Verizon tarafından yayımlanan 2022 Veri İhlali Soruşturma Raporu, veri ihlallerine ilişkin güncel bir tablo ortaya koyuyor. Raporda 2021’de fidye yazılımı saldırılarının %13 arttığı görülürken, tüm siber güvenlik ihlallerinin dörtte birine karşılık gelen fidye yazılımı saldırılarındaki bir yıllık artışın, 5 yılın toplamından daha fazla olduğu belirtiliyor. Raporda 5 saldırının üçünün tedarik zincirlerini etkilediği kaydedilirken, saldırıların %82’sinin insan faktörünü içerdiği ifade ediliyor.
2022 Veri İhlali Soruşturma Raporu açıklandı
Verilere dair değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Artış eğilimi 2017’de başlayan fidye yazılımı saldırılarında 2019’dan sonra ciddi bir kırılma görülüyor. Bugün geldiğimiz noktada işletmeleri en çok tehdit eden saldırı formlarından birine dönüşen fidye yazılımı saldırıları, her ölçekten şirketi hedef alıyor. Maliyetler ya da işgücü eksikliği gibi nedenlerle siber güvenlik yatırımlarına gereken önemi vermeyen küçük ve orta boyuttaki işletmeler, büyük şirketlere kıyasla kayıplara daha açık” ifadelerini kullandı.
KOBİ’lerin yalnızca yüzde 5’i siber güvenliği risk olarak görüyor
CNBC’nin küçük ve orta büyüklükteki işletmelerle (KOBİ’ler) yürüttüğü araştırmada, işletmelerin yalnızca %5’inin siber güvenliği büyük riskler arasında saydığı görüldü. Yüksek güvenlik bütçeleri ve ileri seviye uzmanlıkları olmadığından KOBİ’lerin kapısının oltalama ve fidye saldırılarına daha açık olduğunu vurgulayan Hakan Hintoğlu, “Küçük ve orta ölçekli işletmelerin sosyal mühendislik kategorisi altında değerlendirilen ve insan hatalarını hedef alan saldırılara %350 daha fazla maruz kaldığını gösteren veriler var. Bu işletmelere ait sistemlerin saldırılara karşı daha kırılgan olduğunu bilen bilgisayar korsanları, gelişmiş bir güvenlik altyapısını hedeflemektense, daha kolay ve kârlı olduğu düşüncesiyle birden fazla KOBİ’ye yöneliyor. İş süreçlerini aksatan ve büyümeyi yavaşlatan bu gibi saldırılara hedef olmamak için, ölçeği ne olursa olsun her şirketin siber güvenliğe yatırım yapması gerekiyor. Bir şirketin siber güvenlik açısından ihtiyaç duyduğu birçok çözümü bir araya getiren ve servis modeliyle sunulan Güvenli Erişim Hizmeti (SASE) mimarisi, ölçeklenebilir yapısı ve kolay uygulanabilirliğiyle KOBİ’ler için de en uygun çözüm oluyor” ifadelerini kullandı.
Dikkat: Üçüncü taraf otomotiv uygulamaları önemli gizlilik riskleri taşıyor
Fidye için kripto para birimleri kullanılıyor
Kötü niyetli kişilerin fidye talepleri için Bitcoin gibi kripto para birimlerini tercih ettiğini söyleyen Berqnet Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu ifadelerle sonlandırdı: “Fidye ödemelerinin %98’i Bitcoin ile gerçekleşiyor. Saldırganlara kimlik ve unvanlarını gizleme imkanı sağlayan kripto para birimlerinin değişken doğası, şirketlerin maliyetlerini de artırıyor. Tehdit ve riskler bu denli artarken, işletmelerin siber saldırganlardan bir adım önde olması, geleceğin siber güvenlik yaklaşımlarını kullanması gerekiyor. Gartner’ın 2025’e kadar her 5 kuruluştan üçünün benimsenmesi için gerekli stratejilere sahip olacağını tahmin ettiği SASE mimarisi, ağ ve güvenlik operasyonlarının tek bir merkezden yönetilmesini mümkün kılıyor. Bu sayede karmaşık ağ ve siber güvenlik süreçleri kolaylaşıyor. Sıfır Güven, Güvenli İnternet Erişimi, Merkezi Yönetim, Yazılım Tanımlı Geniş Alan Ağı gibi çözümleri kapsayan SASE, tüm dijital sistemlere uygulanabilirliği ve kolay ölçeklenebilirliği sayesinde KOBİ’lerden holdinglere, farklı büyüklüklerdeki işletmelere ihtiyaç duydukları ağ güvenliğini, izlenebilirliğini ve yönetimini tek platformdan, servis modeliyle sunuyor.”