2017'de siber saldırıların sayısı ve karmaşıklığı arttı. İnternet erişimini engellemeye yönelik DDoS saldırıları nedeniyle dünya genelinde İnternet operatörlerinin yüzde 57'si, veri merkezlerinin yüzde 45'i bant genişliklerinin dolmasıyla karşı karşıya kalırken, Türkiye'de günde 475, saatte 20, dakikada 3 DDoS saldırısı yaşandı. Şirketler nitelikli siber güvenlik personeli bulmakta zorlanıyor.
Uluslararası siber güvenlik kuruluşu Arbor'ın küresel İnternet trafiğinin üçte birini kapsayan ATLAS isimli tehdit izleme altyapısı, 2017 yılında dünya genelinde çevrimiçi (online) erişimi engellemeye yönelik 7,5 milyon saldırı kaydetti. Dünyadaki İnternet servis sağlayıcılarının yüzde 90'ının siber güvenliğini sağlayan Arbor Networks'ün, Kasım 2016 - Ekim 2017 dönemine ilişkin 13. Yıllık Küresel Altyapı Güvenliği Raporu'na göre, saldırganlar hedeflerine ulaşmak için büyük kapsamlı saldırı hacminden uzaklaşarak "nesnelerin İnterneti (IoT)" olarak adlandırılan İnternet'e bağlı cihazları kullanmaya yöneldiler. DDoS saldırısı nedeniyle gelir kaybına uğrayan kuruluşların oranı bu yıl neredeyse iki katına çıktı.
Tüm dünyadan 1., 2. ve 3. katman İnternet servis sağlayıcıların yanı sıra, barındırma, mobil, kurumsal ve diğer ağ operatörlerinin bir karması olan 390 katılımcının yanıtlarına dayandırılan 13. Yıllık Küresel Altyapı Güvenliği Raporu, özellikle DDoS saldırılarının sayısı ve karmaşıklığının artışını ortaya koydu. Rapora göre; kurumsal İnternet operatörlerinin yüzde 57'si, veri merkezi operatörlerininse yüzde 45'i, DDoS saldırıları nedeniyle İnternet bant genişliklerinin doygunluğa ulaşması ile karşı karşıya kaldı. İnternet servis sağlayıcıları daha çok hacimsel saldırı yaşarken, şirketler ise gizli uygulama katmanı saldırılarında yüzde 30'luk artışa maruz kaldı. Çok boyutlu saldırıların sayısı önceki yıla göre yüzde 20 artarak hizmet sağlayıcılarda yüzde 59 ve kurumsal katılımcılarda yüzde 48'e erişti.
Saldırılar bütçeden çok itibarı zedeledi
Araştırmaya katılanların yüzde 57'si saldırıların etkilerinin başında marka itibirına verdiği zararı öncelikli bulurken, operasyonel harcamalar ikinci sırayı aldı. 10 bin dolar ile 100 bin dolar arasında mali etki belirten katılımcıların oranı 2016'ya göre neredeyse ikiye katlanarak yüzde 56'ya çıktı. Veri merkezi operatörlerinin yüzde 48'i, başarılı bir saldırının ardından en önemli sorunu müşteri kaybı olarak tanımladı.
Şirketler siber güvenlik tatbikatlarına başladı
Konuyla ilgili değerlendirmede bulunan Arbor Networks Türkiye Müşteri İlişkileri Yöneticisi Melih Artar, "Saldırıların artışı güvenlik hizmetlerine olan talebi tetikliyor. Önceki yıl dışarıdan siber güvenlik hizmeti alan şirketlerin oranı yüzde 28 iken, bu yıl bu oran yüzde 38'e çıktı. Türkiye'de de, dünyada da hem hizmet sağlayıcı şirketler, hem de hemen her sektörden kullanıcılar nitelikli siber güvenlik personeli bulmakta ve işte tutmakta zorluk yaşıyor. Şirketlerde artık her yaklaşık olarak her üç ayda bir siber saldırı tatbikatı yapılıyor." dedi.