Bilmeniz Gereken Web Sitesi Güvenlik İstatistikleri

Web sitesi güvenlik istatistiklerini bilmek önemli mi? Sadece biri olmak istemiyorsan. Siber güvenlik, özellikle web siteniz işletmeniz için kritik önem taşıyorsa, her şirketin dikkat etmesi gereken konuların başında gelmektedir.

Niye ya? Her gün ortalama 30.000 web sitesi saldırıya uğruyor. Bu, her 39 saniyede bir İnternet'te bir yerde yepyeni bir siber saldırının gerçekleştiği anlamına gelir. Aslında, gerçekten sitenizin hedef haline gelecektir eğer meselesi değil. Daha çok ne zaman olduğu önemli.

2021 ve sonrasındaki siber tehditlerin mevcut durumu hakkında size net bir fikir vermek için, kendinizi daha iyi silahlandırabilmeniz için bu web sitesi güvenlik istatistikleri kılavuzunu derlemeye karar verdik. Hadi bir bakalım.

“Siber suç dünyadaki her şirket için en büyük tehdittir.” Bu, IBM Başkanı Ginni Rometty'nin web sitesi güvenlik istatistiklerini ve siber saldırıların her web sitesi sahibi için oluşturduğu tehdidi tartışırken yaptığı doğrudan bir alıntıdır.

Yalnızca 2021'de kötü niyetli siber saldırılar %300 arttı . Tüm siber saldırıların neredeyse yarısının küçük ve orta ölçekli işletmeleri hedef aldığını biliyor muydunuz? Bilgisayar korsanları, çoğu küçük web sitesi sahibinin, web sitelerini koruyan sağlam güvenlik önlemlerine sahip olmadığının tamamen farkındadır. Aslında, küçük ve orta ölçekli işletmelerin sadece %45'i bir siber saldırıya hazır olduklarını söylüyor.

Siber Saldırılara İlişkin Web Sitesi Güvenlik İstatistikleri

2003'te 18 yıllık bir araştırma, saldırıların tüm web'de her 39 saniyede bir gerçekleştiğini ortaya çıkardı. Ve bu 18 yıl önceydi .

İşte bilmeniz gereken korkunç web sitesi güvenlik istatistiklerinden sadece birkaçı:

• Yalnızca 2021'de kötü niyetli siber saldırılar %300 arttı
• 2020'deki siber tehditler, normal seviyelerinin yaklaşık 6 katı arttı.
• Thycotic.com'a göre 2019'da bilgisayar korsanlarının tam %73'ü geleneksel antivirüs güvenliği ve güvenlik duvarlarının eski ve alakasız olduğunu bildirdi.
• 2019'da eklentiler ve temalar gibi tüm içerik yönetim sistemi uygulamalarının %56'sından fazlasının saldırı gerçekleştiğinde tam olarak güncellenmediği görülüyor.
• Siber hackerlar, analiz ettikleri her 10 web uygulamasından 9'unu hacklemeyi başardılar. Ve hassas veri ihlalleri, tüm web uygulamalarının %68'inde önemli bir tehdit oluşturuyor.
• Bir çalışma, tüm web uygulamalarının %46'sının kritik güvenlik açıklarına sahip olduğunu, %87'sinin ise orta düzeyde güvenlik açıklarına sahip olduğunu gösterdi.
• Küçük ve orta ölçekli işletmelerin yalnızca %45'i bir siber saldırıya hazır olduklarını söylüyor.
• WordPress güvenlik açıklarının %90'ından fazlası temalar ve eklentilerle ilgilidir.

Siber Güvenlik İhlalleri Daha Yaygınlaşıyor mu?

Accenture tarafından hazırlanan 2019 raporu, İnternet genelindeki siber güvenlik ihlallerinin 2014-2019 yılları arasında %67 oranında arttığını gösteriyor . Thycotic.com'a göre bu hack'lerin % 73'ü, geleneksel antivirüs güvenlik ve güvenlik duvarlarının eski ve alakasız olduğunu bildiriyor.

Bu, özellikle doğrudan hedefli saldırılarla uğraşırken geçerlidir. Bu, bir bilgisayar korsanının web sitenizi seçtiği ve yetkisiz erişim elde etmek için bir giriş noktası aradığı zamandır.

Diğer saldırı türleri, otomatikleştirilmiş araçları kullanan uygulamaları ve web sitelerini geniş çapta hedefler. Bu araçlar, bilgisayar korsanlarının yararlanabileceği temalar ve eklentilerdeki belirli yazılım güvenlik açıklarını aramak için önceden programlanmıştır.

