Günümüzde artık her zamankinden çok insanın çevrim içi ortamda var olması, siber tehdit alanını daha da genişleterek hackerlere kusursuz bir yer hazırlıyor. 2021 yılında karşılaşılan en değerli siber akın istatistiklerini özetleyen Siberasist Genel Müdürü Serap Günal, data ihlallerinin maliyetini, uzaktan çalışmanın siber hücumları artırmasındaki rolünü ve en epey ihlal edilen dataların neler olduğunu 2021 yılının siber güvenlik karnesinde açıklıyor.
Pandemiyle büyük bir ivme kazanan dijitalleşme, yenilikçi teknolojilere karşı talebi gün geçtikçe artırıyor. Lakin dijital dünya biroldukca fırsatı birlikteinde getirirken, siber taarruzların artışında kıymetli bir rol oynuyor. İnternet ortamında geçirilen vaktin gitgide artış göstermesi hackerlere kusursuz bir ortam hazırlarken, siber taarruzların da 2021 yılında fazlaca önemli bir noktaya gelmesine niçiniyet verdi. 2021 yılına damga vuran siber hücumların özetini aktaran Siberasit Genel Müdürü Serap Günal, data ihlali maliyetinin ve en çok ihlal edilen dataların neler olduğunun yanı sıra siber akınlara niye olan faktörleri sıralayarak gelecek yıl daha temkinli hareket edilmesi gerektiği konusunda kullanıcıları uyarıyor.
2021 Yılında Siber Tehdit Alanı Önemli Ölçüde Genişledi
Dijitalleşen dünyayla birlikte ömrümüzü kıymetli ölçüde etkileyen siber cürümler, 2021 yılında da gündemden hiç düşmedi. Siber atakların katlanarak arttığı bu yılın akabinde çevrim içi faaliyetlerdeki risklerinin farkına varılması gerektiğini vurgulayan Siberasit Genel Müdürü Serap Günal, 2021 yılını özetleyerek kıymetli siber akın istatistiklerini aktarıyor.
1. Fidye yazılımının maliyeti 4,62 milyon dolar. Data ihlalleri ne kadar erken tespit edilirse finansal tesiri o kadar az oluyor fakat bir data ihlalinin tespit edilmesi için ortalama 287 gün sürüyorken, 2021 yılında bir fidye yazılımı ihlalinin ortalama maliyeti de 4,62 milyon dolara ulaştı.
2. Güvenliği ihlal edilmiş parolaları içeren taarruzlar, KOBİ’lere ortalama 390 bin dolara mal oldu. KOBİ’ler, büyük şirketlere oranla daha az güvenlik ehemmiyetlerine sahip olduğu için siber saldırganların gayesinden çıkmıyor. Biroldukça KOBİ bulut tabanında kıymetli datalarını ve ayrıntılarını saklıyor lakin çalışanların kolay varsayım edilebilir ve sıradan şifreler oluşturması niçiniyle önemli güvenlik tehditleri ile karşı karşıya kalıyor. Bu güvenlik ihlali maliyetinin ise hücum başına yaklaşık 384.598 dolar olduğu görülüyor.
3. FBI’ya 2,2 milyondan fazla siber cürümlerle ilgili şikayet geldi. Covid-19 pandemisinin getirdiği dijitalleşmeyle bir arada sibersaldırı olayları süratle yaygınlaştı.Tüketicilerin ve kurumların birfazlaca atak ile karşı karşıya kalmasıyla bir arada FBI’ya yapılan şikayetlerin sayısı bilhassa son beş yılda önemli ölçüde atış gösterdi. Kaydedilen 2,2 milyon şikayet, saldırganların nasıl bir potansiyele sahip olduğunu gözler önüne seriyor.
