Siber güvenlik, büyük şirketler için her geçen yıl daha kıymetli bir gündem unsuru haline dönüşse de, datalar KOBİ’lerin geçtiğimiz yıl %13 artan fidye yazılımı üzere siber taarruzları risk olarak görmediğine işaret ediyor. Uzmanlar, işletmelere siber tehditlere karşı hazırlık yapmalarını ve merkezi sistemler kullanmalarını öneriyor.
Gelişen teknolojiler mevcut siber hücum formlarını değiştirir ve güçlendirirken, siber güvenlik her geçen gün tüm şirketler için daha değerli bir gündem hususuna dönüşüyor. Verizon tarafından yayımlanan 2022 Bilgi İhlali Soruşturma Raporu, ihlallere ait aktüel bir tablo ortaya koyuyor. Raporda 2021’de fidye yazılımı akınlarının %13 arttığı görülürken, tüm siber güvenlik ihlallerinin dörtte birine karşılık gelen fidye yazılımı ataklarındaki bir yıllık artışın, 5 yılın toplamından daha fazla olduğu belirtiliyor. Raporda 5 taarruzun üçünün tedarik zincirlerini etkilediği kaydedilirken, akınların %82’sinin insan faktörünü içerdiği tabir ediliyor.
Verilere dair değerlendirmelerini paylaşan Berqnet Genel Müdürü Hakan Hintoğlu, “Artış eğilimi 2017’de başlayan fidye yazılımı akınlarında 2019’dan sonra önemli bir kırılma görülüyor. Bugün geldiğimiz noktada işletmeleri en çok tehdit eden taarruz formlarından birine dönüşen fidye yazılımı atakları, her ölçekten şirketi amaç alıyor. Maliyetler ya da işgücü eksikliği üzere nedenlerle siber güvenlik yatırımlarına gereken değeri vermeyen küçük ve orta boyuttaki işletmeler, büyük şirketlere kıyasla kayıplara daha açık” dedi.
KOBİ’lerin sadece %5’i siber güvenliği risk olarak görüyor
CNBC’nin küçük ve orta büyüklükteki işletmelerle (KOBİ’ler) yürüttüğü araştırmada, işletmelerin sırf %5’inin siber güvenliği büyük riskler ortasında saydığı görüldü. Yüksek güvenlik bütçeleri ve ileri düzey uzmanlıkları olmadığından KOBİ’lerin kapısının oltalama ve fidye ataklarına daha açık olduğunu vurgulayan Hakan Hintoğlu, “Küçük ve orta ölçekli işletmelerin toplumsal mühendislik kategorisi altında bedellendirilen ve insan yanılgılarını gaye alan akınlara %350 daha fazla maruz kaldığını gösteren bilgiler var. Bu işletmelere ilişkin sistemlerin taarruzlara karşı daha kırılgan olduğunu bilen bilgisayar korsanları, gelişmiş bir güvenlik altyapısını hedeflemektense, daha kolay ve kârlı olduğu fikriyle birden fazla KOBİ’ye yöneliyor. İş süreçlerini aksatan ve büyümeyi yavaşlatan bu üzere ataklara gaye olmamak için, ölçeği ne olursa olsun her şirketin siber güvenliğe yatırım yapması gerekiyor. Bir şirketin siber güvenlik açısından gereksinim duyduğu birçok tahlili bir ortaya getiren ve servis modeliyle sunulan İnançlı Erişim Hizmeti (SASE) mimarisi, ölçeklenebilir yapısı ve kolay uygulanabilirliğiyle KOBİ’ler için de en uygun tahlil oluyor” sözlerini kullandı.
Fidye için kripto para üniteleri kullanılıyor
Kötü niyetli bireylerin fidye talepleri için Bitcoin üzere kripto para ünitelerini tercih ettiğini söyleyen Berqnet Genel Müdürü Hakan Hintoğlu, değerlendirmelerini şu sözlerle sonlandırdı: “Fidye ödemelerinin %98’i Bitcoin ile gerçekleşiyor. Saldırganlara kimlik ve unvanlarını gizleme imkanı sağlayan kripto para ünitelerinin değişken tabiatı, şirketlerin maliyetlerini de artırıyor. Tehdit ve riskler bu kadar artarken, işletmelerin siber saldırganlardan bir adım önde olması, geleceğin siber güvenlik yaklaşımlarını kullanması gerekiyor. Gartner’ın 2025’e kadar her 5 kuruluştan üçünün benimsenmesi için gerekli stratejilere sahip olacağını iddia ettiği SASE mimarisi, ağ ve güvenlik operasyonlarının tek bir merkezden yönetilmesini mümkün kılıyor. Bu sayede karmaşık ağ ve siber güvenlik süreçleri kolaylaşıyor. Sıfır İnanç, İnançlı İnternet Erişimi, Merkezi İdare, Yazılım Tarifli Geniş Alan Ağı üzere tahlilleri kapsayan SASE, tüm dijital sistemlere uygulanabilirliği ve kolay ölçeklenebilirliği sayesinde KOBİ’lerden holdinglere, farklı büyüklüklerdeki işletmelere gereksinim duydukları ağ güvenliğini, izlenebilirliğini ve idaresini tek platformdan, servis modeliyle sunuyor.”