Forbes'a göre, her gün ortalama 30.000 yeni site saldırıya uğruyor. Çoğu bilgisayar korsanı bunun için otomatik araçlar kullanır, çünkü çok fazla çaba harcamadan ağlarını genişletmelerine olanak tanır.

Ve pek çok WordPress sitesine tam olarak olan budur.

En büyük sorunlardan biri, güvenli olmayan parolaların ve kullanıcı adlarının bilgisayar korsanlarına web sitenize mükemmel bir arka kapı girişi sağlamasıdır. Saldırılar bugün daha büyük ölçekte gerçekleşebilirken, gerçek şu ki İnternet, 2021'de siber saldırıların tam olarak ne sıklıkta gerçekleştiğini tam olarak belirlemenin neredeyse imkansız olduğu bir noktaya geldi.

Bu özellikle doğrudur çünkü birçok saldırı ve hack hiçbir zaman halka açıklanmaz.

Elbette, bir saldırı her zaman saldırıya uğramış bir siteyle bitmez. Örneğin, WordPress güvenlik eklentisi iThemes Security Pro, her gün binlerce saldırganın web sitelerine yetkisiz erişim elde etmesini engellemeye yardımcı olur.

Hackerlar Nasıl Başarılı Olur?

Çoğu durumda, saldırıya uğradıysanız, muhtemelen bir tür otomatik araç veya bot tarafından yapılmıştır. İçerik yönetim sisteminiz olarak WordPress kullanıyorsanız, muhtemelen WordPress sitenizde kullandığınız bir tema veya eklentideki istismar edilen bir güvenlik açığı nedeniyle saldırıya uğradınız.

Bu nedenle, sizi tam olarak nasıl koruyacağını bilen iThemes Security Pro gibi güçlü bir WordPress güvenlik eklentisine ihtiyacınız var.

• McAfee'ye göre, bilgisayar korsanlarının yalnızca 2019'da 65 milyondan fazla yeni kötü amaçlı yazılım sürümü oluşturduğunu anlamak zor.
• Kaspersky'nin ayrıntılı 2019 raporu, yalnızca platformlarında 24.610.126 kötü amaçlı nesne tespit ettiklerini söylüyor. Bu, bir önceki yıla göre %14'lük bir artıştı.

Ancak bir güvenlik ihlali çok hızlı bir şekilde izole edilip onarılamaz mı? Maalesef, cevap hayır.

IBM'in 2020'de yayınladığı bir raporda, bir ihlalin tespit edilmesinin ortalama olarak 280 gün sürdüğünü buldular. Ve bu, onu onarmak ve kullanıcılara dağıtmak için gereken süreyi içermez.

COVID-19'un Siber Güvenlik Üzerinde Etkisi Oldu mu?

Bildiğiniz gibi, geçen yıl inanılmaz derecede sıradışı bir yıldı. COVID-19 korkusu gerçekten birçok şeyi alt üst etti.

Ve çoğumuzun yıl boyunca yaşadığı düzenli yaşam rahatsızlıkları, doğrudan web sitesi güvenliğine yansıdı.

Aslında, Info Security Magazine'e göre 2020'deki siber tehditler normal seviyelerinin yaklaşık altı katı arttı.

Bunun ötesinde, FBI toplam siber suçlarda %300'lük bir artış bildirdi. Raporları, siber suçların günde yaklaşık 1.000 vakadan günde 3.000-4.000 vakaya çıktığını gösteriyor.

Bu istatistikler bize saldırıların gerçekte nasıl gerçekleştiği hakkında ne söylüyor?

2019'da Sucuri, saldırıya uğrayan web sitelerinin %47'sinin bilgisayar korsanının yetkisiz erişim elde etmesine izin veren en az bir arka kapı güvenlik açığına sahip olduğunu bildirdi. Bu, WordPress temel güvenlik açıkları veya sitenizde kullandığınız diğer uygulamalar nedeniyle olabilir.

Çoğu durumda, güvenlik açıkları yazılım geliştiriciler tarafından bulunur ve onarılır. Ancak, çok fazla WordPress sitesi sahibi, eklentilerinde, temalarında ve WordPress çekirdeğinde gerekli tüm güncellemeleri çalıştıramaz.

Saldırıları durdurmak konusunda ciddiyseniz, bu güncellemeleri zamanında çalıştırmak site güvenliğine yönelik ilk adımınızdır.

Sucuri ayrıca 2019'da eklentiler ve temalar gibi tüm içerik yönetim sistemi uygulamalarının %56'sından fazlasının saldırı gerçekleştiğinde tam olarak güncellenmediğini tespit etti.

