Siber saldırganlar, gece gündüz demeden sistem açıklarının ve kıymetli bilgilerin peşinde koşarken, iş dünyası da hacker’lar ile gündelik bir uğraşa girmiş durumda. En yeni trendler ve siber güvenlik istatistikleri taşınabilir ve IoT aygıtlar başta olmak üzere, çeşitli kaynaklardaki bilgilerin akına uğradığını ve ele geçirildiğini ortaya koyuyor. Kurumlar, korunmasız datalar ve zayıf siber güvenlik pratikleri sebebiyle data kaybı riskiyle karşı karşıya kalıyor.
Geçtiğimiz yılın birinci yarısında 4.1 milyar dolar bilgi kaydı sızıntı ile açığa çıkarken, bir sızıntıyı tespit etmek için gereken ortalama mühlet de 206 gün oldu. Bir bilgi sızıntısının işletmeler için yarattığı ortalama kayıp 3,92 milyon dolar olarak değerlendirilirken, önümüzdeki sene siber atakların global olarak 6 trilyon dolar büyüklüğünde ziyan yaratacağı iddia ediliyor.
Keepnet Labs’ın raporuna nazaran, başarılı siber hücumların %90’ı e-posta tabanlı ataklar üzerinden gerçekleşiyor. Bu siber akınlar, bilhassa çeşitli güvenlik mekanizmalarını/kontrollerini atlamak için aldatıcı, aldatıcı ve hileli olan toplumsal mühendislik tekniklerini kullanıyor.
E-posta tabanlı hücumların en çok hangi bölümdeki kurumlarda daha başarılı olduğunu tespit eden rapor, bir yıllık süreyi kapsarken, 410 bin oltalama e-postası verisi ile oluşturuldu.
Her 8 şahıstan 1’i saldırganların istediği bilgileri paylaşıyor
Oltalama akınlarına karşı en korunmasız olan kesimleri ve departmanları tespit eden rapora nazaran;
– Her 2 çalışandan 1’i oltalama e-postalarını açıyor ve okuyor.
– Her 3 çalışandan 1’i oltalama e-postalarında bulunan (kötü amaçlı yazılım / fidye yazılımının sessiz kurulumuna neden olabilecek) bağlantılara tıklıyor yahut evrak eklerini açıyor.
– Her 8 çalışandan 1’i oltalama e-postalarında talep edilen bilgileri paylaşıyor.
Raporda, siber hücumlara karşı en savunmasız dallar ve departmanlar da tespit edildi.
Siber akınlara karşı en korunmasız dallar
Oltalama e-postalarında bulunan ziyanlı ilişkilere tıklama oranı en yüksek birinci 5 kesim:
– Danışmanlık (%63)
– Giysi ve Aksesuar (%48)
– Eğitim (%47)
– Teknoloji (%40)
– Holdingler / Küme Şirketleri (%32,37)
Bilgi sızdırma ya da bilgi paylaşımında en yüksek oranlara sahip dallar:
– Giysi ve Aksesuar (%43)
– Danışmanlık (%30)
– Menkul Değerler ve Borsa (%23)
– Eğitim (%22)
Siber hücumlardan en çok etkilenen kurumsal departmanlar
Oltalama e-postalarındaki düzmece bağlantıları tıklama oranları en yüksek olan birinci üç departman:
– Hukuk / Kontrol / İç Denetim (%59)
– Satın Alma / İdari İşler (%58)
– Kalite Idaresi / Sıhhat (%56)
Bulgular, geçen yılın istatistiklerine nazaran bu departmanların değişmediğini ortaya koyarken, raporda şu sözlere yer verildi: “Siber suçluların ihtiyaç duyduğu hassas bilgilerin çoğunun bu ünitelerde çalışan kullanıcılarca erişilebilir olduğunu unutmamak gerekmektedir. Bu durum kurumlar için önemli bir tehdit oluşturmaktadır, çünkü bu tür ayrıcalıklı erişime sahip çalışanlar, bilgisayar korsanlarının kurumlara sızmasını ve istediklerini gerçekleştirmeleri sağlayan kilit kişilerdir.”
En çok bilgi sızdıran departmanlar ise aşağıdaki üzere sıralandı:
– Kalite Idaresi / Sıhhat (%27)
– Satın Alma / İdari İşler (%26)
– Yasal / Kontrol / İç Denetim (%25)
Bu istatistikler, belli departmanların hassas bilgileri paylaşmaya daha meyilli olduklarını ortaya koyarken, departmanların durumları prestijiyle siber taarruzlara karşı çok daha fazla dikkatli olmaları gerektiğini gösterdi.
