Dijitalleşmenin artmasıyla, sıklığı da her geçen gün artan siber saldırılar, hükümetlere, şirketlere kısaca küresel ölçekte yer alan tüm iş sektörlerine ciddi zararlar vermekte. Prestij kaybından, ekonomik kayıplara; çalışan güvenliğinden, iş güvenilirliğine kadar birçok alanda bu zararların izlerini görmek mümkün. Keepnet Labs’in araştırmasıyla, siber saldırılardan en çok etkilenen sektörler ve kurum içi departmanlar, ortaya çıkarıldı. Araştırma istatistiklerine göre ise, siber saldırıların önümüzdeki sene küresel ölçekte 6 trilyon dolarlık zarara yol açacağı tahmin ediliyor.
Her alanda dijital bir dönüşümün eşiğine geldiğimiz bu çağda, teknoloji alanında saniye saniye yeni gelişmeler yaşanmakta. Artan teknolojik imkanlar beraberinde büyük ölçekli risklerini de getiriyor. Küresel çaptaki risklerin en başında gelen siber saldırılar, sistemlerdeki açıkları ve güvenlik zafiyetlerini kullanarak, kişilere ve kurumlara ciddi zararlar vermekte. Küresel bir tehdit niteliği taşıyan bu saldırılar, her yıl belirli kurumlar tarafından gerçekleştirilen araştırmalarla, kontrol altına alınmaya çalışılıyor. Yayınlanan araştırma raporları ve siber güvenlik istatistikleri, mobil cihazlar ve IoT cihazlar başta olmak üzere, çeşitli kaynaklardaki verilerin saldırıya uğradığını ve ele geçirildiğini ortaya koyuyor. Kurumlar ise, yedeklenmemiş veya güvenliği sağlanmamış veriler ve zayıf siber güvenlik pratikleri sebebiyle veri kaybı riskleriyle karşı karşıya kalmaktalar.
Geçtiğimiz yılın ilk yarısında 4,1 milyar dolar değerindeki veri kaydı sızıntı ile açığa çıkarken, bir sızıntıyı tespit etmek için gereken ortalama süre de 206 günü bulmuştu. Bir veri sızıntısının işletmeler için yarattığı ortalama kayıp 3,92 milyon dolar olarak belirlenirken, önümüzdeki sene siber saldırıların küresel olarak 6 trilyon dolar büyüklüğünde zarara yol açacağı tahmin ediliyor.
Türkiye siber güvenlik sektöründen yükselerek küresel başarı yakalayan, genç girişimlerinin kurduğu İngiltere merkezli Türk şirketi Keepnet Labs, gerçekleştirdiği araştırma ile kurumların siber saldırılardaki yerini ortaya koydu.
Buna göre, başarıya ulaşan siber saldırılar, %90 oranında e-posta vasıtasıyla yollanan spam mesajlarla gerçekleştiriliyor. Kullanılan bu yönteme ise phishing(oltalama) mesajları veya saldırıları adı veriliyor. Bu yöntemi kullanan siber saldırganlar, özellikle çeşitli güvenlik mekanizmalarını/kontrollerini atlamak için yanıltıcı, aldatıcı ve hileli olan sosyal mühendislik tekniklerini kullanıyor.
E-posta tabanlı saldırıların en çok hangi sektördeki kurumlarda daha başarılı olduğunu tespit eden Keepnet Labs 2020 Oltalama Yönelimleri Raporu, bir senelik süreyi kapsarken, 410 bin oltalama e-postası verisi ile oluşturuldu. Keepnet Labs 2020 Oltalama Yönelimleri Raporu, en savunmasız departmanları ve sektörleri belirleyerek kurumların siber güvenlik ve farkındalık çabalarında, onlara yol göstermeyi amaçlıyor.
Oltalama saldırılarına karşı en korunmasız olan sektörleri ve departmanları tespit eden rapora göre;
– Her 8 kişiden 1’i saldırganların istediği bilgileri paylaşıyor.
– Her 2 çalışandan 1’i oltalama e-postalarını açıyor ve okuyor.
– Her 3 çalışandan 1’i oltalama e-postalarında bulunan (kötü amaçlı yazılım / fidye yazılımının sessiz kurulumuna neden olabilecek) bağlantılara tıklıyor veya dosya eklerini açıyor.
– Her 8 çalışandan 1’i oltalama e-postalarında talep edilen bilgileri paylaşıyor.
Siber saldırılara karşı en korunmasız sektörler
Oltalama e-postalarında bulunan zararlı bağlantılara tıklama oranı en yüksek ilk 5 sektör sırasıyla:
– Danışmanlık (%63)
– Giyim ve Aksesuar (%48)
– Eğitim (%47)
– Teknoloji (%40)
– Holdingler / Grup Şirketleri (%32,37)
Bilgi sızdırma ya da veri paylaşımında en yüksek oranlara sahip sektörler
– Giyim ve Aksesuar (%43)
– Danışmanlık (%30)
– Menkul Kıymetler ve Borsa (%23)
– Eğitim (%22)
Siber saldırılardan en çok etkilenen kurumsal departmanlar
Oltalama e-postalarındaki sahte bağlantıları tıklama oranları en yüksek olan ilk üç departman:
– Hukuk / Denetim / İç Kontrol (%59)
– Satın Alma / İdari İşler (%58)
– Kalite Yönetimi / Sağlık (%56)
Araştırma bulguları, geçen yılın istatistikleri ile kıyaslandığında bu departmanların davranış stratejilerinin değişmediğini ortaya koyarken, raporda şu ifadelere yer verildi: “Siber suçluların ihtiyaç duyduğu hassas bilgilerin çoğunun bu birimlerde çalışan kullanıcılarca erişilebilir olduğunu unutmamak gerekmektedir. Bu durum kurumlar için ciddi bir tehdit oluşturmaktadır, çünkü bu tür ayrıcalıklı erişime sahip çalışanlar, bilgisayar korsanlarının kurumlara sızmasını ve istediklerini gerçekleştirmeleri sağlayan kilit kişilerdir.”
En çok bilgi sızdıran departmanlar
– Kalite Yönetimi / Sağlık (%27)
– Satın Alma / İdari İşler (%26)
– Yasal / Denetim / İç Kontrol (%25)
Bu istatistikler, belirli departmanların hassas bilgileri paylaşmaya daha meyilli olduklarını ortaya koyarken, departmanların pozisyonları itibarıyla siber saldırılara karşı çok daha fazla dikkatli olmaları gerektiğini de gösteriyor.
Kaynaklar: 1 RiskBased 2 IBM 3 Security Intelligence 4 C. Ventures
İlk yorum yapan olun