Her geçen gün sıklığı artan siber saldırılar, iş dünyasına büyük zarar veriyor. Önümüzdeki sene küresel ölçekte 6 trilyon dolarlık zarar ortaya çıkarması beklenen siber saldırılardan en çok etkilenen sektörler ve kurum içi departmanlar, Keepnet Labs'in araştırmasıyla ortaya kondu.
Siber saldırganlar, gece gündüz demeden sistem açıklarının ve değerli verilerin peşinde koşarken, iş dünyası da hacker'lar ile gündelik bir mücadeleye girmiş durumda. En yeni trendler ve siber güvenlik istatistikleri mobil ve IoT cihazlar başta olmak üzere, çeşitli kaynaklardaki verilerin saldırıya uğradığını ve ele geçirildiğini ortaya koyuyor. Kurumlar, korunmasız veriler ve zayıf siber güvenlik pratikleri sebebiyle veri kaybı riskiyle karşı karşıya kalıyor.
Geçtiğimiz yılın ilk yarısında 4,1 milyar dolar veri kaydı sızıntı ile açığa çıkarken1, bir sızıntıyı tespit etmek için gereken ortalama süre de 206 gün oldu2. Bir veri sızıntısının işletmeler için yarattığı ortalama kayıp 3,92 milyon dolar3 olarak değerlendirilirken, önümüzdeki sene siber saldırıların küresel olarak 6 trilyon dolar4 büyüklüğünde zarar yaratacağı tahmin ediliyor.
Uluslararası arenada faaliyet gösteren yerli ve milli bir siber güvenlik firması olan Keepnet Labs, gerçekleştirdiği araştırma ile kurumların siber saldırılardaki yerini ortaya koydu.
Buna göre, başarılı siber saldırıların %90'ı e-posta tabanlı saldırılar üzerinden gerçekleşiyor. Bu siber saldırılar, özellikle çeşitli güvenlik mekanizmalarını/kontrollerini atlamak için yanıltıcı, aldatıcı ve hileli olan sosyal mühendislik tekniklerini kullanıyor.
E-posta tabanlı saldırıların en çok hangi sektördeki kurumlarda daha başarılı olduğunu tespit eden Keepnet Labs 2020 Oltalama Yönelimleri Raporu, bir senelik süreyi kapsarken, 410 bin oltalama e-postası verisi ile oluşturuldu.
Her 8 kişiden 1'i saldırganların istediği bilgileri paylaşıyor
Oltalama saldırılarına karşı en korunmasız olan sektörleri ve departmanları tespit eden rapora göre;
- Her 2 c¸alıs¸andan 1'i oltalama e-postalarını açıyor ve okuyor.
- Her 3 c¸alıs¸andan 1'i oltalama e-postalarında bulunan (ko¨tu¨ amac¸lı yazılım / fidye yazılımının sessiz kurulumuna neden olabilecek) bagˆlantılara tıklıyor veya dosya eklerini açıyor.
- Her 8 c¸alıs¸andan 1'i oltalama e-postalarında talep edilen bilgileri paylaşıyor.
Raporda, siber saldırılara karşı en savunmasız sektörler ve departmanlar da tespit edildi.
Siber saldırılara karşı en korunmasız sektörler
Oltalama e-postalarında bulunan zararlı bağlantılara tıklama oranı en yüksek ilk 5 sektör:
- Danışmanlık (%63)
- Giyim ve Aksesuar (%48)
- Eğitim (%47)
- Teknoloji (%40)
- Holdingler / Grup Şirketleri (%32,37)
Bilgi sızdırma ya da veri paylaşımında en yüksek oranlara sahip sektörler:
- Giyim ve Aksesuar (%43)
- Danışmanlık (%30)
- Menkul Kıymetler ve Borsa (%23)
- Eğitim (%22)
Siber saldırılardan en çok etkilenen kurumsal departmanlar
Oltalama e-postalarındaki sahte bagˆlantıları tıklama oranları en yu¨ksek olan ilk üç departman:
- Hukuk / Denetim / İç Kontrol (%59)
- Satın Alma / İdari İşler (%58)
- Kalite Yönetimi / Sağlık (%56)
Bulgular, geçen yılın istatistiklerine göre bu departmanların değişmediğini ortaya koyarken, raporda şu ifadelere yer verildi: "Siber suc¸luların ihtiyac¸ duydugˆu hassas bilgilerin c¸ogˆunun bu birimlerde c¸alıs¸an kullanıcılarca eris¸ilebilir oldugˆunu unutmamak gerekmektedir. Bu durum kurumlar ic¸in ciddi bir tehdit olus¸turmaktadır, c¸u¨nku¨ bu tu¨r ayrıcalıklı eris¸ime sahip c¸alıs¸anlar, bilgisayar korsanlarının kurumlara sızmasını ve istediklerini gerc¸ekles¸tirmeleri sagˆlayan kilit kis¸ilerdir."
En çok bilgi sızdıran departmanlar
- Kalite Yönetimi / Sağlık (%27)
- Satın Alma / İdari İşler (%26)
- Yasal / Denetim / İç Kontrol (%25)
Bu istatistikler, belirli departmanların hassas bilgileri paylas¸maya daha meyilli olduklarını ortaya koyarken, departmanların pozisyonları itibarıyla siber saldırılara kars¸ı c¸ok daha fazla dikkatli olmaları gerektiğini gösterdi.