WordPress Web Siteleri Neden Hackerlar İçin Popüler Hedeflerdir?

Web sitesi güvenlik istatistiklerini değerlendirmeye gelince, özellikle WordPress ile ilgili istatistiklere göz atmaya değer. Niye ya? WordPress kesinlikle çok büyük bir kullanıcı tabanına sahiptir. W3Techs'e göre, WordPress artık dünya çapındaki tüm web sitelerinin %40'ından fazlasına güç sağlıyor.

Ancak asıl tehdit WordPress platformunda değil. Aksine, WordPress site sahiplerinin sitelerinde kullandığı çok çeşitli üçüncü taraf temaları ve eklentileridir.

WordPress, temel yazılımını her zaman güncel tutmak için çalışırken, bu güncellemelerin sağladığı gelişmiş güvenlik, çalıştırdığınız temaları ve eklentileri kapsamaz. WordPress açık kaynaklıdır ve çalışması için üçüncü taraf geliştiricilere güvenir. Ancak eklentileri kullanmadan WordPress kullanıcıları, WordPress çekirdeğinin temel işlevlerinin ötesine geçemez.

WordPress eklenti güvenlik açıkları değişebilir. SQL enjeksiyonlarından uzaktan kod yürütmeye ve son derece hassas bilgilerin ifşasına kadar çeşitlilik gösterirler.

WordPress platformu çok yaygın olarak kullanıldığından, Joomla gibi diğer popüler içerik yönetim sistemleri arasında en fazla genel güvenlik açığını kaydetti.

Örneğin, 2018'de WordPress, önceki yıla göre %30'luk bir artış olan 542 temel güvenlik açığı bildirdi.

Eklentilere gelince, WordPress şu anda havuzlarında 55.000'den fazla eklenti olduğunu bildiriyor. Ve bu kesinlikle çok fazla olsa da, sayı aslında son birkaç yılda azaldı. Bu, bilgisayar korsanlarının bu 55.000 eklentiden herhangi birinde güvenlik açıkları bulabileceği ve ardından sitenize erişmek için kullanabileceği anlamına gelir.

Tüm site yazılımlarını güncel tutamamak, birçok WordPress site sahibinin yaptığı hatalardan biri olsa da, bir başka büyük hata da güvenli olmayan şifreler kullanmaktır.

Örneğin, bir kullanıcının şifresi 654321 ise, bir bilgisayar korsanının sitenize erişmesi bir saniyeden daha kısa sürer. “Şifre1!” Şifresini kullanmak. fazla uzun sürmeyecekti.

“Picture10” gibi bir parola bile yetenekli bir bilgisayar korsanı tarafından üç saatten daha kısa bir sürede ele geçirilebilir.

Kötü veya güvensiz şifreler, bu kadar çok sitenin saldırıya uğramasının en önemli nedenlerinden biridir. Bu nedenle, kullanıcıları hacklenmesi neredeyse imkansız olan güçlü şifreler seçmeye zorlayacak iThemes Security Pro gibi bir araç kullanmak isteyeceksiniz.

WordPress Güvenlik Açıkları Genel Olarak Artıyor Mu Azalıyor mu?

WordPress deposunda daha az sayıda yeni eklenti olmasına rağmen, ne yazık ki WordPress'teki güvenlik açıkları son zamanlarda artmaktadır.

Bunun ne olduğuna dair olası bir açıklama, eklenti yazarlarının geçmişte olduğundan daha az güvenli kod kullanması olabilir.

Başka bir olasılık da, WordPress kullanıcı tabanının ne kadar geniş olduğu nedeniyle bilgisayar korsanlarının daha fazla motive olmalarıdır. Ve bu sitelerin çoğunun, site güvenliğine çok fazla dikkat etmeyen bireyler veya küçük işletmeler tarafından yönetildiğini biliyorlar.

Sorun, WordPress güvenlik açıklarının %90'ından fazlasının temalar ve eklentilerle ilgili olmasıdır. Aslında, bir rapor, sayının %98 kadar yüksek olduğunu söylüyor. Diğerleri ise sayının %95'e yakın olduğunu belirtiyor.

Her iki durumda da güvenliğinizin nereye odaklanması gerektiğini görebilirsiniz.

WordPress eklentilerinde en yaygın güvenlik açıkları SQL enjeksiyonu ve siteler arası komut dosyası çalıştırmadır (XSS). CVE Ayrıntıları, WordPress web sitelerinin siteler arası komut dosyası çalıştırma saldırılarına karşı en savunmasız olduğunu bildiriyor.

