Siber güvenlik, büyük şirketler için her geçen yıl daha önemli bir gündem maddesi haline dönüşse de, veriler KOBİ’lerin geçtiğimiz yıl yüzde13 artan fidye yazılımı gibi siber saldırıları risk olarak görmediğine işaret ediyor. Uzmanlar, işletmelere siber tehditlere karşı hazırlık yapmalarını ve merkezi sistemler kullanmalarını öneriyor.
Gelişen teknolojiler mevcut siber saldırı formlarını değiştirir ve güçlendirirken, siber güvenlik her geçen gün tüm şirketler için daha önemli bir gündem maddesine dönüşüyor. Verizon tarafından yayımlanan 2022 Veri İhlali Soruşturma Raporu, ihlallere ilişkin güncel bir tablo ortaya koyuyor. Raporda 2021’de fidye yazılımı saldırılarının yüzde 13 arttığı görülürken, tüm siber güvenlik ihlallerinin dörtte birine karşılık gelen fidye yazılımı saldırılarındaki bir yıllık artışın, 5 yılın toplamından daha fazla olduğu belirtiliyor. Raporda 5 saldırının üçünün tedarik zincirlerini etkilediği kaydedilirken, saldırıların %82’sinin insan faktörünü içerdiği ifade ediliyor.
Verilere dair değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Artış eğilimi 2017’de başlayan fidye yazılımı saldırılarında 2019’dan sonra ciddi bir kırılma görülüyor. Bugün geldiğimiz noktada işletmeleri en çok tehdit eden saldırı formlarından birine dönüşen fidye yazılımı saldırıları, her ölçekten şirketi hedef alıyor. Maliyetler ya da işgücü eksikliği gibi nedenlerle siber güvenlik yatırımlarına gereken önemi vermeyen küçük ve orta boyuttaki işletmeler, büyük şirketlere kıyasla kayıplara daha açık” dedi.
KOBİ’lerin yalnızca yüzde 5’i siber güvenliği risk olarak görüyor
CNBC’nin küçük ve orta büyüklükteki işletmelerle (KOBİ’ler) yürüttüğü araştırmada, işletmelerin yalnızca %5’inin siber güvenliği büyük riskler arasında saydığı görüldü. Yüksek güvenlik bütçeleri ve ileri seviye uzmanlıkları olmadığından KOBİ’lerin kapısının oltalama ve fidye saldırılarına daha açık olduğunu vurgulayan Hakan Hintoğlu, “Küçük ve orta ölçekli işletmelerin sosyal mühendislik kategorisi altında değerlendirilen ve insan hatalarını hedef alan saldırılara yüzde 350 daha fazla maruz kaldığını gösteren veriler var. Bu işletmelere ait sistemlerin saldırılara karşı daha kırılgan olduğunu bilen bilgisayar korsanları, gelişmiş bir güvenlik altyapısını hedeflemektense, daha kolay ve kârlı olduğu düşüncesiyle birden fazla KOBİ’ye yöneliyor. İş süreçlerini aksatan ve büyümeyi yavaşlatan bu gibi saldırılara hedef olmamak için, ölçeği ne olursa olsun her şirketin siber güvenliğe yatırım yapması gerekiyor. Bir şirketin siber güvenlik açısından ihtiyaç duyduğu birçok çözümü bir araya getiren ve servis modeliyle sunulan Güvenli Erişim Hizmeti (SASE) mimarisi, ölçeklenebilir yapısı ve kolay uygulanabilirliğiyle KOBİ’ler için de en uygun çözüm oluyor” ifadelerini kullandı.
Fidye için kripto para birimleri kullanılıyor
Kötü niyetli kişilerin fidye talepleri için Bitcoin gibi kripto para birimlerini tercih ettiğini söyleyen Berqnet Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu ifadelerle sonlandırdı: “Fidye ödemelerinin yüzde 98’i Bitcoin ile gerçekleşiyor. Saldırganlara kimlik ve unvanlarını gizleme imkanı sağlayan kripto para birimlerinin değişken doğası, şirketlerin maliyetlerini de artırıyor. Tehdit ve riskler bu denli artarken, işletmelerin siber saldırganlardan bir adım önde olması, geleceğin siber güvenlik yaklaşımlarını kullanması gerekiyor. Gartner’ın 2025’e kadar her 5 kuruluştan üçünün benimsenmesi için gerekli stratejilere sahip olacağını tahmin ettiği SASE mimarisi, ağ ve güvenlik operasyonlarının tek bir merkezden yönetilmesini mümkün kılıyor. Bu sayede karmaşık ağ ve siber güvenlik süreçleri kolaylaşıyor. Sıfır Güven, Güvenli İnternet Erişimi, Merkezi Yönetim, Yazılım Tanımlı Geniş Alan Ağı gibi çözümleri kapsayan SASE, tüm dijital sistemlere uygulanabilirliği ve kolay ölçeklenebilirliği sayesinde KOBİ’lerden holdinglere, farklı büyüklüklerdeki işletmelere ihtiyaç duydukları ağ güvenliğini, izlenebilirliğini ve yönetimini tek platformdan, servis modeliyle sunuyor.”