4. Siber saldırganların 55’i, markaların URL’lerini kullanarak kimlik avı taarruzları gerçekleştirdi. Bir web sitesini kopyalayarak kullanıcıların kimlik detaylarıne erişmek gayesiyle yapılan siber taarruzların sayısı önemli bir artış göstererek kıymetli bir tehdit haline geliyor. Kullanıcıları kolay kolay kandırmak isteyen hackerlerin 55’i, URL’lerde tanınan markaların isimlerini kullanarak kimlik avı saldırısı gerçekleştiriyor.
5. Uzaktan çalışma modeli siber akınları artırdı. Pandemi devriyle birlikte iş süreçlerinin dijitalleşmesi, siber hata oranlarını pek artırdı. 2020 ile 2021 içinde bilgi ihlallerinin ortalama maliyetinde 10’luk bir artış yaşanırken, bir data ihlalinin ortalama maliyeti ise 1,07 milyon dolar oldu.
6. Bilgi ihlallerin 85’inden çoksı insan ögesi içeriyor.2021 yılındakiihlallerin yaklaşık 85’inin insan ögesi içermesi, siber güvenlikte insanların en zayıf halka olduğunu gözler önüne seriyor. En epey toplumsal mühendislik ve kimlik avı taarruzların gerçekleşmesinin yanı sıra ihlallerin 61’inin bir çalışanın kimlik ayrıntılarını içermesi önemli bir tehdit oluşturuyor.
7. Kullanıcıların 53’ü şifrelerini değiştirmedi.Parolaları tertipli olarak güncellemek kullanıcıları siber taarruzlardan müdafaayı kolaylaştırıyor fakat 2021 yılında dünya çapındaki kullanıcıların 53’ü parolalarını değiştirmedi. Hackerlerin kısa bir müddetde kolay parolaları kırabilmesine karşın internet kullanıcıların 42’si, bir parolanın inançlı olması yerine kolay hatırlanmasının daha kıymetli olduğunu düşünüyor.
8. En yaygın taarruz prosedürü güvenliği ihlal edilmiş kimlik ayrıntılarıydı. Daha evvel bir siber atağa uğrayan kullanıcıların kimlik ayrıntıları, 2021 yılında hackerler tarafınca kullanılan en yaygın akın sistemiydi. Güvenliği ihlal edilen kimlik ayrıntıları, hücumların yaklaşık 20’sinden sorumluydu.
Kaynak: (BHA) – Beyaz Haber Ajansı
Pandemiyle büyük bir ivme kazanan dijitalleşme, yenilikçi teknolojilere karşı talebi gün geçtikçe artırıyor. Lakin dijital dünya biroldukca fırsatı birlikteinde getirirken, siber taarruzların artışında kıymetli bir rol oynuyor. İnternet ortamında geçirilen vaktin gitgide artış göstermesi hackerlere kusursuz bir ortam hazırlarken, siber taarruzların da 2021 yılında fazlaca önemli bir noktaya gelmesine niçiniyet verdi. 2021 yılına damga vuran siber hücumların özetini aktaran Siberasit Genel Müdürü Serap Günal, data ihlali maliyetinin ve en çok ihlal edilen dataların neler olduğunun yanı sıra siber akınlara niye olan faktörleri sıralayarak gelecek yıl daha temkinli hareket edilmesi gerektiği konusunda kullanıcıları uyarıyor.
2021 Yılında Siber Tehdit Alanı Önemli Ölçüde Genişledi
Dijitalleşen dünyayla birlikte ömrümüzü kıymetli ölçüde etkileyen siber cürümler, 2021 yılında da gündemden hiç düşmedi. Siber atakların katlanarak arttığı bu yılın akabinde çevrim içi faaliyetlerdeki risklerinin farkına varılması gerektiğini vurgulayan Siberasit Genel Müdürü Serap Günal, 2021 yılını özetleyerek kıymetli siber akın istatistiklerini aktarıyor.
1. Fidye yazılımının maliyeti 4,62 milyon dolar. Data ihlalleri ne kadar erken tespit edilirse finansal tesiri o kadar az oluyor fakat bir data ihlalinin tespit edilmesi için ortalama 287 gün sürüyorken, 2021 yılında bir fidye yazılımı ihlalinin ortalama maliyeti de 4,62 milyon dolara ulaştı.
