Küçük İşletmelerin Bilmesi Gereken 20 Kimlik Avı İstatistikleri
Yayınlanan: 2022-10-26Kimlik avı saldırıları artıyor. Ve en son kimlik avı istatistikleri bu noktayı kanıtlıyor. Mevcut kimlik avı tehditlerinden haberdar olmanıza yardımcı olmak için, aşağıda önemli kimlik avı saldırısı istatistiklerini topladık.
Gelelim:
Kimlik Avı Saldırısı Nedir?
Kimlik avı saldırısı, güvenilir bir kişi veya kuruluş gibi davranan bir saldırganın, bir kullanıcıyı gizli bilgileri ifşa etmesi veya kullanıcının bilgisayarına bir kötü amaçlı yazılım programı yüklemesi için kandırdığı bir sosyal mühendislik saldırısıdır.
Toplam sosyal saldırıların %53'ünü oluşturan oltalama saldırılarında, tehdit aktörleri genellikle kullanıcılarla sosyal medya mesajları, e-postalar, telefon görüşmeleri veya metin mesajları yoluyla iletişim kurar.
Sosyal Medya Kimlik Avı İstatistikleri
Sosyal medya kullanıcılarının katlanarak artmasıyla birlikte, siber saldırganlar kimlik avı saldırıları için sosyal medyayı giderek daha fazla kullanıyor.
İşte dikkate alınması gereken önemli sosyal medya kimlik avı istatistikleri:
1. Sosyal medya, 2021'deki toplam kimlik avı saldırılarının yaklaşık %12'sine katkıda bulundu.
E-posta, kimlik avı girişimleri için en iyi saldırı vektörü olsa da, bilgisayar korsanları artık kimlik avı kampanyaları yürütmek için sosyal medyaya yöneliyor. Bu nedenle, çalışanlarınızı sosyal medya kimlik avı dolandırıcılığı konusunda eğitmek, siber güvenlik öncelik listenizin başında olmalıdır.
2. 2021'de şirketlerin %74'ü sosyal medya saldırıları yaşadı.
Bilgisayar korsanları, şirketlere saldırmak için sosyal medyayı giderek daha fazla kullanıyor. Bu nedenle şirketinizde sosyal medya kullanımı için sıkı bir siber güvenlik politikası uygulamalısınız. Ayrıca, çalışanlarınızı gönderilerdeki kimlik avı mesajlarına ve kimlik avı bağlantılarına tıklamamaya teşvik etmelisiniz.
3. Sosyal medya kullanıcılarının %47'si yayınlarında daha fazla spam görüyor.
Sosyal medya, bilgisayar korsanlarının siber saldırılar gerçekleştirmesi için favori bir yer haline geliyor. Sosyal medya kimlik avının kurbanı olmaktan kaçınmak için şunları yapmalısınız:
- Mesajlardaki rastgele bağlantılara tıklamaktan kaçının
- Kendinize, birisinin sizinle sosyal medyada bu şekilde gerçekten iletişime geçip geçmeyeceğini sorun.
- Gerçekliğini kontrol etmek için kişi veya kuruluşun numarasını arayın
- Gizli ayrıntıları asla sosyal medyada paylaşmayın
4. Tüm kimlik avı saldırılarının %52'si, küresel olarak 1.2022'de LinkedIn'i hedef aldı.
LinkedIn, bilgisayar korsanları için popüler bir platform haline geliyor. Bir Check Point araştırmasına göre, her zaman popüler olan bu sosyal ağ platformu, küresel olarak kimlik avı saldırılarının yarısından fazlasını yaşadı.
5. LinkedIn kimlik avı mesajları, sosyal medya kimlik avı saldırılarının %47'sini oluşturur.
LinkedIn kimlik avı mesajları artıyor. Bilgisayar korsanları, böyle bir e-postada bir kullanıcının LinkedIn hesap bilgilerini çalmaya çalışır. Ve çalınan kimlik bilgileri genellikle diğer siber suçları işlemek için kullanılır.
Kimlik Avı E-posta İstatistikleri
E-postanın siber saldırılarda nasıl kritik bir rol oynadığını öğrenmek için bu son kimlik avı istatistiklerine bakın.
