KOBİ’LERİN DERDİ VERİ İHLALLERİ
Saldırganların hedefi küçük işletmeler...
18 Temmuz 2023 Salı 10:09
Yapılan araştırmalar küçük ve orta ölçekli işletmelerin büyük işletmelere göre siber saldırılara daha çok maruz kaldığını ortaya koyuyor. Siber güvenlik şirketi ESET’in KOBİ Dijital Güvenlik Hassasiyeti Raporu’nda da yer aldığı üzere, KOBİ’lerin yüzde 69’u son 12 ay içinde bir ihlal bildirdi. Verizon Veri İhlali İncelemeleri Raporu’nun 2023 verilerine göre 16 bin 312 olayın 5 bin 199’u veri ihlali olarak tanımlandı. Tüm bu veriler acil önlem alınması gerektiğini ortaya koyuyor.
Yaygın algının aksine, küçük ve orta ölçekli işletmeler (KOBİ’ler) siber saldırıların daha çok hedefi oluyorlar. ABD ve Birleşik Krallık’ta işletmelerin yüzde 99’undan fazlası, özel sektör istihdamının çoğunluğu ve gelirin yaklaşık yarısı bu işletmelerden oluşuyor. Bu rakam diğer ülkeler içinde benzer büyüklükler gösteriyor.
Verizon’a göre, birçok farklılıklarına rağmen, KOBİ’ler ve daha büyük kuruluşlar aslında birbirine benziyor. Bulut tabanlı yazılımlar gibi benzer altyapı ve hizmetleri giderek daha fazla kullanıyorlar, bu da saldırı yüzeylerinin her zamankinden daha fazla ortak noktası olduğu anlamına geliyor. Sisteme izinsiz giriş, sosyal mühendislik ve temel web uygulaması saldırıları günümüzde KOBİ ihlallerinin yüzde 92’sini oluştururken, bu oran 1.000’den fazla çalışanı olan büyük firmalarda biraz daha düşük (%85).
Dış saldırganlar en büyük tehdit : Üçüncü taraf tehdit aktörleri günümüzdeki genel ihlallerin yüzde 83’ünü oluştururken, KOBİ’lere saldırılarda bu oran yüzde 94’e yükseliyor. Bu oran, iç aktörlerin sorumlu olduğu genel ihlallerin yüzde 19’u ile karşılaştırıldığında, KOBİ’lerde yüzde 7’ye düşüyor.
Finansal motivasyon en önemli etken : İhlallerin büyük çoğunluğu (%95) finansal amaçlı, bu oran KOBİ saldırılarında yüzde 98’e çıkıyor. Bu durum ulus devletlerin aksine organize suçun küçük firmalar için en büyük tehdit olduğunun açık bir göstergesidir. Casusluk KOBİ ihlallerinin sadece yüzde 1’ini oluşturuyor.
İnsanlar en zayıf halka: Kurban ağlarına girişin ana yöntemi çalınan kimlik bilgileri (%49), bunu kimlik avı (%12) ve güvenlik açıklarından yararlanma (%5) takip ediyor. Bu da çalışanların güvenlik zincirinde zayıf bir halka olduğunu gösteriyor. İhlallerin yüzde 74’ünde insan etkisi var. Bunun nedeni çalıntı kimlik bilgilerinin kullanılması ve kimlik avı olabileceği gibi, yanlış yapılandırma veya hassas verilerin yanlış teslimatı gibi diğer yöntemler de olabilir.
İş e-postalarının ele geçirilmesi (BEC) iki katına çıktı: Bir önceki rapordan bu yana tüm olaylarda (Verizon’un BEC’e benzediğini söylediği) “bahane uydurma” vakalarının sayısı iki katına çıktı. Bu durum bahaneyi kimlik avından daha büyük bir tehdit haline getirmiştir ancak ikincisi gerçek veri ihlallerinde hala daha yaygındır. BEC’de kurban, saldırganın kontrolündeki bir banka hesabına büyük miktarlar aktarması için kandırılır. Bu dolandırıcılık türü, saldırılarda insan faktörünün ne kadar önemli olduğunun bir başka göstergesidir. Burada KOBİ’lere özgü istatistikler bulunmamakla birlikte, BEC yoluyla çalınan ortalama tutar 50.000 dolara yükselmiştir.
Maliyetler artarken fidye yazılımları en büyük tehdit olmaya devam ediyor: Fidye yazılımları, verilerin şifrelenmeden önce çalınması anlamına gelen çifte gasp taktikleri sayesinde artık ihlallerin dörtte birinin (%24) özelliği haline geldi. Bu oran geçen yıla göre fazla değişmedi ancak Verizon bu tehdidin “her büyüklükteki ve her sektördeki kuruluşlar arasında yaygın olduğu” konusunda uyarıyor. Ortalama maliyetler yıllık olarak iki kattan fazla artarak 26.000 Amerikan Dolarına ulaştı ancak bu tutar çok daha yüksek olabilir.
Sisteme izinsiz girişler saldırı türlerinin başında geliyor: KOBİ ihlalleri için ilk üç saldırı modeli sırasıyla sisteme izinsiz giriş, sosyal mühendislik ve temel web uygulaması saldırılarıdır. Bunlar, ihlallerin yüzde 92’sidir. Sisteme izinsiz giriş, fidye yazılımları da dahil olmak üzere “hedeflerine ulaşmak için kötü amaçlı yazılımlardan ve/veya bilgisayar korsanlığından yararlanan karmaşık saldırıları” ifade eder.
- Akıllı telefonları nasıl kullanmalıyız?Akıllı telefonlardan gelen bildirimler, dijital obeziteye neden oluyor...21 Mayıs 2024 Salı 10:59TEKNOLOJİ
- Avrupalı diplomatlar tehlike altındaAvrupalı diplomatlar siber casusların hedefinde...20 Mayıs 2024 Pazartesi 12:07TEKNOLOJİ
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...18 Mayıs 2024 Cumartesi 08:30TEKNOLOJİ
- Yapay zeka reklamlarına dikkatHackerler yapay zeka ile sosyal medyada kötü amaçlı reklamlar oluşturuyor...17 Mayıs 2024 Cuma 11:52TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...16 Mayıs 2024 Perşembe 09:41TEKNOLOJİ
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.