Hackerler gelişmiş siber akınlar ile her geçen gün daha da büyük tehditler oluşturuyor. Dijital dünyada şirketleri ve kullanıcıları bir an olsun rahat bırakmayan hackerler, her 39 saniyede bir taarruz düzenliyor. Birçok KOBİ’nin hackerlerin amaç tahtasından inmediğini belirten WatchGuard Türkiye ve Yunanistan Memleket Yöneticisi Yusuf Evmez, siber güvenlik dünyasındaki 10 gerçeğe dikkat çekerek birçok şirketi, kesimi ve kullanıcıları uyarıyor.
1. Her 39 saniyede bir hacker saldırısı oluyor. Maryland Üniversitesi’nin gerçekleştirdiği araştırmaya nazaran kullanıcı isimleri ve inançsız parolalar hackerlerin kullanıcıları basitçe avlamasına imkan sağlıyor. Araştırmaya nazaran her yıl 3 Amerikalı’dan biri siber akınlara uğrarken, her 39 saniyede bir hacker saldırısı gerçekleşiyor.
2. Siber hücumların %43’ü KOBİ’leri amaç alıyor. KOBİ’ler müşteri donelerini işlediğinden ve bu doneleri daha büyük işletmeler kadar inançlı tutacak kaynaklara sahip olmadığından çoklukla siber hatalılar için gayedir. 2019 yılında KOBİ’lerin %64’ü web tabanlı akınlara maruz kalırken, %62’si kimlik avı ve toplumsal mühendislik akınları da yaşadı.
3. Veri ihlalinin global ortalama maliyeti KOBİ’ler arasında 3,9 milyon dolar. Gerekli güvenlik tedbirlerini almayan KOBİ’ler arasında yaşanan data ihlallerinin ortalama maliyeti gün geçtikçe artıyor. Büyük şirketler kadar göz önünde olmasalar da hackerler için her vakit kesin yarar olarak görülüyorlar.
4. FBI, Covid-19 salgınından beri siber hatalarda %300 artış olduğunu bildirdi. Pandemi kadar korkutucu olmasa da uzaktan çalışma sistemlerine geçen birçok bölüm ve çalışanına yönelik siber akınlarda artış gözlemlendi. Savunmasız kalan ağlar ya da çalışanların inançlı olmayan ağlarda iş süreçlerini devam ettirmeleri, birçok taarruzun gerçekleşmesine neden oluyor.
5. Sıhhat dalı siber taarruzların gayesinde bulunuyor. Sıhhat kuruluşlarının %93’ünden fazlası son 3 yıl içerisinde data ihlali yaşarken, %57’si birebir devir aralığından 5’den fazla done ihlaliyle karşı zıdda kaldı. Münhasıran Koronavirüs salgınında hackerlerin daha da fazla taarruz gerçekleştiği görülüyor.
6. Kimlik avı taarruzlarına karşı insan zekası ve manaya yetileri en güçlü savunma. Kimlik avı taarruzları toplumsal mühendisliklere bağlı olarak gelişim gösterirken, en güçlü savunmanın çalışanlar üzerinden gerçekleşeceği düşünülüyor. Mahsusen yolunda gitmeyen durumları algılama ve ona nazaran ferdî siber savunma adımlarını takip etme hackerlerin tuzaklarına düşmemek için değer oluşum ediyor.
7. 2021 yılına kadar global olarak yaklaşık 6 trilyon doların siber güvenlik için harcanması bekleniyor. Şirketlerin siber güvenlik yaklaşımlarında esaslı bir değişiklik yapmaları ve asrî topluluğumuzun bu yeni tanımlanmış gerçekliğine entegrasyon sağlamak için bütçelerini yine önceliklendirmeleri gerekiyor. 2021 yılı sonuna kadar ise bu doğrultuda ilerlemenin gerçekleşmesi bekleniyor.
8. 2025 yılına kadar bağlı IoT cihazlarının sayısı 75 milyar adet olacak. IoT cihazları şirketlerden, konutlarımıza kadar her mahalde yardımcılar olarak mahallerini alıyor. 2020 ahir 31 milyar adete ulaşacak olacak IoT cihazların güvenlikleri ise hala zayıf halka olarak görülüyor.
9. Siber güvenlik ihlallerinin %95’i çalışan kusurundan kaynaklanıyor. Siber hatalılar şirket ağlarına çalışanlar üzerinden sızmaya devam ediyor. Gerçekleşen sızıntıların %95’i çalışan kusurlarından kaynaklanıyor. Siber güvenlik eğitimlerinin gelecek yıllarda daha da kıymetli hale gelmesi bekleniyor.
10. Birçok şirketin data ihlallerini tespit etmesi yaklaşık 6 ay sürüyor. Büyük şirketlerin dahi aylarca fark edemedikleri done ihlalleri, siber güvenlik yaklaşımlarının ve gerekli tahlillerinin değiştirilmesi ve gelişmiş siber ataklara yönelik yine düzenlenmesi gerektiğini ortaya koyuyor.