6. Hedefli kimlik avı e-postaları, en popüler kimlik avı saldırı vektörüdür.
Hedefli saldırıların sayısı artıyor. Aslında, hacker gruplarının %65'i birincil enfeksiyon vektörü olarak hedef odaklı kimlik avını kullanıyor. Hedefli kimlik avı saldırılarında, bilgisayar korsanları, insan unsurundan yararlanmak için şirket arka plan bilgilerini toplar. Bu nedenle, bu mızraklı oltalama saldırılarıyla savaşmanın en iyi yolu, bu saldırıların farkında olmaktır.
7. Kuruluşların %83'ü 2021'de başarılı bir kimlik avı saldırısıyla (e-posta tabanlı) karşılaştı.
10 şirketten yaklaşık 8'i e-posta kimlik avı yaşadı. En yeni e-posta analiz ve algılama araçlarının yardımıyla, iş e-postası güvenliği ihlalleri (BEC) saldırıları da dahil olmak üzere birçok e-posta dolandırıcılığı biçimini tanımlayabilir ve tespit edebilirsiniz.
8. Tıklanan kimlik avı e-postalarının %18'i bir mobil cihazdan geliyor.
Giderek daha fazla insanın e-postaları açmak için mobil cihazları kullanmasıyla, kimlik avı e-postalarının %18'inin cep telefonlarından tıklanması şaşırtıcı değil. Mobil kimlik avına karşı korunmanın bir yolu, yüklediğiniz uygulamalara karşı eleştirel olmaktır.
Global Phish Report'tan ek e-posta kimlik avı istatistikleri:
9. Her 99 e-postadan 1'i bir kimlik avı saldırısıdır.
Aldığınız tüm e-postaların %1'i, birincil bulaşma vektörü olarak kötü amaçlı bağlantılar ve ekler kullanan kimlik avı saldırılarıdır. Daha da kötüsü, kimlik avı e-postalarının %25'i Office 365 güvenliğini atlıyor.
10. Kripto cüzdan adresi içeren e-postaların %98'i kimlik avı amaçlıdır.
Kötü amaçlı e-postalar, kimlik avının önde gelen nedenidir. Kripto cüzdanları olan çoğu e-posta kimlik avı yapıyor. Ve bir WordPress web sitesine bağlantı içeren her 3 e-postadan 1'i kimlik avı yapıyor.
Bu nedenle, kötü niyetli bağlantıları ve kötü niyetli ekleri engellemek için güvenli bir e-posta ağ geçidi kullanmak zorunludur.
Web Sitesi Kimlik Avı Dolandırıcılığı İstatistikleri
Çevrimiçi dolandırıcılık olayları ve kimlik avı girişimleri, günümüzde işletmeler ve bireyler için büyük bir tehdit oluşturuyor. Değerli verilerinizi herhangi bir veri ihlali olayından korumak ve kimlik bilgilerinizi güvende tutmak için kimlik avı tehlikesinin farkında olmalısınız.
İşte bilmeniz gereken bazı önemli kimlik avı gerçekleri:
11. 2021'in ilk yarısında 1 milyondan fazla benzersiz kimlik avı sitesi tespit edildi.
Atlas VPN verilerine göre, 2021'in ilk yarısında 1.228.816 benzersiz kimlik avı web sitesi vardı.
12. Kimlik avı web sitelerinin %51'i .com'u üst düzey alan adı olarak kullanıyor.
Kimlik avı web sitelerinin yaklaşık yarısında, üst düzey bir alan adı olarak .com bulunur ve bu, bir kimlik avı sitesini tespit etmeyi biraz zorlaştırır.
13. Kimlik avı sitelerinin %29'u alan adında bir marka adı kullanıyor.
Marka kimlik avı büyüyor. Her 10 kimlik avı web sitesinden yaklaşık 3'ü alan adında bir marka adı içerir. Bir marka kimlik avı web sitesini tespit etmek için yazımını dikkatlice kontrol etmelisiniz. Bu türdeki çoğu kimlik avı saldırısı, URL'lerde yanlış yazım kullanır.
14. Facebook ve Google, sahte faturalarda milyonlarca dolar kaybetti.
Evaldas Rimasauskas, teknoloji devlerine 100 milyon doları aşan sahte faturaları e-posta ile gönderdi.
15. Brezilya, 2021'de dünya çapında kimlik avı saldırılarının en çok hedef aldığı ülke oldu.
Brezilya, 2021'de kimlik avı saldırılarının en çok hedef aldığı ülkeler listesinin başında yer aldı. Fransa ikinci sırada yer aldı ve onu Portekiz izledi.
