıklığı COVID-19 salgınından bu yana iki katına çıktı. Siber saldırıların bildirilen maliyetleri değişiyor; Cybersecurity Ventures, 2025 yılına kadar değeri 10,5 trilyon dolar olarak tahmin ederken, başka bir tahmin, siber suçun maliyetinin  2027 yılına kadar 23 trilyon dolar olacağını belirtiyor . Siber saldırıların maliyeti ve sıklığı bağlamında bazı ilgili siber güvenlik istatistikleri aşağıdaki gibidir.

• Avrupa ve ABD'de 1.000'den fazla çalışanı olan şirketlere yönelik siber saldırıların ortalama maliyetinin 53.000 dolardan fazla olduğu tahmin ediliyor
• Yarı iletken endüstrisi tedarikçisi MKS Instruments, fidye yazılımı saldırısından dolayı gelirinin 200 milyon dolar olumsuz etkilendiğini bildirdi
• 2024 yılında bir veri ihlalinin küresel ortalama maliyeti  , bir önceki yıla göre %10 artışla 4,88 milyon dolardır
• Veri ihlallerini önlemek için güvenlik yapay zekası ve otomasyonunu kapsamlı bir şekilde kullanan kuruluşlar , bunu kullanmayanlara kıyasla yıllık ortalama  2,22 milyon dolar maliyet tasarrufu elde ediyor
• Kuruluş başına düşen ortalama siber saldırı sayısı yılda üçten dörde %25 arttı

Cirosu 5,5 milyar dolardan fazla olan büyük kuruluşların %75'inin siber sigortası bulunurken, cirosu 250 milyon dolardan az olan kuruluşların sadece %25'inin bu poliçesi bulunuyor.

2025'ten Önemli Siber Güvenlik İstatistikleri

Siber suçlular daha da karmaşık hale gelirken, işletme kuruluşları ve tüketiciler, AI odaklı saldırılar gibi en son tehditler konusunda kendilerini güncel tutarak risk konusunda bilinçlendiler. Ancak, saldırının maliyetlerini ve sonuçlarını, saldırıları önleme teknolojisini ve saldırı gerçekleştiğinde sonuçları sınırlamak için hafifletme planlarını anlamak için siber güvenlik verilerini analiz etmek de aynı derecede önemlidir. Sizi en son trendler ve gelişmeler konusunda güncel tutmak için siber güvenlik hakkında bazı önemli gerçekleri vurguluyoruz.

• 2024 yılında, tedarik zinciri siber saldırılarından etkilenen müşteri sayısı 1.83.000 oldu; bu bir önceki yıla göre %33'lük bir artış anlamına geliyor
• Gartner'a göre  tedarik zinciri kuruluşlarının %60'ı , üçüncü taraf iş ilişkileri ve işlemleri için kritik değerlendirme kriteri olarak siber güvenlik risklerini kullanacak
• Şifreli tehditler 2024'te %92 oranında arttı ve bu da siber suçluların giderek daha karmaşık hale geldiğini gösteriyor
• Kötü amaçlı yazılımlar 2024'ün ilk yarısında %30 arttı. Tüm kötü amaçlı yazılımların %15'i birincil MITRE TTP olarak yazılım paketlemesinden yararlanıyor
• Küresel olarak, Cryptojacking Hindistan hariç %60 azaldı, Hindistan'da ise %409 arttı

Mağdur Kaybına Göre Siber Suç İçin En Kötü 5 Eyalet

Çok sayıda işletme ve tüketici siber suç mağduru olduklarını bildirdi. FBI'ın İnternet Suç Şikayet Merkezi'ne göre, son beş yılda 3,26 milyon şikayet bildirildi ve toplam kayıplar 27,6 milyar dolara ulaştı. Hassas bilgileri ve verileri tehlikeye atmanın ve kullanıcıların ve müşterilerin güvenliğini baltalamanın yanı sıra siber suç ciddi mali ve psikolojik etkilere sahiptir.

Doğrudan maliyetlerin yanı sıra, siber saldırılarla ilişkili yasal ücretler, düzenleyici para cezaları, itibar kaybı, fikri mülkiyet hırsızlığı ve operasyonel kesintiler gibi dolaylı maliyetler de vardır. Maliyet, konumlara ve sektörlere göre değişir. Veri ihlalinin en yüksek maliyeti, ortalama  9,36 milyon dolar ile Amerika Birleşik Devletleri'nde bildirilmiştir.

Aşağıdaki tabloda ABD'de siber güvenlik konusunda en kötü performans gösteren ilk beş eyaletin verileri yer alıyor.

Siber Güvenlik İşleri ve Kariyer Görünümü

Küresel olarak, siber güvenlik uzmanlarına olan talep arzı aşıyor. 2024'te, Amerika Birleşik Devletleri'ndeki arz-talep oranı %85'tir. Geçtiğimiz yıl siber güvenlikle ilgili toplam iş ilanı sayısının 4.70.000 olduğu tahmin ediliyor. Kuruluş, siber güvenlik yeteneklerini işe almak için genellikle yukarıdan aşağıya bir yaklaşım kullanır ve organizasyon şemasındaki roller için işe alım yapmadan önce en kıdemli rolleri doldurur. Ancak, yetenek kıtlığı ve siber risklerin değişen doğası nedeniyle, geleneksel işe alım yaklaşımı daha az etkilidir. Kuruluşların, roller yerine ihtiyaç duydukları belirli yeteneklere odaklanmak için işe alım yaklaşımlarını uyarlamaları gerekir.

