Hackerler Her 39 Saniyede Bir Siber Saldırı Düzenliyor

Her 39 saniyede bir hacker saldırısının gerçekleştiği dijital dünyada 2021 yılı sonuna kadar 6 trilyon doların üzerinde siber güvenlik yatırımı bekleniyor.

KOBİ’lerden en çok saldırı altında olan sektörlere, çalışan hatalarından IoT cihazlara kadar birçok konuda önemli veriler açıklayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, 10 siber güvenlik gerçeğine dikkat çekiyor.

Hackerler gelişmiş siber saldırılar ile her geçen gün daha da büyük tehditler oluşturuyor. Dijital dünyada şirketleri ve kullanıcıları bir an olsun rahat bırakmayan hackerler, her 39 saniyede bir saldırı düzenliyor. Birçok KOBİ’nin hackerlerin hedef tahtasından inmediğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik dünyasındaki 10 gerçeğe dikkat çekerek birçok şirketi, sektörü ve kullanıcıları uyarıyor.

1. Her 39 saniyede bir hacker saldırısı oluyor. Maryland Üniversitesi’nin gerçekleştirdiği araştırmaya göre kullanıcı adları ve güvensiz parolalar hackerlerin kullanıcıları kolayca avlamasına olanak sağlıyor. Araştırmaya göre her yıl 3 Amerikalı’dan biri siber saldırılara uğrarken, her 39 saniyede bir hacker saldırısı gerçekleşiyor.

2. Siber saldırıların %43’ü KOBİ’leri hedef alıyor. KOBİ’ler müşteri verilerini işlediğinden ve bu verileri daha büyük işletmeler kadar güvenli tutacak kaynaklara sahip olmadığından genellikle siber suçlular için hedeftir. 2019 yılında KOBİ’lerin %64’ü web tabanlı saldırılara maruz kalırken, %62’si kimlik avı ve sosyal mühendislik saldırıları da yaşadı.

3. Veri ihlalinin küresel ortalama maliyeti KOBİ’ler arasında 3,9 milyon dolar. Gerekli güvenlik önlemlerini almayan KOBİ’ler arasında yaşanan veri ihlallerinin ortalama maliyeti gün geçtikçe artıyor. Büyük şirketler kadar göz önünde olmasalar da hackerler için her zaman kesin kazanç olarak görülüyorlar.

4. FBI, Covid-19 salgınından beri siber suçlarda %300 artış olduğunu bildirdi. Pandemi kadar korkutucu olmasa da uzaktan çalışma sistemlerine geçen birçok sektör ve çalışanına yönelik siber saldırılarda artış gözlemlendi. Savunmasız kalan ağlar ya da çalışanların güvenli olmayan ağlarda iş süreçlerini devam ettirmeleri, birçok saldırının gerçekleşmesine neden oluyor.

5. Sağlık sektörü siber saldırıların hedefinde bulunuyor. Sağlık kuruluşlarının %93’ünden fazlası son 3 yıl içerisinde veri ihlali yaşarken, %57’si aynı zaman aralığından 5’den fazla veri ihlaliyle karşı karşıya kaldı. Özellikle Koronavirüs salgınında hackerlerin daha da fazla saldırı gerçekleştiği görülüyor.

6. Kimlik avı saldırılarına karşı insan zekası ve anlama yetileri en güçlü savunma. Kimlik avı saldırıları sosyal mühendisliklere bağlı olarak gelişim gösterirken, en güçlü savunmanın çalışanlar üzerinden gerçekleşeceği düşünülüyor. Özellikle yolunda gitmeyen durumları algılama ve ona göre bireysel siber savunma adımlarını takip etme hackerlerin tuzaklarına düşmemek için önem teşkil ediyor.

7. 2021 yılına kadar küresel olarak yaklaşık 6 trilyon doların siber güvenlik için harcanması bekleniyor. Şirketlerin siber güvenlik yaklaşımlarında köklü bir değişiklik yapmaları ve modern toplumumuzun bu yeni tanımlanmış gerçekliğine uyum sağlamak için bütçelerini yeniden önceliklendirmeleri gerekiyor. 2021 yılı sonuna kadar ise bu doğrultuda ilerlemenin gerçekleşmesi bekleniyor.

8. 2025 yılına kadar bağlı IoT cihazlarının sayısı 75 milyar adet olacak. IoT cihazları şirketlerden, evlerimize kadar her yerde yardımcılar olarak yerlerini alıyor. 2020 sonunda 31 milyar adete ulaşacak olacak IoT cihazların güvenlikleri ise hala zayıf halka olarak görülüyor.

9. Siber güvenlik ihlallerinin %95’i çalışan hatasından kaynaklanıyor. Siber suçlular şirket ağlarına çalışanlar üzerinden sızmaya devam ediyor. Gerçekleşen sızıntıların %95’i çalışan hatalarından kaynaklanıyor. Siber güvenlik eğitimlerinin gelecek yıllarda daha da önemli hale gelmesi bekleniyor.

10. Çoğu şirketin veri ihlallerini tespit etmesi yaklaşık 6 ay sürüyor. Büyük şirketlerin dahi aylarca fark edemedikleri veri ihlalleri, siber güvenlik yaklaşımlarının ve gerekli çözümlerinin değiştirilmesi ve gelişmiş siber saldırılara yönelik yeniden düzenlenmesi gerektiğini ortaya koyuyor.