En büyük zafiyetimiz yüzde 95 ile insan faktörü
COVID-19 pandemi süreciyle birlikte hem kamu hem özel sektör olmak üzere birçok firma iş süreçlerini dijital platformlara taşıdı. Belki yakın geçmişe kadar sadece belli bir kitlenin kullanımındayken, sosyal mesafenin sağlanması, yasaklar ve alınan önlemler herkesin ihtiyaçlarını internet üzerinden tedarik etmesine neden oldu. Evden çalışma düzenine geçerken bulut teknolojilerinin önemi arttı. Özellikle insan kaynağı sıkıntısı yaşayan firmaların yapay zeka üzerinden iş süreçlerini geliştirdiğini gözlemledik. Tüm bu değişim ve yaşam biçimi uzun vadede kalıcılığını koruyacak ve teknolojik alt yapıya sahip her alan da siber saldırganların hedefi olmaya devam edecek. Maddi zararlar dışında, kurumlar için müşterilerinin veri güvenliği de birincil öncelik taşıdığı için siber güvenlik önemini korumaya devam edecek.
Kimlik avı saldırıları 2 kat arttı
Fidye saldırıları bugün gerçekten yoğun bir şekilde gerçekleşiyor. Sızılan sistemdeki verilerin tamamı şifrelendikten sonra ele geçirilen verinin kullanıma açılması için firmalardan para talep ediliyor. İstenen para bitcoin cinsi olduğu için para trafiğini takip etmek de maalesef mümkün olmuyor. Firmalar yeterli güvenlik önlemi almadıkları için bu saldırılara yenik düşüyor ve faaliyetlerini devam ettirmek için fidyeyi ödemek zorunda kalıyor. Bu aşamada hacker ile pazarlık yapılarak fidye miktarının azaltıldığına da şahit oluyoruz. Sosyal medya hesaplarının çalınması ve bu hesapların bağlantıları üzerinden dolandırıcılık teşebbüsleri de sık karşılaşılan saldırı yöntemlerinden biri. Kimlik avı ve kötü amaçlı yazılımlar her boyutta işletmenin karşılaştığı en büyük siber riskler arasında. Kimlik avı saldırılarının sayısı 2020 yılında tam iki kat arttı. Kötü amaçlı yazılım saldırılarının sayısı ise 10 milyarı geçti. 2020 yılında işletmelerin yarısından fazlası, işi kesintiye uğratan kötü amaçlı yazılım saldırısına uğradı. 300 milyondan fazla yazılım saldırısı gerçekleşti.
Türkiye, Avrupa’da 6, globalde 11. sırada
Bağımsız araştırma kuruluşu IDC’nin açıkladığı rakamlara göre Türkiye, siber suçlar için 2017 yılında 233 milyon dolar harcadı. Bugün Türkiye 1,5 milyar dolarlık siber güvenlik pazarına sahip.
Merkezi İsviçre’de bulunan Uluslararası Telekomünikasyon Birliği (ITU), ITU-Küresel Siber Güvenlik Dizini Raporu'nu yayınladı. Türkiye, bu rapora göre Avrupa’da 6’ncı, dünya genelinde ise 11’inci sırada yer aldı. 2018 yılında yayınlanan bir önceki raporda Türkiye dünyada 20’nci Avrupa’da ise 11’inci sırada yer alıyordu.
Yine diğer yapılan bir araştırmaya göre aslında siber güvenlikte en büyük zafiyetimiz yüzde 95 ile insan faktörü. Kullanılan sistemler ve ürünlerden ziyade kişilerin siber güvenlik bilincine sahip olması bizim için her şeyden önemli olmalı. COVID-19 pandemisi döneminden sonra çalışanların zafiyetlerinden dolayı yaşanan siber saldırı olaylarında yüzde 26 artış gözlemlendi.