• ABD Çalışma İstatistikleri Bürosu (BLS),  2022 ile 2032 yılları arasında siber güvenlikte yüzde 32'lik bir iş büyümesi öngörüyor ; bu, tüm mesleklerdeki ortalamadan çok daha yüksek
• 2023 ISC2 Küresel İşgücü Çalışması'na göre  , küresel siber güvenlik profesyonellerinin sayısı 5,5 milyona ulaştı
• Amerika Birleşik Devletleri'nde bilgi güvenliği analistleri için ortalama yıllık başlangıç maaşı 112.000 dolardır
• Siber güvenlik profesyonellerinin maaş aralığı değişmektedir; Uygulama Güvenlik Mühendisi için ortalama yıllık maaş 138.180 $ ve Bilgi Güvenliği Sorumlusu (CISO) için 244.096 $'dır
• 2023 yılında doldurulması gereken siber güvenlik işlerinin sayısı 3,5 milyon olacak ve bu pozisyonların beşte birinden fazlası ABD'de olacak

Sektöre Özel Siber Güvenlik İstatistikleri

Üretim gibi sektörler, operasyon teknolojisi sistemlerine yönelik siber saldırıların BT'dekilere kıyasla daha ciddi sonuçlara (kapanma, kesinti veya patlama gibi) yol açabilmesi nedeniyle artan risklerle karşı karşıyadır. Aşağıdaki farklı sektörlere ait siber saldırı istatistikleri, kuruluşların kesintileri önlemek için kapsamlı bir güvenlik planı hazırlama ihtiyacını vurgulamaktadır.

1. Siber güvenlik gerçeklerinin üretilmesi

• 2023 yılında bildirilen toplam olayların %32,43'ünü oluşturan en yüksek siber olay sayısı imalat sektöründe gerçekleşmiştir.
• Üretim sektöründeki olaylarda en sık görülen eylem, vakaların %28'inde meydana gelen arka kapıların konuşlandırılmasıydı

2. Sağlık siber güvenliği gerçekleri

• Gözlemlenen tüm vakaların %50'sini keşif faaliyetleri oluştururken, saldırganlar güvenlik açıklarını ve değerli verileri araştırıyor
• Fidye yazılımı saldırıları son beş yılda %264 arttı
• Ortalama sağlık verisi ihlali maliyeti %10 artarak 10,10 milyon dolara çıktı
• Son iki yılda sağlık kuruluşlarının yaklaşık üçte ikisinin tedarik zinciri saldırılarıyla karşı karşıya kaldığı tahmin ediliyor

3. Finans ve Sigorta siber güvenlik gerçekleri

• Finans ve sigorta sektöründeki saldırıların yaklaşık dörtte üçü (%74) müşterilerin kişisel bilgilerini içeriyordu
• Finans sektöründe bir veri ihlalinin ortalama maliyeti 5,9 milyon dolardır
• Finans sektörü,  web uygulaması saldırıları için en çok hedef alınan sektördür

Diğer sektörler de siber tehditlerle karşı karşıyadır ve bu siber güvenlik gerçekleri, 2024 yılında değişen tehdit ortamına uyum sağlamak için sektörlerdeki kuruluşların siber savunmalarını geliştirmeleri gerektiğini vurgulamaktadır.

İşletmeler siber güvenliğe daha fazla yatırım yaptıkça, Singularity™ XDR gibi kapsamlı çözümler uygulamak hayati önem taşımaktadır . Bu platform, gelişmiş algılama, otomatik yanıtlar ve ortamlar arası koruma ile entegre güvenlik sunarak yatırımınızın etkili savunmaya dönüşmesini sağlar.

Çözüm

Yüksek riskli dijital ortam, siber suçlara karşı korunmak için proaktif bir hükümet ve dikkatli tüketiciler ve işletmeler gerektirir. Siber güvenlik istatistikleri, gelişen siber tehditler manzarasının kritik göstergeleridir ve kuruluşların dijital varlıkları güvence altına almasına yardımcı olabilir.

Kuruluşlar, siber savunma ve azaltma planlarını kıyaslamak için siber saldırı istatistiklerini ve siber güvenlik gerçeklerini periyodik olarak incelemelidir. Saldırıların çoğu insan hatalarından kaynaklandığı için kuruluşlar, saldırıları önlemek için insan unsurunu otomatikleştirmek ve ortadan kaldırmak amacıyla Gen AI'dan yararlanmalıdır. Rehavete yer yoktur ve kuruluşlar her zaman tehdit aktörleri tarafından yapılan herhangi bir saldırı girişimini engellemek için hazır durumda olmalıdır.

Siber güvenliğin geleceği otomasyon, yapay zeka ve yeni nesil uç nokta korumasında yatmaktadır. SentinelOne'ın Singularity™ Uç Nokta Güvenliği, tehditleri otonom bir şekilde tespit etmek, engellemek ve bunlara yanıt vermek için yapay zekadan yararlanarak gelişen siber güvenlik ortamı için ileri görüşlü bir çözüm sunar.