fbpx
Back to Blog
Category: Genel, Haber, Oltalama Tags: , , Post Date: 20 November 2018

Kurumunuzu Korumanız İçin Bilmeniz Gereken Oltalama Saldırısı İstatistikleri

2017 yılı siber saldırılar bakımından önemli yıldı, zira bu yılda küresel düzeyde büyük kuruluşlara yönelik saldırılar gerçekleşti.  Yüz milyonlarca dolar kayıpla sonuçlanan olaylar ortaya çıktı.
Özellikle büyük kurumsal şirketler için, riskleri istatistiksel somut verilerle görmek ve değerlendirmek önemli bir süreçtir.  Bu nedenle, yakın geçmişte gerçekleşen bazı phishing (oltalama) saldırılarının istatistiklerini ve bunların oluşturduğu etkilerin istatistiki verilerini derledik:

  • Oltalama saldırıları, farklı zararlı yazılım türlerinin birincil dağıtım yöntemi olarak kullanılmaktadır. Bir oltalama saldırısı sadece bilgi edinmeyi hedeflemez. Oltalama  saldırıları, fidye yazılımı gibi kötü amaçlı programları yaymak için de kullanılabilir. E-posta ekleri, kötü amaçlı programların gönderilmesinde günümüzde ana yöntem olarak kullanılmaktadır. [1]
  • Kullanıcıların % 97’si, gelişmiş bir oltalama e-postasını tanımlayamamaktadır. [2]
  • SANS Enstitüsü’ne göre, kurumsal ağlara yönelik gerçekleştirilen tüm saldırıların %95’i başarılı bir oltalama saldırısının sonucudur. [3]
  • Keepnet Labs 2017 Trends Report’a göre, büyük ölçekli veriler ile işlem gerçekleştirilen departmanlarda çalışan bireyler, oltalama e-postalarını tespit etmede sorun yaşamaktadır. [4]
  • Kullanıcıların yalnızca % 3’ü oltalama e-postalarını  yönetimlerine bildirmektedir. [5]
  • Tek bir spear phishing saldırısı (hedef odaklı oltalama saldırısı)  ortalama 1,6 milyon dolara mal olmaktadır. [6]
  • 2018 Verizon Veri İhlali Araştırması Raporu’na göre, oltalama  iletilerinin % 30’u, hedef kullanıcılar tarafından açılmakta ve bu kullanıcıların % 12’si kötü amaçlı eki veya bağlantıyı tıklamaktadır.
  • Kurumların % 85’i bir oltalama saldırılarına maruz kalmıştır. Bu saldırıların her zaman gerçekleşme ihtimali vardır ve çoğu kuruluş bir noktada bu saldırıların kurbanı olmaktadır. [8]
  • Symantec’e göre, oltalama saldırısı oranları, boyutuna bakılmaksızın çoğu endüstride ve kuruluşlarda artmıştır; hiçbir şirket bu saldırılara karşı direnecek bağışıklığa sahip değildir. [9]
  • Lookout’a göre, oltalama saldırıları, mobil cihazda hem farklıdır hem de daha büyük sorun oluşturmaktadır. [10]
  • Wandera tarafından yayımlanan bir rapora göre, mobil platformlarda e-posta dışında gerçekleştirilen oltalama saldırılarının oranı % 81’dir. [11]
  • Webroot Tehdit Raporu’na göre, her ay yaklaşık 1,5 milyon yeni oltalama websitesi oluşturulmaktadır.[12]
  • İçerisinde fidye zararlısı içeren oltalama e-postalarının sayısı 2016’dan bu yana % 97,25 arttı. [13]
  • FAU araştırmacılarına göre, insanların % 78’i, e-postalardaki şüpheli bağlantıların risklerini bildiğini iddia etse de, yine de bağlantıları tıklamaktadır. [14]

Oltalama saldırıları, her geçen gün artmakta ve saldırı yelpazesini genişletmektedir. Tek bir oltalama saldırısı bir şirketin milyonlarca dolar kaybetmesine sebep olabilir. Bu nedenle, şirket kullanıcılarının bu tür saldırıları zamanında tespit etmesi ve bu durumu ilgili kişilere bildirmesi kritik öneme sahiptir. Çalışanların gerçek senaryolar üzerinden simülasyonlara tabi tutulması ve böylelikle saldırıları gerçek senaryolarla görmeleri ve korunacakları yöntemleri keşfetmeleri, şirketlerin bu saldırılara karşı alabilecekleri en önemli tedbirlerin başında gelmektedir.

Kaynaklar

  1. https://www.cwps.com/blog/7-startling-phishing-attack-statistics
  2. https://www.cwps.com/blog/7-startling-phishing-attack-statistics
  3. https://securityintelligence.com/improving-your-security-awareness-campaigns-examples-from-behavioral-science/
  4. https://www.keepnetlabs.com/phishing-trends-report/
  5. https://www.cwps.com/blog/7-startling-phishing-attack-statistics
  6. https://www.cwps.com/blog/7-startling-phishing-attack-statistics
  7. https://www.verizonenterprise.com/verizon-insights-lab/dbir/
  8. https://www.cwps.com/blog/7-startling-phishing-attack-statistics
  9. https://www.symantec.com/connect/blogs/latest-intelligence-june-2017
  10. https://info.lookout.com/rs/051-ESQ-475/images/Lookout-Phishing-wp-us.pdf
  11. https://www.wandera.com/blog/mobile-phishing-security-risk/
  12. https://www.webroot.com/us/en/about/press-room/releases/nearly-15-million-new-phishing-sites
  13. https://blog.barkly.com/cyber-security-statistics-2017
  14. https://www.fau.eu/2016/08/25/news/research/one-in-two-users-click-on-links-from-unknown-senders/

 

Share this post

Back to Blog