Her zaman, kelimenin tam anlamıyla herkesin bir WordPress eklentisi oluşturabileceğini ve yayınlayabileceğini unutmayın. WordPress platformu açık kaynak kodludur, yani yeni eklentiler WordPress deposunda yayınlanmadan önce kapsamlı kod analizi yapan herhangi bir yönetim organı yoktur.

Bu nedenle, bulacağınız bazı eklentilerdeki güvenlik protokolleri olması gerektiği kadar yüksek değildir, bu da onları güvenlik açıklarına ve saldırılara açık hale getirir.

Web Uygulamalarındaki Güvenlik Açıkları

Web uygulamaları, bir web sunucusunda çalışan yazılım programlarıdır. Bunlar, makinenizde yerel olarak çalıştırdığınız bilgisayar tabanlı programlardan farklıdır. Web uygulamalarına yalnızca kullanıcılar tarafından bir internet bağlantısı ve web tarayıcısı üzerinden erişilebilir.

2018 PT Güvenlik çalışmasına göre, web uygulamalarında 70'in üzerinde farklı türde zayıflık bulundu. Siteler arası komut dosyası çalıştırma güvenlik açıkları en yaygın olanlardı.

2019'da PT Security, siber bilgisayar korsanlarının analiz ettikleri her 10 web uygulamasından 9'unu hackleyebildiğini de keşfetti. Ve hassas veri ihlalleri, tüm web uygulamalarının %68'inde önemli bir tehdit oluşturuyor.

Acunetix tarafından 2019'da yapılan bir başka çalışma, tüm web uygulamalarının %46'sının kritik güvenlik açıkları olarak adlandırılanlara sahip olduğunu, korkutucu %87'sinin ise orta düzeyde güvenlik açıklarına sahip olduğunu gösterdi.

Dahası, bu uygulamaların %80'inde sitenize yetkisiz erişim elde etmek isteyen kişiler tarafından istismar edilebilecek yapılandırma hataları vardı.

Bu yapılandırma hatalarından bazıları şunları içeriyordu:

• Varsayılan ayarları
• Basit standart şifreler
• Tam yol açıklaması
• Hata raporlama
• Ek bilgi sızıntıları

Web Uygulamaları ve Siteler Arası Komut Dosyası Saldırıları

Acunetix'in "Web Uygulaması Güvenlik Açığı 2019" adlı 2019 raporuna göre, tüm web uygulamalarının yaklaşık %30'u siteler arası komut dosyası çalıştırma saldırılarına karşı savunmasızdır.

Ancak, web uygulamalarına saldırdıklarında bilgisayar korsanının amacı nedir?

Tipik olarak, bir bilgisayar korsanı, saldırı kurbanının enjekte ettikleri kötü amaçlı bir komut dosyasını çalıştırmasını ister. Bu komut dosyası daha sonra güvendiğiniz bir web uygulaması tarafından yürütülür.

Bunu yaparak, bilgisayar korsanı hassas verileri çalabilir veya verileri başka bir alıcıya göndermek için uygulamaları değiştirebilir.

ENISA Tehdit Manzarası Raporundaki en son çalışma, web uygulamalarına yapılan tüm saldırıların yaklaşık %66'sının SQL enjeksiyon saldırılarını içerdiğini göstermektedir.

Ne yazık ki, 2018'den 2019'a web uygulaması saldırılarında keskin bir artış oldu. Aslında ENISA, sayının aslında tam olarak %52 arttığını bildiriyor. Bunun ötesinde, gözlemledikleri güvenlik açıklarının %84'ü güvenlik yanlış yapılandırmalarından kaynaklandı.

WordPress Site Sahipleri Dikkat Ediyor

300'den fazla serbest çalışan, dijital ajans ve web geliştiricisi üzerinde yakın zamanda yapılan bir araştırmada, bunlardan 243'ü (yaklaşık %70) site güvenliği konusunda geçmişte olduğundan daha fazla endişe duyduklarını bildirdi.

WordPress kullanıcıları arasında sayı daha da yüksekti. %75'i site güvenliği konusunda endişeli olduklarını bildirdi.

Bu çalışmadan elde edilen veriler de endişe verici bir eğilim gösterdi: Pek çok profesyonel siber saldırıların tehlikelerinin farkına varırken, yalnızca %45'i kendi sitelerini korumak için gereken önlemleri aldı.