Kimlik Avı Saldırılarının Finansal Maliyetleri
Başarılı kimlik avı saldırıları, veri ihlallerine, fidye yazılımı saldırılarına veya diğer güvenlik olaylarına yol açabilir. Bu nedenle, kimlik avı saldırılarının size pahalıya mal olabileceğini söylemeye gerek yok.
Başarılı bir kimlik avı saldırısının neden olabileceği mali kayıp hakkında bilgi edinmenize yardımcı olacak Ponemon Kimlik Avı Maliyeti Çalışması'ndan önemli bulgular şunlardır:
16. Oltalamanın ortalama yıllık maliyeti 14,8 milyon dolardır.
Kimlik avı saldırıları, işletmelerin bugün karşılaştığı en büyük güvenlik tehditlerinden biridir. Ponemon raporunun belirttiği gibi, başarılı kimlik avı saldırıları milyonlarca dolar kaybına neden olur.
Bu nedenle, spam filtreleri gibi en son güvenlik çözümlerini uygulamalı ve çalışanlarınızı kimlik avı mesajlarını ve kötü niyetli e-posta eklerini algılamak için eğitmelisiniz.
17. Çalışan kimlik avı farkındalık eğitimi, kimlik avının toplam ortalama maliyetini %53 oranında azaltabilir.
Kendinizi kimlik avı veya diğer sosyal mühendislik saldırılarından korumanın en iyi yolu, siber güvenlik farkındalığı eğitiminden geçmektir.
Ekibinize kimlik avı e-postalarını, kimlik avı web sitelerini ve kötü amaçlı yazılım tehditlerini tespit etme konusunda güvenlik uzmanları tarafından eğitim verin. Bunu yapmak, bir kimlik avı girişiminin maliyetini önemli ölçüde azaltabilir.
18. Kimlik avı saldırılarından kaynaklanan çalışan üretkenlik kayıplarının ortalama maliyeti, 2021'de yıllık 3,2 milyon dolara ulaştı.
Kimlik avı saldırıları, çalışan verimliliğini azaltır. Her çalışan, kimlik avı e-postalarını görüntülemek ve muhtemelen yanıtlamak için yılda ortalama 7 saat harcıyor.
19. Kimlik avının neden olduğu kötü amaçlı yazılım saldırılarının toplam ortalama maliyeti 2021'de 807.506 ABD Dolarına ulaştı.
Kimlik avı, bir kuruluşun kötü amaçlı yazılım bulaşmalarının ortalama %15'ine neden olur. Ve kimlik avının neden olduğu kötü amaçlı yazılım saldırılarının ortalama maliyeti çok büyük. Bu nedenle, oltalama saldırılarını proaktif olarak engellemelisiniz.
20- Kimlik avının neden olduğu ortalama kimlik bilgilerinden ödün verme maliyeti 2021'de 692.531 dolara ulaştı.
Güvenliği ihlal edilmiş kimlik bilgileri olduğunda, işletmeler teknoloji zamanını güvenlik ihlallerini araştırmak ve bunlara yanıt vermek için harcar. Ve teknoloji zamanı, güvenliği ihlal edilmiş kimlik bilgilerinin etkileri bir yana, paraya mal olur.
İnsanların Yüzde Kaçı Phishing?
Kimlik avı, en etkili sosyal mühendislik taktiklerinden biridir. Alıcıların %20'si kimlik avı bağlantısını tıklıyor. Ve alıcıların %13'ü kimlik bilgilerini kimlik avı sitelerine gönderiyor.
2021'de Kaç Kimlik Avı Saldırısı Oldu?
Kimlik avı saldırıları artıyor. Dark Reading araştırmasına göre, şirketlerin %69'u 2021'de son 12 ayda en az bir kimlik avı saldırısıyla karşılaştı. Aralık 2021'de 316.747 kimlik avı saldırısı gerçekleşti.
Kimlik Avı için En Yüksek Tıklama Oranları Hangi Sektörde?
2022 yılının ilk çeyreği itibarıyla, finans sektörü, kimlik avı saldırılarının en çok hedef aldığı sektördür ve bunu SaaS/Webmail ve perakende/E-ticaret izlemektedir. Oltalama saldırılarının %23,6'sı dünya çapında finans sektörünü hedef aldı.
Resim: Envato Öğeleri