Makale
Siber saldırılar şirket kapattırıyor
Ponemon Institute tarafından yapılan yeni bir araştırmaya göre, 2017 itibarıyla tek bir siber saldırı bile küçük bir şirketin faaliyetlerini sonlandırmasına neden olabiliyor.
Ponemon Institute tarafından gerçekleştirilen, ABD ve Birleşik Krallık’taki 1000 IT uzmanının katıldığı ankete göre, 2017’de küçük ve orta ölçekli işletmeler için tehditler listesinin başında geliyor. Katılımcıların %51’inin geçtiğimiz yıl başarılı veya başarısız en az bir fidye yazılımı saldırısıyla karşılaştığını bildirdiği araştırma sonuçlarına göre, birden fazla saldırıya maruz kalanların oranı ise %28. Siber saldırıya uğrayanların %79’u saldırganların fidye yazılımını yaymak için kimlik avı ve sosyal mühendislik yöntemlerini kullandıklarını söylüyor.
KOBİ’ler için siber saldırı riski 2016 yılında %55 iken, 2017’de %61’e yükseldi. Çalınan veri miktarı ise 2016’da ortalama 5079 iken bu sayı 2017’de neredeyse ikiye katlanarak 9350 oldu. Ponemon Institute Başkanı ve Kurucusu Dr. Larry Ponemon, “Küçük ve orta ölçekli işletmelerin bilgisayar korsanları için büyük bir hedef haline geldiğini gördüğümüz için endişeliyiz. Veri ihlallerinin sıklığı ve boyutu arttıkça KOBİ’ler, işletmelerinin maddi olarak olumsuz etkilenebileceği gerçeğini görmeliler. 2016’daki siber saldırılar IT varlıklarının ve altyapısının hasar görmesi ya da çalınması nedeniyle ortalama 1 milyon dolar maliyete neden olurken, normal operasyonların aksamasından kaynaklanan ortalama maliyet ise 2016 raporuna kıyasla 1 milyon doları aştı. Bu sebeple bir siber olay küçük bir şirketin faaliyetini önemli derecede azaltabilir.” açıklamasında bulundu.
“Çok akıllı olmayan şeylerin interneti”
Ponemon’un raporuna göre, katılımcıların %67’si internete bağlı (IoT) cihazların ofislerindeki etkileri konusunda endişe duyuyor. Bunun yanında, katılımcıların %56’sı IoT ve mobil aygıtların şirket ağlarındaki en savunmasız uç noktalar olduğuna inanıyor.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, geçen yıl IoT cihazların çoğalmasıyla birlikte güvenlik tehditlerinin bu cihazlara yerleşerek yayılacağını öngörmüştü. Bitdefender Antivirüs Güvenlik Stratejileri Başkanı Catalin Cosoi, 2017 için ortaya çıkan en büyük tehdidin, botnetin o kadar da akıllı olmayan şeylerden oluşması olduğunu belirtti.
KOBİ’lerin ödeme yapma isteği fidye yazılım saldırılarını artırıyor
Ponemon’un bulguları, Bitdefender Antivirüs’ün, siber suçluların 2017 ve sonrasında küçük ve orta ölçekli işletmelere daha yüksek fidye istemek için giderek daha fazla ilgi gösterecekleri öngörülerini de doğruluyor. 2017’nin en büyük tehdidi olan fidye yazılımlar KOBİ’leri daha zayıf koruma ve daha yüksek fidye ödeme rızası nedeniyle hedefliyor.
Fidye yazılımlar, verileri “rehin” olarak tutan güçlü bir kötü amaçlı yazılım türü. Bilgisayar korsanları, kimlik avı dolandırıcılığı, sosyal mühendislik veya yazılımlardaki açıkları kullanarak bir sistem veya ağ üzerine fidye yazılımı yolluyor ve hedefteki verilerini şifreliyorlar. Verilerin şifresini çözmek karşılığında genellikle kripto para birimlerinden (Bitcoin, Monero, Ethereum, vb.) fidye talep eden saldırganlar, fidye ödense bile şifre çözme anahtarını genellikle kurbana göndermiyorlar.
Birkaç yıl öncesine kadar fidye yazılımlar bireyleri hedef alarak siber suçlulara daha az kazanç sağlıyordu. KOBİ’ler, müşteri verileri, finansal kayıtlar, fikri mülkiyet hakları gibi hassas bilgileri ellerinde bulundurmalarına rağmen, pek çoğu güvenlik çözümlerine yatırım yapmadığı için 2016’dan beri fidye yazılım saldırıları için ideal hedefler haline geldiler. 2017 ile birlikte verilerin kilidini açmak için şifre çözme anahtarları karşılığında fidye parasını ödemeye gönüllü sayısız KOBİ nedeniyle de bu saldırılar artış gösterdi.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs tarafından yapılan son araştırmalar, 2017’de verilerine tekrar erişmek için para ödeyen KOBİ’lerin yalnızca %45’inin bilgilerini geri alabildiğini tespit etti. KOBİ’lerin %65’i verilerini yedekleme çözümünden geri yükleyerek saldırının etkisinden kurtulurken, %52’si ise güvenlik yazılımları aracılığıyla saldırıyı hafifletti. Daha endişe verici olan ise fidye saldırına uğrayan KOBİ’lerin dörtte biri bir çözüm bulamadı ve verilerini kaybetti.