SİBER SALDIRILAR İFLAS ETTİRİYOR
Avrupa ve Amerika’da siber saldırıya uğrayan her beş şirketten biri iflasın eşiğinde...
07 Temmuz 2022 Perşembe 12:54
Küresel sigorta şirketi Hiscox, yayınladığı yeni rapor ile büyük bir tehlikeye dikkat çekti. Raporda yer alan veriler Avrupa ve Amerika'daki birçok kuruluşun, yaşadıkları güvenlik ihlalleri nedeniyle iflasın eşiğine geldiğini ortaya koyuyor. Siber güvenlik alanında nereye yatırım yapacağını bilmek her zamankinden çok daha önemli. Siber güvenlik şirketi ESET bu konuda neler yapılabileceğini inceledi.
Hiscox sigorta şirketinin ABD, Birleşik Krallık, Belçika, Fransa, Almanya, İspanya, Hollanda ve İrlanda'daki 5.000 firma ile yaptığı görüşmelerden ortaya çıkan bulgulara göre sekiz ülkenin yedisi, siber saldırıyı işletmelerine yönelik bir numaralı tehdit olarak belirtmiş.
Ankete katılanların yarısı (%48) son 12 ay içinde bir siber saldırı yaşadığını bildirmiş. Yine ankete katılanların yüzde 16’sı bir önceki yıl bir fidye yazılımı saldırısı yaşarken bu oran şu an katılımcıların beşte birine yükselmiş (%19). Kurbanların üçte ikisi de saldırgana ödeme yapmış.
Siber saldırı kurbanlarının yarısından fazlası (%55’i) siber saldırıyı yüksek risk alanı olarak görürken böyle bir saldırı yaşamamış olanlar için bu oran yüzde 36’ya kadar düşüyor. Benzer şekilde mağdurların yüzde 41’i riske maruz kalma olasılıklarının arttığını söylerken diğer grup için bu oran dörtte birden az (%23). Bir diğer ilginç ayrıntı; siber suçlular gitgide daha küçük firmaları hedefliyor. Yıllık 100 bin ile 500 bin ABD doları değerinde geliri olan firmalar da bugün bir ile dokuz milyon ABD doları değerinde geliri olan firmaların maruz kaldığı saldırı kadar çok saldırıya maruz kalabiliyor.
Firmalar için ağır bedel
Saldırıya maruz kalan katılımcı firmaların beşte birinin, geçen seneye göre yüzde 24’lük bir artış ile ödeme güçlerinin tehdit altına girdiğini belirtmesi de önemli bir bulgu. ESET uzmanları raporda yer almasa da güvenlik ihlalinin maliyetlerinin operasyonel kesintiler, hukuki maliyetler, BT’nin fazla mesai maliyetleri ve üçüncü taraf adli bilişim maliyetleri, düzenleyici cezalar, müşteri kaybı, üretim ve satış kaybı, uzun süreli itibar kaybına da yol açmış olabileceğine dikkat çekiyor. Bu durum siber güvenlik harcamalarının neden arttığını kısmen açıklıyor. Rapora göre, ankete katılanların ortalama siber güvenlik harcamaları geçen sene yüzde 60 artış göstererek 5,3 milyon ABD doları olarak gerçekleşirken 2019’dan bugüne söz konusu harcamalar yüzde 250 oranında artış göstermiş durumda.
Saldırganlar, kuruluşların gizliliğini nasıl ihlal ediyor?
Kuruluşunuzun iflası nasıl önleyebileceğini daha iyi anlamak için ilk önce tehdit aktörlerinin bu kadar zararı nasıl verebildiğini bilmemiz gerekiyor. Rapora göre başlıca saldırılar;
Bulut sunucuları (%41)
Kurumsal e-postalar (%40)
Kuruluştaki sunucular (%37)
Uzaktan erişimli sunucular (%31)
Çalışanların mobil cihazları (%29)
Dağıtık Hizmet Engelleme (DDoS) saldırısı (%26)
Bu veriler, diğer raporların bulgularıyla ve uzaktan çalışmanın, salgınla ilgili bulut altyapı yatırımlarının ve uzaktan çalışmadaki güvenlik sorunlarının günümüzde kuruluşların karşılaştığı en büyük risklerden bazıları olduğuna yer veren açıklamalarla da benzerlik gösteriyor; insan hatasıyla bir araya gelerek tehdit aktörlerinin hedefleyebileceği daha büyük bir saldırı alanı oluşturuyor.
Peki ne yapmalı?
Hiscox tarafından tahmin edilen siber saldırıya karşı hazırlık oranlarının yılda yüzde 2,6 oranında düşerek “uzman” olarak sınıflandırılan firmaların sayısının yüzde 20’den yüzde 4,5’e gerileyip ciddi bir düşüş sergilemesi endişe verici. Acemiler olarak sınıflandırılan firmaların da kayda değer bir şekilde düşüş göstermesiyle çoğu firma “orta seviyede” kalmış. Raporun da gösterdiği üzere “siber acemiler” olarak sınıflandırılan firmalar için ortalama saldırı maliyetleri gelirlerin bir yüzdesi olarak iki buçuk kat daha yüksek olduğu için siber saldırılara karşı hazır olma durumu önem taşıyor.
Siber saldırılara karşı olgun seviyede hazır bir kuruluşun nitelikleri neler?
Siber güvenlik konusunu, açıkça tanımlamış roller ve yönetim kurulu ya da üst düzey yönetici desteği ile resmi hale getirin
Üst düzey yöneticilerin siber güvenliği iyi bilmesini ve siber güvenlikle ilişkili olmasını sağlayın
ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) çerçevesi gibi en iyi uygulama örneklerinin standartlarını uygulayın
Yatırımınızı NIST’in tanımla, koru, tespit et, müdahale et ve kurtar şeklindeki beş temel işlevine yönelik yapın
Mevcut jeopolitik belirsizlik ışığında olaya müdahale etme planlamasına ve saldırı simülasyonlarına odaklanın
Kurumsal verilerinizi ve teknoloji altyapınızı düzenli olarak değerlendirmeye alın
Etkili siber güvenlik farkındalık eğitimi sağlayın
Tedarikçilerinizin ve iş ortaklarınızın güvenlik gerekliliklerine uymasını sağlayın
Yamalama, sızma testi ve düzenli yedeklemeler gibi kolay uygulanabilen süreçlere odaklanın
Birlikte ele alındığında bu adımlar, nihayetinde kuruluşun iflasına neden olabilecek bir saldırı ihtimalini azaltmaya yardımcı olacaktır.
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı08 Mayıs 2024 Çarşamba 11:29TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.