2. Güvenliği ihlal edilmiş parolaları içeren taarruzlar, KOBİ’lere ortalama 390 bin dolara mal oldu. KOBİ’ler, büyük şirketlere oranla daha az güvenlik ehemmiyetlerine sahip olduğu için siber saldırganların gayesinden çıkmıyor. Biroldukça KOBİ bulut tabanında kıymetli datalarını ve ayrıntılarını saklıyor lakin çalışanların kolay varsayım edilebilir ve sıradan şifreler oluşturması niçiniyle önemli güvenlik tehditleri ile karşı karşıya kalıyor. Bu güvenlik ihlali maliyetinin ise hücum başına yaklaşık 384.598 dolar olduğu görülüyor.
3. FBI’ya 2,2 milyondan fazla siber cürümlerle ilgili şikayet geldi. Covid-19 pandemisinin getirdiği dijitalleşmeyle bir arada sibersaldırı olayları süratle yaygınlaştı.Tüketicilerin ve kurumların birfazlaca atak ile karşı karşıya kalmasıyla bir arada FBI’ya yapılan şikayetlerin sayısı bilhassa son beş yılda önemli ölçüde atış gösterdi. Kaydedilen 2,2 milyon şikayet, saldırganların nasıl bir potansiyele sahip olduğunu gözler önüne seriyor.
4. Siber saldırganların 55’i, markaların URL’lerini kullanarak kimlik avı taarruzları gerçekleştirdi. Bir web sitesini kopyalayarak kullanıcıların kimlik detaylarıne erişmek gayesiyle yapılan siber taarruzların sayısı önemli bir artış göstererek kıymetli bir tehdit haline geliyor. Kullanıcıları kolay kolay kandırmak isteyen hackerlerin 55’i, URL’lerde tanınan markaların isimlerini kullanarak kimlik avı saldırısı gerçekleştiriyor.
5. Uzaktan çalışma modeli siber akınları artırdı. Pandemi devriyle birlikte iş süreçlerinin dijitalleşmesi, siber hata oranlarını pek artırdı. 2020 ile 2021 içinde bilgi ihlallerinin ortalama maliyetinde 10’luk bir artış yaşanırken, bir data ihlalinin ortalama maliyeti ise 1,07 milyon dolar oldu.
6. Bilgi ihlallerin 85’inden çoksı insan ögesi içeriyor.2021 yılındakiihlallerin yaklaşık 85’inin insan ögesi içermesi, siber güvenlikte insanların en zayıf halka olduğunu gözler önüne seriyor. En epey toplumsal mühendislik ve kimlik avı taarruzların gerçekleşmesinin yanı sıra ihlallerin 61’inin bir çalışanın kimlik ayrıntılarını içermesi önemli bir tehdit oluşturuyor.
7. Kullanıcıların 53’ü şifrelerini değiştirmedi.Parolaları tertipli olarak güncellemek kullanıcıları siber taarruzlardan müdafaayı kolaylaştırıyor fakat 2021 yılında dünya çapındaki kullanıcıların 53’ü parolalarını değiştirmedi. Hackerlerin kısa bir müddetde kolay parolaları kırabilmesine karşın internet kullanıcıların 42’si, bir parolanın inançlı olması yerine kolay hatırlanmasının daha kıymetli olduğunu düşünüyor.
8. En yaygın taarruz prosedürü güvenliği ihlal edilmiş kimlik ayrıntılarıydı. Daha evvel bir siber atağa uğrayan kullanıcıların kimlik ayrıntıları, 2021 yılında hackerler tarafınca kullanılan en yaygın akın sistemiydi. Güvenliği ihlal edilen kimlik ayrıntıları, hücumların yaklaşık 20’sinden sorumluydu.
Kaynak: (BHA) – Beyaz Haber Ajansı