Siber Saldırı Sayısında Artışa Neden Olan 4 Önemli Faktör

İnternet, çok büyük önem taşıyor… Şirketler interneti pazarlama, müşterilerine ulaşma, ürün veya hizmetleri satma ve bilgilerini bulutta depolamak için kullanıyor. Maalesef, internette var olan şirket sayısı arttıkça siber suç oranı da artmaya devam ediyor. Güvenlik uzmanları, siber tehditlere karşı önlem almayan şirketlerin siber suçlular için kolay hedeflere dönüştüğünü belirtiyor.

Bir siber güvenlik kuruluşu tarafından yayınlanan araştırmaya göre siber suçlar, her yıl küresel ekonomide 600 milyar dolara mal olurken söz konusu rakamların çarpıcı bir hızla artmaya devam ettiği görülüyor.

Küçük ölçekli şirketlerin (KOBİ) büyük kısmı her ne kadar siber suçluların dikkatini çekmeyeceklerini düşünseler de araştırma sonuçları, gerekli güvenlik önlemlerini almayı ihmal ettikleri için bunun tersine işaret ediyor. Günümüzde siber güvenliğin şirketler için iyi bir iş planı kadar önemli olduğu ve özellikle KOBİ‘lerin üzerine dikkatle eğilmesi gereken bir hususu temsil ettiğini hatırlamak önem taşıyor.

Yeni teknolojiler siber saldırıların sayısını artırıyor

Teknolojinin sürekli gelişmesi günlük hayatımızda birçok kolaylık sağlarken, siber suçlulara da daha güçlü silahlar geliştirmelerinde yardımcı oluyor. Siber suçlulara yeni saldırı cepheleri açan, aralarında yeni teknolojik gelişmelerin de bulunduğu öne çıkan faktörler şu şekilde sıralanıyor…

1- IoT (Nesnelerin İnterneti) 

Şirketlerin internete bağlanabilmek için olabildiğince fazla cihaz kullanmayı tercih etmesi, IoT teknolojisini her geçen gün daha da öne çıkarıyor. Her ne kadar modern bir çözümü temsil etse de siber saldırılar için de büyük bir potansiyel doğuyor. Örneğin, evinizdeki tüm cihazlar aynı ağa bağlıysa tek bir tanesine müdahale edilmesi ağdaki tüm cihazları saldırıya açık bırakıyor.

Küresel alanda kullanılan IoT cihazlarının sayısının 2020 sonu ile 30 milyara ulaşması bekleniyor. Eğer tüm bu cihazlar güvenli bir ağ içinde tutulmazsa, her biri bir saldırı kapısı oluşturabilir. Siber suçlular, yapay zeka ve makine öğrenimi teknolojilerini kullanarak hiçbir insan müdahalesi olmadan güvenli sistemlere sızmayı IoT aracılığıyla gerçekleştirebiliyor.

> IoT ve siber tehditler başlıklı makaleyi buraya tıklayarak okuyabilirsiniz.

2- Bulut Bilişim (Cloud)

Teknoloji trendlerinden biri haline gelen bulut bilişim, şirketlere depolama alanı sunmaktan işlem gücü kazandırmaya kadar çok sayıda hizmet için tercih ediliyor. Şirketler, fiziksel yatırım ile operasyon ve depolama ihtiyaçlarını karşılamak yerine kendilerine bulutta yer açmayı tercih ediyor. Siber suçlular, sayısız şirketin bilgilerini saklayan bulutun ‘dev bir hazine sandığı’ olduğunu biliyor ve saldırılar düzenliyor.

Okuma Önerisi > Daha güvenli bulut için 4 temel güvenlik önerisi

3- Erişimi kolay siber saldırı araçları

Alanında tecrübeli siber suçluların yazılım ve programlar satmaya başladığı siber suç piyasası, günümüzde fazlasıyla ticaret yapılan bir pazar yeri adeta. Siber korsanlar bugün fidye yazılımlar dahil olmak üzere her türlü saldırıyı gerçekleştirmelerini sağlayacak saldırı araçlarını temin edebiliyor.

Siber güvenlik dünyası zafiyetleri kapamak için sürekli yamalar ve yeni çözümler üretirken, siber suçlular da yeni saldırı araçları geliştiriyor. Siber suç karaborsalarında cüzi fiyatlara, hatta bedavaya sunulan her çeşit saldırı aracı mevcut. Saldırı yapılabilecek e-posta adresleri bile… Dahası, bu araçlar kullanım kılavuzları ile geliyor.

Kısacası internette öğrendikleri temel bilgiler ve saldırı araçlarını kullanan tecrübesiz siber suçlulardan işinin ehli siber korsanlar kadar tehdit oluşturabileceği çok fazla kaynak söz konusu.

4- Güvenlik ihlallerinin maliyeti artıyor 

Geçmişte düzenlenen siber saldırılar birkaç hesap bilgisinin çalınması ve bir iki web sayfasının şifresinin kırılması ile sonuçlanırdı. Günümüzde, siber saldırıların neden olduğu maliyeti karşılamak şirketler için fazlasıyla zor.

Tek bir güvenlik bariyerinin ihlali, yüz milyonlarca kullanıcı bilgisinin ele geçirilmesiyle sonuçlanabilir. Örneğin Nisan 2020’de 267 milyon Facebook kullanıcısının kişisel bilgileri ele geçirildi ve siber suç borsalarında satışa çıkarıldı.

Ele geçirilen veriler arasında e-posta adresleri, isimler, doğum tarihleri ve telefon numaraları yer alıyordu. Aynı ay, Fortune 500 listesinde yer alan Magellan Health sigorta şirketi güvenlik sistemlerinin ihlal edildiğini tespit etti.

Sosyal mühendislik yöntemi kullanarak şirketin sunucularına erişim sağlayan siber korsanlar, hastaların isimlerinden sosyal güvenlik numaralarına ve vergi ile şirket çalışan kimliklerine kadar birçok hassas veriye ulaştı. Bu saldırı sonucunda toplam 1,7 milyon kişinin bilgilerinin ele geçirilmiş olabileceği tahmin ediliyor.

Şirketler siber saldırıların zararlarını kapamak için milyonlarca dolar harcamak zorunda kalıyor. Çalınan verileri geri kazanmak için para ödemeleri gerektiği gibi siber güvenlik sistemlerini güncellemek ve yasal tazminatları karşılamak için belirgin bir bütçe ayırmaları gerekiyor.

Şirketlerin siber tehditlere karşı ihtiyatlı olarak güvenlik sistemlerini geliştirmeleri ve müşteri bilgilerini koruma altına almaları hayati önem taşıyor.