Şirketleri En Çok Zorlayan Siber Tehditlerin Başında Oltalama Saldırıları Geliyor 

Geçtiğimiz yıl içinde küresel alandaki küçük-büyük fark etmeksizin şirketlerin yarısı ya siber saldırıya uğradı ya da güvenlik bariyerleri çeşitli saldırılarla aşılmaya çalışıldı. Analizler, şirketlerin en çok ve kesintisiz maruz kaldığı saldırıların ‘oltalama’ ve ‘sahte/spam e-postalar” olduğuna işaret etti.

Büyük şirketlerin hedef haline gelme potansiyelinin daha yüksek olduğunun altını çizen güvenlik uzmanları, diğer yandan yüksek profildeki kuruluşların çoğunun güvenlik bariyerleri kullandığını ve bu sayede siber saldırı girişimlerinin tespit edilebildiğini ifade ediyor.

Cyber Security Breaches Survey 2020 raporuna göre 2019’da şirketlerin yüzde 86’sı oltalama saldırılarına maruz kaldı. Oltalama saldırısı odaklı e-postaların neden olduğu tehdidin yıldan yıla arttığı dikkatlerden kaçmıyor. 2017’de şirketlerin yüzde 72’si oltalama saldırısı tespit etmişti.

Öte yandan siber suçluların yüzde 25’i hedef aldıkları şirketlere ait sahte web sayfaları oluşturarak tüketicileri tuzağa düşürmeye çalışıyor.

Fidye yazılımlar, şirketler için en riskli saldırı türlerinden…

Rapora göre geçtiğimiz yıl tespit edilen saldırıların yüzde 16’sını kötü amaçlı yazılımlar oluştururken yüzde 8’i fidye yazılım kapsamında gerçekleştirildi. Fidye yazılımlar, şirketler için en riskli saldırı türlerinden. Siber suç örgütlerinin şirket ağlarına girmek için aylar harcayabildiği fidye yazılımlar, ele geçirilen veri büyüklüğüne göre şirketleri yüksek miktarlarda para (fidye) ödemeye zorlayabiliyor.

Tüm bu saldırıların yanında, bilgisayar ağları veya sunucuların izinsiz şekilde dışarıdan kontrol edilmeye çalışıldığı saldırıların oranı yüzde 6.
Doğrudan kötü niyetli şirket çalışanları nezdinde bilgisayarlar, ağ ve sunucuların izinsiz kullanıldığı saldırılar ise yüzde 3 seviyesinde.

Ek olarak şirketlerin yüzde 10’u, siber saldırılarda doğrudan banka hesaplarına girilmeye çalışıldığını veya şirketin finansal kaynaklarına erişim sağlanmak istendiğini bildirdi.

Son olarak ilgili raporda, “gözden kaçan birçok saldırının olabileceği ve ortaya çıkan tablonun muhtemelen siber suçların gerçek ölçeğini yansıtmadığı” not düşüldü.