Günümüzde artık her zamankinden fazla insanın çevrim içi ortamda var olması, siber tehdit alanını daha da genişleterek hackerlere kusursuz bir zemin hazırlıyor. 2021 yılında karşılaşılan en önemli siber saldırı istatistiklerini özetleyen Siberasist Genel Müdürü Serap Günal, veri ihlallerinin maliyetini, uzaktan çalışmanın siber saldırıları artırmasındaki rolünü ve en çok ihlal edilen verilerin neler olduğunu 2021 yılının siber güvenlik karnesinde açıklıyor.
Pandemiyle büyük bir ivme kazanan dijitalleşme, yenilikçi teknolojilere karşı talebi gün geçtikçe artırıyor. Ancak dijital dünya birçok fırsatı beraberinde getirirken, siber saldırıların artışında önemli bir rol oynuyor. İnternet ortamında geçirilen zamanın gittikçe artış göstermesi hackerlere mükemmel bir ortam hazırlarken, siber saldırıların da 2021 yılında çok ciddi bir noktaya gelmesine sebebiyet verdi. 2021 yılına damga vuran siber saldırıların özetini aktaran Siberasit Genel Müdürü Serap Günal, veri ihlali maliyetinin ve en çok ihlal edilen verilerin neler olduğunun yanı sıra siber saldırılara neden olan faktörleri sıralayarak gelecek yıl daha temkinli hareket edilmesi gerektiği konusunda kullanıcıları uyarıyor.
2021 Yılında Siber Tehdit Alanı Ciddi Ölçüde Genişledi
Dijitalleşen dünyayla birlikte hayatımızı önemli ölçüde etkileyen siber suçlar, 2021 yılında da gündemden hiç düşmedi. Siber saldırıların katlanarak arttığı bu yılın ardından çevrim içi faaliyetlerdeki risklerinin farkına varılması gerektiğini vurgulayan Siberasit Genel Müdürü Serap Günal, 2021 yılını özetleyerek önemli siber saldırı istatistiklerini aktarıyor.
1. Fidye yazılımının maliyeti 4,62 milyon dolar. Veri ihlalleri ne kadar erken tespit edilirse finansal etkisi o kadar az oluyor ancak bir veri ihlalinin tespit edilmesi için ortalama 287 gün sürüyorken, 2021 yılında bir fidye yazılımı ihlalinin ortalama maliyeti de 4,62 milyon dolara ulaştı.
2. Güvenliği ihlal edilmiş parolaları içeren saldırılar, KOBİ’lere ortalama 390 bin dolara mal oldu. KOBİ’ler, büyük şirketlere oranla daha az güvenlik önemlerine sahip olduğu için siber saldırganların hedefinden çıkmıyor. Birçok KOBİ bulut tabanında önemli verilerini ve bilgilerini saklıyor ancak çalışanların kolay tahmin edilebilir ve basit şifreler oluşturması nedeniyle ciddi güvenlik tehditleri ile karşı karşıya kalıyor. Bu güvenlik ihlali maliyetinin ise saldırı başına yaklaşık 384.598 dolar olduğu görülüyor.
3. FBI’ya 2,2 milyondan fazla siber suçlarla ilgili şikayet geldi. Covid-19 pandemisinin getirdiği dijitalleşmeyle birlikte siber saldırı olayları hızla yaygınlaştı. Tüketicilerin ve kurumların birçok saldırı ile karşı karşıya kalmasıyla birlikte FBI’ya yapılan şikayetlerin sayısı özellikle son beş yılda ciddi ölçüde atış gösterdi. Kaydedilen 2,2 milyon şikayet, saldırganların nasıl bir potansiyele sahip olduğunu gözler önüne seriyor.
4. Siber saldırganların %55’i, markaların URL’lerini kullanarak kimlik avı saldırıları gerçekleştirdi. Bir web sitesini kopyalayarak kullanıcıların kimlik bilgilerine erişmek amacıyla yapılan siber saldırıların sayısı ciddi bir artış göstererek önemli bir tehdit haline geliyor. Kullanıcıları kolayca kandırmak isteyen hackerlerin %55’i, URL’lerde popüler markaların isimlerini kullanarak kimlik avı saldırısı gerçekleştiriyor.
5. Uzaktan çalışma modeli siber saldırıları artırdı. Pandemi dönemiyle birlikte iş süreçlerinin dijitalleşmesi, siber suç oranlarını oldukça artırdı. 2020 ile 2021 arasında veri ihlallerinin ortalama maliyetinde %10’luk bir artış yaşanırken, bir veri ihlalinin ortalama maliyeti ise 1,07 milyon dolar oldu.
6. Veri ihlallerin %85’inden fazlası insan unsuru içeriyor. 2021 yılındaki ihlallerin yaklaşık %85’inin insan unsuru içermesi, siber güvenlikte insanların en zayıf halka olduğunu gözler önüne seriyor. En çok sosyal mühendislik ve kimlik avı saldırıların gerçekleşmesinin yanı sıra ihlallerin %61’inin bir çalışanın kimlik bilgilerini içermesi ciddi bir tehdit oluşturuyor.
7. Kullanıcıların %53’ü şifrelerini değiştirmedi. Parolaları düzenli olarak güncellemek kullanıcıları siber saldırılardan korumayı kolaylaştırıyor ancak 2021 yılında dünya çapındaki kullanıcıların %53’ü parolalarını değiştirmedi. Hackerlerin kısa bir sürede kolay parolaları kırabilmesine rağmen internet kullanıcıların %42’si, bir parolanın güvenli olması yerine kolay hatırlanmasının daha önemli olduğunu düşünüyor.
8. En yaygın saldırı yöntemi güvenliği ihlal edilmiş kimlik bilgileriydi. Daha önce bir siber saldırıya uğrayan kullanıcıların kimlik bilgileri, 2021 yılında hackerler tarafından kullanılan en yaygın saldırı yöntemiydi. Güvenliği ihlal edilen kimlik bilgileri, saldırıların yaklaşık %20’sinden sorumluydu.
Siberasist:
Siberasist, Türkiye’nin siber güvenlik konusunda gelişimine katkıda bulunmak, sektörde eksik gördüğü alanların doldurulmasını ve şirketlerin KVKK ve 5651 kanunlarına uygunluğunu sağlamak amacıyla 2016 yılında kurulmuştur. Yasaların gerekliliklerini şirketlere, teknik ve hukuki tarafı birleştirerek aktarma anlayışına sahip olan Siberasist, KVKK uyum danışmanlığı sürecinin doğru algılanıp, doğru hayata geçirilebilmesi için şirketlere, öneri ve tavsiye niteliğindeki teknik çözümleri siber danışmanları aracılığıyla sunmaktadır.