Tüm dünyayı etkisi altına alan Kovid-19 ile beraber çalışma, eğitim ve ticaret online ortama kayınca siber güvenlik açıkları da arttı. Dünya Ekonomik Forumu'nun Global Riskler Raporu'na göre, dünyada 39 saniyede bir siber suç işlendi. Siber saldırılar en önemli riskler arasında üst sıraya çıktı. Siber saldırıların hedefinde yüzde 95 ile kamu, perakende ve teknoloji sektörleri var.
Türkiye de tüm bu süreçte siber saldırıların en çok artış gösterdiği ülkelerden biri oldu. Ulaştırma ve Altyapı Bakanlığı'nın paylaştığı verilere göre, 2020'de 110 bini aşkın siber saldırı gerçekleşti. Bu sayı 2018'de 73 bindi. Saldırılar, ağırlıklı olarak teknoloji, e-ticaret, kamu, finans, enerji ve sağlık sektörüne yöneldi. Ancak Türkiye saldırılara karşı başarı grafiğini yükseltti. İnternet kullanıcılar alınan tedbirler sayesinde bu saldırılarının sadece yüzde 1.8'ini hissetti.
SALDIRI ARTTI, YATIRIM AZALDI
Dünya genelinde de pandemiyle birlikte siber güvenlik riskleri artarken, ekonomilerdeki daralma nedeniyle siber güvenlik yatırımları beklentilerin altında bir büyüme gösterdi. Gartner'a göre, uluslararası siber güvenlik pazarının hacmi 2019'da 120.9 milyar dolarken, 2020'de artan saldırılara rağmen sadece yüzde 2.4 oranında büyüyerek 123 milyar dolar oldu.
DÜNYADA KAYIP 6 TRİLYON DOLARA ÇIKABİLİR
Siber saldırı kaynaklı kayıpların maliyeti de artıyor. 2019'da bu rakam 3 trilyon dolardı. 2020 yılında bu rakamın çok daha üstüne çıktığı tahmin ediliyor. Aon'un Financial Times ile birlikte hazırladığı C-Suite Siber Risk Raporu'na göre ise 2021'de siber saldırı kaynaklı kayıpların maliyeti 6 trilyon doları bulabilir.
ÇEŞİTLİ YÖNTEMLER VAR…
Yapılan siber saldırı türleri arasında, ilk sırada farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağıtık Hizmet Kesintisi saldırıları ve uzak masaüstü erişim protokollerine yönelik saldırılar yer alıyor. Bununla birlikte oltalama (fishing) saldırılarıyla gizli bilgilerin ele geçirilmesi, fidye yazılımı saldırıları ve veri sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle yürütülen saldırılar da tüm hızıyla devam ediyor. Geçtiğimiz günlerde siber güvenlik kuruluşu ESET, sahtekarların yaygın olarak kullandığı 5 yöntemi paylaştı. Bunlar arasında online alışveriş dolandırıcılığı, para kuryesi dolandırıcılığı, piyango ve ödül dolandırıcılığı, vergi dolandırıcılığı, yatırım dolandırıcılığı yer alıyor. 2020 yılında pandemi nedeniyle iş, eğitim, alışveriş ve eğlencenin online'a taşınmasıyla siber güvenliğin hiç olmadığı kadar ön plana çıktığını belirten Innovera Genel Müdürü Murat Tora, bu durumun farkındalığı artırdığını ifade ediyor.
BU YIL KİMLİK HIRSIZLIĞINA DİKKAT!
2021'de siber suçluların uzaktan çalışma ve uzaktan eğitim sistemlerini daha çok kullanacaklarını İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, "'Kimlik hırsızlığı' dediğimiz kişinin kullanıcı adı, şifre veya diğer kimlik doğrulama cihazlarına doğru yapılan saldırıların bu yıl daha da artacağını düşünüyoruz. Sağlık sistemlerinin aşılama prosedürleri nedeniyle topladığı kıymetli bilgiler de siber suçluların hedefi haline geldi. Tüm bunlardan yola çıkarak 2021 yılının siber suçluların aşı çalışmaları ile ilgili her türlü verinin peşine düşecekleri bir sene olacağını söyleyebiliriz" dedi.
KOBİ'YE YILLIK MALİYETİ 35 BİN DOLAR
Siber saldırıların yaklaşık yüzde 71'i az sayıda çalışanı olan KOBİ'lerde gerçekleşiyor. Bir siber saldırının geçen yıl KOBİ'lere ortalama 35 bin dolara mal olurken, geç fark edilen siber saldırıların daha yıkıcı sonuçlara yol açabiliyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ'lerin 2021'deki olası saldırılara karşı alabilecekleri önemli 8 siber güvenlik adımını şöyle anlattı: "Bulut güvenliğine önem verin. Ağ güvenliğinizi güçlendirin. VPN'lere ve güvenlik duvarlarına yatırım yapın. Güncelleme ve yükseltmeleri düzenli olarak yapın. Veri yedeklemesi yapmayı unutmayın. Erişimleri sınırlayın. Çalışan eğitimlerine önem verin. Siber güvenlik kültürü yaratın."
