Ponemon Institute tarafından yapılan yeni bir araştırmaya göre, 2017 itibariyle tek bir siber saldırı bile küçük bir şirketin faaliyetlerini sonlandırmasına neden olabilir. Araştırmanın bulguları, global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün 2017 yılında kurumsal ağların zayıf güvenliğinden dolayı saldırıların artacağını öngörülerini doğruluyor.
Ponemon Institute tarafından gerçekleştirilen, ABD ve Birleşik Krallık’taki 1000 IT uzmanının katıldığı ankete göre, siber saldırılar 2017'de küçük ve orta ölçekli işletmeler için tehditler listesinin başında geliyor.
Katılımcıların yüzde 51'inin geçtiğimiz yıl başarılı veya başarısız en az bir fidye yazılımı saldırısıyla karşılaştığını bildirdiği araştırma sonuçlarına göre, birden fazla saldırıya maruz kalanların oranı ise yüzde 28. Siber saldırıya uğrayanların yüzde 79’u saldırganların fidye yazılımını yaymak için kimlik avı ve sosyal mühendislik yöntemlerini kullandıklarını söylüyor.
KOBİ'ler için siber saldırı riski 2016 yılında yüzde 55 iken, 2017'de yüzde 61'e yükseldi. Çalınan veri miktarı ise 2016'da ortalama 5 bin 79 iken bu sayı 2017’de neredeyse ikiye katlanarak 9 bin 350 oldu.
Ponemon Institute Başkanı ve Kurucusu Dr. Larry Ponemon, "Küçük ve orta ölçekli işletmelerin bilgisayar korsanları için büyük bir hedef haline geldiğini gördüğümüz için endişeliyiz. Veri ihlallerinin sıklığı ve boyutu arttıkça KOBİ'ler, işletmelerinin maddi olarak olumsuz etkilenebileceği gerçeğini görmeliler. 2016’daki siber saldırılar IT varlıklarının ve altyapısının hasar görmesi ya da çalınması nedeniyle ortalama 1 milyon dolar maliyete neden olurken, normal operasyonların aksamasından kaynaklanan ortalama maliyet ise 2016 raporuna kıyasla 1 milyon doları aştı. Bu sebeple bir siber olay küçük bir şirketin faaliyetini önemli derecede azaltabilir." açıklamasında bulundu.
“Çok Akıllı Olmayan Şeylerin” İnterneti
Ponemon'un raporuna göre, katılımcıların yüzde 67'si internete bağlı (IoT) cihazların ofislerindeki etkileri konusunda endişe duyuyor. Bunun yanında, katılımcıların yüzde 56'sı IoT ve mobil aygıtların şirket ağlarındaki en savunmasız uç noktalar olduğuna inanıyor.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, geçen yıl IoT cihazların çoğalmasıyla birlikte güvenlik tehditlerinin bu cihazlara yerleşerek yayılacağını öngörmüştü. Bitdefender Antivirüs Güvenlik Stratejileri Başkanı Catalin Cosoi, 2017 için ortaya çıkan en büyük tehdidin, botnetin o kadar da akıllı olmayan şeylerden oluşması olduğunu belirtti.
KOBİ'lerin Ödeme Yapma İsteği Fidye Yazılım Saldırılarını Artırıyor
Ponemon'un bulguları, Bitdefender Antivirüs’ün, siber suçluların 2017 ve sonrasında küçük ve orta ölçekli işletmelere daha yüksek fidye istemek için giderek daha fazla ilgi gösterecekleri öngörülerini de doğruluyor. 2017'nin en büyük tehdidi olan fidye yazılımlar KOBİ'leri daha zayıf koruma ve daha yüksek fidye ödeme rızası nedeniyle hedefliyor.
Fidye yazılımlar, verileri "rehin" olarak tutan güçlü bir kötü amaçlı yazılım türü. Bilgisayar korsanları, kimlik avı dolandırıcılığı, sosyal mühendislik veya yazılımlardaki açıkları kullanarak bir sistem veya ağ üzerine fidye yazılımı yolluyor ve hedefteki verilerini şifreliyorlar. Verilerin şifresini çözmek karşılığında genellikle kripto para birimlerinden (Bitcoin, Monero, Ethereum, vb.) fidye talep eden saldırganlar, fidye ödense bile şifre çözme anahtarını genellikle kurbana göndermiyorlar.
Birkaç yıl öncesine kadar fidye yazılımlar bireyleri hedef alarak siber suçlulara daha az kazanç sağlıyordu. KOBİ'ler, müşteri verileri, finansal kayıtlar, fikri mülkiyet hakları gibi hassas bilgileri ellerinde bulundurmalarına rağmen, pek çoğu güvenlik çözümlerine yatırım yapmadığı için 2016'dan beri fidye yazılım saldırıları için ideal hedefler haline geldiler. 2017 ile birlikte verilerin kilidini açmak için şifre çözme anahtarları karşılığında fidye parasını ödemeye gönüllü sayısız KOBİ nedeniyle de bu saldırılar artış gösterdi.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs tarafından yapılan son araştırmalar, 2017'de verilerine tekrar erişmek için para ödeyen KOBİ'lerin yalnızca yüzde 45'inin bilgilerini geri alabildiğini tespit etti. KOBİ’lerin yüzde 65’i verilerini yedekleme çözümünden geri yükleyerek saldırının etkisinden kurtulurken, yüzde 52'si ise güvenlik yazılımları aracılığıyla saldırıyı hafifletti. Daha endişe verici olan ise fidye saldırına uğrayan KOBİ’lerin dörtte biri bir çözüm bulamadı ve verilerini kaybetti.