Birçoğumuz için COVID-19, bir şirket ofisinden ziyade uzaktan çalışmaya geçmemize neden oldu. Bu, insanların interneti her zamankinden daha fazla evde kullandıkları anlamına geliyor. Bunun sonucu, her türden web sitesine yapılan siber saldırılarda ve bilgisayar korsanlığı girişimlerinde çarpıcı bir artış oldu.

300 profesyonel geliştiricinin çalışması bunu destekliyor gibi görünüyor. 300 katılımcının yaklaşık %45'i, yönettikleri web sitelerine yönelik hedefli saldırılarda bir artışa tanık oldu.

Şaşırtıcı bir şekilde, ankete katılanların %25'i, ankete yanıt verdikten sonraki bir ay içinde sitelerinin saldırıya uğramasıyla da uğraştıklarını bildirdi.

İnsanlar Gerçek Hayattaki Saldırılardan Çok Siber Saldırılar Hakkında Endişeleniyor

Bu kulağa inanılmaz gelebilir, ancak doğru: İnsanlar gerçek hayattaki saldırılardan çok siber saldırılar konusunda endişeleniyorlar.

2018'de yapılan bir Gallup araştırması, Amerikalıların şiddet içeren suçlardan çok siber suçlar hakkında endişelendiğini gösterdi. Buna cinayet, terörizm veya saldırıya uğrama gibi suçlar bile dahildir.

Ve bu sadece günümüz için geçerli değil. Çalışma, bu korkunun on yıl boyunca tutarlı olduğunu gösterdi.

Araştırmaya göre, ele alınan 13 farklı suçtan Amerika'da %71'i kişisel verilerin hacklenmesinden endişe ederken, %67'si kimlik hırsızlığı olasılığından endişe ediyor.

Perspektif açısından, aynı anket sadece %24'ünün terör kurbanı olmaktan, %22'sinin bir motorlu taşıtın direksiyonunda saldırıya uğramaktan, %20'sinin saldırıdan ve %17'sinin cinayetten endişe duyduğunu gösterdi.

Belki de bunun nedeni, Hiscox'a göre, bir siber saldırıdan sonra hasarı düzeltmenin medyan maliyetinin 2018'den 2020'ye 10.000 dolardan 57.000 dolara yükselmesidir.

WordPress Site Güvenliği Hakkında Bilmeniz Gerekenler

Bugün sizinle paylaştığımız web sitesi güvenlik istatistikleri, web sitenizde, işletmenizde, onu çalıştırmanıza yardımcı olan kişilerde ve sitenizde kullandığınız yazılım uygulamalarında olup bitenlerden haberdar olmanın ne kadar önemli olduğunu göstermiştir.

Sitenizi güvende tutmak için çalıştırdığınız yazılımı her zaman güncel tutun. Güncel bir sürümü çalıştırdığınızdan emin olmak için düzenli olarak izleyin.

Bunun ötesinde, sitenizden artık kullanmadığınız bileşenleri kaldırmanız önemlidir. Kaldırmadığınız eski, kullanılmamış eklentileriniz varsa, bunları kaldırdığınızdan emin olun. Ayrıca barındırma sağlayıcınızın güvendiğiniz bir sağlayıcı olduğundan emin olun.

Ve en önemlisi, sitenizi gerçek zamanlı olarak izleyecek ve kötü niyetli siber saldırılardan korunacak ve kilitli tutacak iThemes Security Pro gibi bir WordPress güvenlik eklentisi seçin.

Ve web sitenizin güvenliği söz konusu olduğunda, nihai bir çözüme karar vermeden önce biraz araştırma yaptığınızdan emin olun. Eleştirel bir seçim yapın ve kanıtlanmış güvenlik başarısı geçmişine sahip olanı seçin.

Sizi ve işinizi sömürmek isteyen saldırganların mevcut dünyasında, web sitenizin ve işinizin geleceği buna bağlı olacaktır.

Bu Web Sitesi Güvenlik İstatistiklerinden Biri Olma!

Sitenizi bilgisayar korsanlarından ve kötü niyetli saldırılardan korumak için en iyi WordPress güvenlik eklentisini henüz çalıştırmıyorsanız, bunu yapmaya başlamanın tam zamanı. WordPress güvenlik eklentimiz iThemes Security Pro, web sitenizi yaygın WordPress güvenlik açıklarından korumak ve korumak için 50'den fazla yol sunar. WordPress, iki faktörlü kimlik doğrulama, kaba kuvvet koruması, güçlü parola uygulaması ve daha fazlasıyla web sitenize ekstra güvenlik katmanları ekleyebilirsiniz.

iThemes Security Pro'yu Şimdi Edinin