Hacker’lar her 39 saniyede bir siber saldırı düzenliyor
Her 39 saniyede bir hacker saldırısının gerçekleştiği dijital dünyada 2021 yılı sonuna kadar 6 trilyon doların üzerinde bir tutar, siber güvenlik için harcanacak. KOBİ'lerden en çok saldırı altında olan sektörlere, çalışan hatalarından IoT cihazlara kadar işte siber güvenlik alanında dikkat edilmesi gereken 10 temel gerçek...
Hackerler gelişmiş siber saldırılar ile her geçen gün daha da büyük tehditler oluşturuyor. Dijital dünyada şirketleri ve kullanıcıları bir an olsun rahat bırakmayan hackerler, her 39 saniyede bir saldırı düzenliyor. Birçok KOBİ’nin hackerlerin hedef tahtasından inmediğini belirten sibe rgüvenlik kuruluşu WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik dünyasındaki 10 gerçeğe dikkat çekerek, kullanıcıları uyardı:
1- Her 39 saniyede bir hacker saldırısı oluyor
Maryland Üniversitesi’nin gerçekleştirdiği araştırmaya göre kullanıcı adları ve güvensiz parolalar hackerlerin kullanıcıları kolayca avlamasına olanak sağlıyor. Araştırmaya göre her yıl 3 Amerikalı’dan biri siber saldırılara uğrarken, her 39 saniyede bir hacker saldırısı gerçekleşiyor.
2- Siber saldırıların yüzde 43'ü KOBİ’leri hedef alıyor
KOBİ’ler müşteri verilerini işlediğinden ve bu verileri daha büyük işletmeler kadar güvenli tutacak kaynaklara sahip olmadığından genellikle siber suçlular için hedeftir. 2019 yılında KOBİ’lerin yüzde 64'ü web tabanlı saldırılara maruz kalırken, yüzde 62'si kimlik avı ve sosyal mühendislik saldırıları da yaşadı.
3- Veri ihlalinin küresel ortalama maliyeti KOBİ'ler arasında 3.9 milyon dolar
Gerekli güvenlik önlemlerini almayan KOBİ’ler arasında yaşanan veri ihlallerinin ortalama maliyeti gün geçtikçe artıyor. Büyük şirketler kadar göz önünde olmasalar da hackerler için her zaman kesin kazanç olarak görülüyorlar.
4- FBI, Covid-19 salgınından beri siber suçlarda yüzde 300 artış olduğunu bildirdi
Pandemi kadar korkutucu olmasa da uzaktan çalışma sistemlerine geçen birçok sektör ve çalışanına yönelik siber saldırılarda artış gözlemlendi. Savunmasız kalan ağlar ya da çalışanların güvenli olmayan ağlarda iş süreçlerini devam ettirmeleri, birçok saldırının gerçekleşmesine neden oluyor.
5- Sağlık sektörü siber saldırıların hedefinde bulunuyor
Sağlık kuruluşlarının yüzde 93’ünden fazlası son 3 yıl içerisinde veri ihlali yaşarken, yüzde 57’si aynı zaman aralığından 5’den fazla veri ihlaliyle karşı karşıya kaldı. Özellikle Koronavirüs salgınında hackerlerin daha da fazla saldırı gerçekleştiği görülüyor.
6- Kimlik avı saldırılarına karşı insan zekası ve anlama yetileri en güçlü savunma
Kimlik avı saldırıları sosyal mühendisliklere bağlı olarak gelişim gösterirken, en güçlü savunmanın çalışanlar üzerinden gerçekleşeceği düşünülüyor. Özellikle yolunda gitmeyen durumları algılama ve ona göre bireysel siber savunma adımlarını takip etme hackerlerin tuzaklarına düşmemek için önem teşkil ediyor.
7- 2021 yılına kadar küresel olarak yaklaşık 6 trilyon doların siber güvenlik için harcanması bekleniyor
Şirketlerin siber güvenlik yaklaşımlarında köklü bir değişiklik yapmaları ve modern toplumumuzun bu yeni tanımlanmış gerçekliğine uyum sağlamak için bütçelerini yeniden önceliklendirmeleri gerekiyor. 2021 yılı sonuna kadar ise bu doğrultuda ilerlemenin gerçekleşmesi bekleniyor.
8- 2025 yılına kadar bağlı IoT cihazlarının sayısı 75 milyar adet olacak
Nesnelerin İnterneti (IoT) cihazları şirketlerden, evlerimize kadar her yerde yardımcılar olarak yerlerini alıyor. 2020 sonunda 31 milyar adete ulaşacak olacak IoT cihazların güvenlikleri ise hala zayıf halka olarak görülüyor.
9- Siber güvenlik ihlallerinin yüzde 95'i çalışan hatasından kaynaklanıyor
Siber suçlular şirket ağlarına çalışanlar üzerinden sızmaya devam ediyor. Gerçekleşen sızıntıların yüzde 95’i çalışan hatalarından kaynaklanıyor. Siber güvenlik eğitimlerinin gelecek yıllarda daha da önemli hale gelmesi bekleniyor.
10- Çoğu şirketin veri ihlallerini tespit etmesi yaklaşık 6 ay sürüyor
Büyük şirketlerin dahi aylarca fark edemedikleri veri ihlalleri, siber güvenlik yaklaşımlarının ve gerekli çözümlerinin değiştirilmesi ve gelişmiş siber saldırılara yönelik yeniden düzenlenmesi gerektiğini ortaya koyuyor.